Security
หน้าแรก Security
กลุ่มแฮกเกอร์รัสเซีย Forest Blizzard เจาะระบบองค์กรสหรัฐฯ ผ่านช่องโหว่ในเครือข่าย Wi-Fi
บริษัท Volexity ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มแฮกเกอร์ Forest Blizzard ซึ่งเกี่ยวข้องกับหน่วยข่าวกรองทหาร GRU ของรัสเซีย ได้ใช้วิธีการเจาะระบบอันแยบยลเพื่อเข้าถึงเครือข่าย Wi-Fi ขององค์กรในสหรัฐฯ โดยไม่ต้องอยู่ใกล้พื้นที่จริง
ตำรวจไทยจับกุมคนขับรถพร้อมอุปกรณ์ส่งข้อความฟิชชิง สร้างความเสียหายใหญ่ในกรุงเทพฯ
เจ้าหน้าที่ตำรวจไทยตรวจพบและจับกุมชายชาวจีนวัย 35 ปี ขณะขับรถตู้ที่ติดตั้งอุปกรณ์ส่งข้อความ SMS จำนวนมาก (SMS Blaster) ใช้สำหรับส่งข้อความฟิชชิงหลอกลวงประชาชนในกรุงเทพฯ ซึ่งสร้างความเสียหายไปอย่างกว้างขวาง
เอาแล้ว! นักวิจัยชาวจีนสามารถเจาะระบบการเข้ารหัส RSA และ AES ได้สำเร็จเป็นครั้งแรกในโลก
นักวิทยาศาสตร์ชาวจีนเผยว่า คอมพิวเตอร์ควอนตัมของ D-Wave สามารถเจาะระบบการเข้ารหัส RSA ได้สำเร็จ สะท้อนถึงความจำเป็นเร่งด่วนในการพัฒนาโซลูชันการเข้ารหัสใหม่เพื่อรับมือกับภัยคุกคามจากเทคโนโลยีควอนตัม
แฮกเกอร์เจาะไฟร์วอลล์ Palo Alto Networks ผ่านช่องโหว่ Zero-Day
Palo Alto Networks กำลังเผชิญกับการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ Zero-Day สองรายการซึ่งเพิ่งได้รับการแก้ไขไม่นานนี้ โดยมีการเจาะระบบไฟร์วอลล์ไปแล้วหลายพันเครื่อง พร้อมเตือนว่ามีความเป็นไปได้สูงที่โค้ดโจมตีจะถูกเผยแพร่ออกไปในวงกว้าง
D-Link เตือนผู้ใช้ ให้เลิกใช้งานเราเตอร์ VPN รุ่นเก่าทันที! หลังพบช่องโหว่ร้ายแรง
D-Link ได้ออกคำแนะนำให้ผู้ใช้งานเราเตอร์ VPN รุ่นเก่าของบริษัทเลิกใช้งานและเปลี่ยนเป็นอุปกรณ์ใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน
กระทรวงยุติธรรมสหรัฐฯ เรียกร้องให้ Google ขาย Chrome และอาจรวมถึง Android ด้วย
กระทรวงยุติธรรมสหรัฐฯ (DoJ) ได้ออกมาเรียกร้องอย่างเป็นทางการให้ Google ขาย Chrome เบราว์เซอร์ที่ได้รับความนิยมมากที่สุดในโลก รวมถึงอาจต้องขาย Android หากบริษัทไม่เปลี่ยนแปลงพฤติกรรม หลังจากที่ศาลตัดสินว่า Google ละเมิดกฎหมายการผูกขาดทางการค้า
เครื่องมือตัวใหม่ใน Windows 11 ช่วยให้แอดมินฯ แก้ไขเครื่องที่บูทไม่ขึ้นและ BSOD
ไมโครซอฟท์กำลังพัฒนาฟีเจอร์ใหม่ใน Windows ที่เรียกว่า "Quick Machine Recovery" ซึ่งจะช่วยให้ผู้ดูแลระบบไอทีสามารถใช้ Windows Update ในการแก้ปัญหาเครื่องที่ไม่สามารถบูทได้จากระยะไกล ด้วยการส่ง "การแก้ไขปัญหาแบบเฉพาะเจาะจง" ไปยังเครื่องที่มีปัญหา
หน่วยงานการศึกษาไอร์แลนด์เหนือยกเลิกข้อตกลงมูลค่า 485 ล้านปอนด์กับฟูจิตสึ หลังจากผ่านไปไม่ถึงหนึ่งปี
ฟูจิตสึ (Fujitsu) และหน่วยงานการศึกษาของไอร์แลนด์เหนือ (Education Authority of Northern Ireland - EANI) ได้ยุติสัญญามูลค่า 485 ล้านปอนด์ (ประมาณ 613 ล้านดอลลาร์) ที่ลงนามกันหลังเกิดเหตุการณ์ใหญ่เกี่ยวกับระบบคอมพิวเตอร์ของที่ทำการไปรษณีย์ ซึ่งพัฒนาขึ้นโดยบริษัทเทคโนโลยีจากญี่ปุ่นนี้
IBM ประกาศเปิดตัว Autonomous Security for Cloud
IBM เปิดตัว Autonomous Security for Cloud (ASC) ซึ่งเป็นโซลูชันระบบความปลอดภัยบนคลาวด์ที่ขับเคลื่อนด้วย AI ออกแบบมาเพื่อช่วยให้องค์กรสามารถจัดการและตัดสินใจด้านความปลอดภัยบนคลาวด์ได้โดยอัตโนมัติ ช่วยลดความเสี่ยงสำหรับองค์กรที่กำลังขยายระบบไปยัง Amazon Web Services
ตรวจพบช่องโหว่อันตรายใน PostgreSQL อาจทำให้แฮ็กเกอร์โจมตีผ่านตัวแปรสำคัญได้
นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยช่องโหว่ร้ายแรงในระบบฐานข้อมูลโอเพนซอร์ส PostgreSQL ซึ่งอาจเปิดโอกาสให้ผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงสามารถปรับเปลี่ยนตัวแปร Environment Variables ได้