Security

หน้าแรก Security

ประธานไมโครซอฟท์กล่าว: เหตุผลเดียวที่ทำให้ทราบเรื่องโดนแฮ็กกรณี SolarWinds ก็เพราะ FireEye บอก

มหกรรมการแฮ็กครั้งใหญ่ที่ทะลวงระบบของหน่วยงานรัฐผ่านคู่สัญญาผู้ให้บริการด้านซอฟต์แวร์ครั้งนี้อาจจะยังเป็นความลับต่อสาธารณะไปเรื่อยๆ ถ้าไม่ใช่เพราะการตัดสินใจของบริษัทหนึ่งที่เลือกสร้างความโปร่งใสกับเหตุการณ์ที่ระบบโดนเจาะข้อมูล

SonicWall ปล่อยตัวอัปเดตเพิ่มเติม เพื่อแก้ปัญหาช่องโหว่ SMA 100

SonicWall ได้ปล่อยตัวอัปเดตเฟิร์มแวร์ครั้งที่สองสำหรับแก้ไขปัญหาช่องโหว่ Zero-day บน SMA-100 ที่พบการโจมตีในวงกว้าง โดยเตือนให้ติดตั้งอัปเดตในทันที
video

แฮ็กเกอร์ใช้เทคนิคใหม่ โจมตีระบบการชำระเงินของบัตรเครดิต

กลุ่มนักวิชาการจาก ETH Zurich ได้ออกมาเปิดเผยงานวิจัยที่ทำเมื่อกันยายนปีก่อนว่า มีการโจมตีแบบใหม่ที่ทำให้อาชญากรไซเบอร์ ทำการหลอกเครื่องรับชำระเงินที่มีการใช้บัตรมาสเตอร์การ์ด หลอกว่าเป็นบัตร Visa แทน

แฮ็กเกอร์อาจขโมยซอร์สโค้ด Azure, Exchange, และ Intune ของไมโครซอฟท์ด้วย

ไมโครซอฟท์ได้ออกรายงานความคืบหน้าการสืบสวนกรณีโดนแฮ็กผ่านระบบของ SolarWinds ซึ่งค้นพบว่าผู้โจมตีได้จารกรรมซอร์สโค้ดบางอย่างออกไปด้วย แต่ยืนยันว่าไม่พบหลักฐานที่มีการแฮ็กระบบภายในเพื่อใช้โจมตีบริษัทอื่นหรือเข้าถึงข้อมูลลูกค้าด้วย

พบมัลแวร์ตัวแรกที่พัฒนาขึ้นเพื่อทำงานบนชิป Apple M1

มีการค้นพบหนึ่งตัวอย่างมัลแวร์ตัวแรกๆ ที่ถูกออกแบบมาให้ทำงานบนชิป M1 ของ Apple โดยเฉพาะ ซึ่งการพัฒนาครั้งใหม่นี้ชี้ให้เห็นว่า เหล่าอาชญากรไซเบอร์ได้เริ่มปรับตัวให้ซอฟต์แวร์อันตรายทั้งหลายมาเล่นงานชิปของเครื่องแมครุ่นล่าสุดกันแล้ว

HPE เผยโซลูชั่นใหม่ “PTRaas” ช่วยปกป้ององค์กรให้รอดพ้นภัยแรนซั่มแวร์

HPE-Cohesity กับความร่วมมือกันระหว่าง SiS Cloud และ Yip In Tsoi ผนึกกำลังร่วมพัฒนาโซลูชั่นชื่อว่า PTRaas - Protect Ransomware as a Service คำนึงถึงความปลอดภัยของลูกค้า และความคล่องตัวทางธุรกิจอย่างสูงสุด โดยออกแบบมาเพื่อตอบสนองความต้องการของธุรกิจอย่างเต็มรูปแบบ ตั้งแต่องค์กรขนาดเล็กจนถึงองค์กรขนาดใหญ่

แจกฟรี eBook “Security Orchestration for dummies”

หนึ่งในความท้าทายดังกล่าวก็คือการที่ทีม SOC หรือ Security Operation Center ได้รับการแจ้งเตือน Security Alert บ่อยครั้งจนเกินไป จากผลสำรวจของ Forrester Consulting ในปี 2020 พบว่าทีมรักษาความปลอดภัยทางไซเบอร์ได้รับการแจ้งเตือนโดยเฉลี่ยมากถึง 11,000 ครั้งต่อวัน

Palo Alto ซื้อ Bridgecrew กว่า 156 ล้านดอลลาร์ฯ ยกระดับความปลอดภัยคลาวด์

ทาง Palo Alto Networks ตกลงที่จะซื้อสตาร์ทอัพน้องใหม่อย่าง Bridgecrew เพื่อนำมาเสริมทัพด้านความปลอดภัยบนคลาวด์ให้ครอบคลุมตลอดอายุการใช้งานแอพพลิเคชั่น ตั้งแต่การปรับแต่งโค้ดการตั้งค่าระบบพื้นฐานในช่วงพัฒนาแอพเลยทีเดียว

Proofpoint ฟ้องขอคืนโดเมนที่ชื่อคล้ายเฟซบุ๊ก หลังจะโดนเฟซบุ๊กยึดเป็นของตัวเอง

Proofpoint ได้ออกมายื่นฟ้องเฟซบุ๊ก ข้อหาที่พยายามดิ้นรนขอเก็บโดเมนเนมที่คล้ายกับของเฟซบุ๊กและอินสตราแกรมที่ Proofpoint สร้างเก็บไว้ใช้งาน โดยเขาสร้างมาเพื่อการฝึกอบรมในการสร้างความตระหนักด้านความปลอดภัยของตนเอง

พบพนักงาน Yandex แอบขายสิทธิ์ในการเข้าถึงอินบ็อกซ์อีเมลของผู้ใช้

ผู้ให้บริการเสิร์ชเอนจิ้น บริการเรียกรถ และบริการอีเมล์สัญชาติลูกครึ่งรัสเซียผสมเนเธอร์แลนด์ชื่อ Yandex ได้ออกมาเผยเมื่อวันศุกร์ที่ผ่านมาว่า มีเหตุข้อมูลรั่วไหลที่กระทบกับบัญชีผู้ใช้อีเมล์จำนวนกว่า 4,887 บัญชี




เรื่องราวอื่นๆ ที่น่าสนใจ