Security
หน้าแรก Security
5 การกระทำที่ผิดในแง่ความปลอดภัย ที่ฝ่ายไอทีเฝ้าภาวนาอย่าให้เกิด!
สัปดาห์นี้ใช้แคมเปญว่า “ความปลอดภัยทางไซเบอร์ในที่ทำงานนั้น เป็นเรื่องที่ทุกคนต้องมีส่วนร่วม” ทาง Sam Cave วิศวกรบริการด้านไอทีจาก Sophos และบล็อกเกอร์บนเว็บ Naked Security จึงได้แบ่งปันความเห็นเกี่ยวกับข้อผิดพลาดต่างๆ ที่เจ้าหน้าที่ฝ่ายไอทีในที่ทำงานไม่อยากให้พนักงานทำมากที่สุด
มัลแวร์ Ransomware นาม CERBER3 ลามเข้าไทย !! หลายองค์กรโดนเข้าแล้ว
Ransomware ยังเป็นปัญหาอย่างต่อเนื่อง ภาครัฐและเอกชนโดนกันให้วุ่น ล่าสุดอาจารย์มหาวิทยาลัยแห่งหนึ่ง ได้เจอกับตัวเอง ทั้งๆ ที่ใช้ซอฟต์แวร์ป้องกันไว้รัสจากค่ายดัง ก็ไม่สามารถป้องกันได้ โดยเข้ารหัสทั้งไฟล์, ภาพ, ภาพยนต์, งานพิมพ์, เอกสารทางราชการต่างๆ แม้แต่ไฟล์ Presentation กลายเป็น นามสกุล .CERBER3 ทั้งหมด พร้อมทั้งเจรจาเรียกค่าไถ่ที่ 500 เหรียญฯ
หายนะไวรัสเรียกค่าไถ่ตัวล่าสุด HDDCryptor ล็อกทั้งฮาร์ดดิสส์และข้อมูลทั่วทั้งเน็ตเวิร์ก
แรนซั่มแวร์ตัวใหม่ที่ชื่อ HDDCryptor นี้ ไม่เพียงล็อกข้อมูลบนเครื่องเท่านั้น แต่ยังเข้าไปจัดการกับข้อมูลที่แชร์กันบนเครือข่าย ไม่ว่าจะเป็นไดรฟ์, โฟลเดอร์, ไฟล์, ปริ๊นท์เตอร์ หรือการแชร์ผ่าน SMB อีกด้วย แม้จะมีรหัสผ่านในการเข้าถึงแล้วก็ตาม
แฮ็กเกอร์ตีแผ่วิธีแฮ็กผู้ใช้วินโดวส์โดยไม่ต้องใช้รหัสผ่าน “เพียงไม่กี่คลิก”
จะเกิดอะไรขึ้นถ้าผู้ใช้ที่มีสิทธิ์ปกติหรือ Local User สามารถแฮ็กเข้าไปใช้สิทธิ์ของบัญชีผู้ใช้คนอื่น หรือแม้แต่แอดมินที่ดูแลโดเมนหรือระบบทั้งหมด ที่สามารถเปลี่ยนรหัสผ่านของผู้ใช้ได้ทุกคน?
ธนาคารใหญ่ในอิตาลี ออกโรงเตือน! ภาวะฟองสบู่บิตคอยน์ใกล้แตก!!
ซีอีโอของธนาคารระดับรีเทลยักษ์ใหญ่ของอิตาลี Intesa Sanpaolo ได้ออกมาเตือนว่าค่าเงินคริปโตตอนนี้เห็นชัดว่าอยู่ในภาวะเฟ้อหนัก และเรียกร้องให้รัฐบาลทั่วโลกออกมาควบคุมอย่างจริงจัง จากการเพิ่มขึ้นของค่าเงินบิทคอยน์จาก 1,000 ดอลลาร์สหรัฐฯ ขึ้นมาเป็น 10,000 ดอลลาร์ฯ ภายในไม่กี่ปี
ระบบสมาร์ทโฮมของ Yale ล่มต่อเนื่อง ทำเอาคนออกจากบ้านไม่ได้
บริษัท Yale Security UK เพิ่งออกมายอมรับกับลูกค้าเมื่อไม่กี่วันนี้เองว่า เมื่อวันที่ 10 ตุลาคมที่ผ่านมา แอพ Smart Living Home บนแอนดรอยด์ของตนเองนั้นล่มเป็นเวลาต่อเนื่องถึง 24 ชั่วโมง ทำให้ลูกค้าไม่สามารถเข้าแอพเพื่อตั้งค่าหรือปลดตัวแจ้งเตือนระบบความปลอดภัยของบ้านตัวเอง
อุปกรณ์พร้อมวิธีการ “แฮ็ก” โดรน ! ไม่ว่าจะเป็นยี่ห้อไหนก็ร่วงกันกลางอากาศเลยทีเดียว !
ด้วยอุปกรณ์ขนาดเล็กที่ชื่อ Icarus ก็สามารถแฮ็กระบบของโดรนยี่ห้อดังๆ ได้เกือบทั้งหมด แฮ็กขณะที่มันบินอยู่กลางอากาศกันเลยทีเดียว
เดี๋ยวน่ะ ! เอาเครื่องคอมพ์คุมระบบนิวเคลียร์ มาขุดเหมืองบิตคอยน์ซะงั้น !
สำนักข่าวรัสเซีย Interfax รายงานเมื่อสัปดาห์ก่อนว่า มีการจับกุมนักวิทยาศาสตร์จำนวนหนึ่งฐานขุดเหมืองเงินคริปโตบนคอมพิวเตอร์ของหน่วยงานวิจัยนิวเคลียร์แห่งชาติ
แฮ็กเกอร์โชว์เหนือ ! สาธิตวิธีคุมเครื่องบินผ่านระบบเอนเตอร์เทนที่อยู่บนเครื่อง
แฮ็กเกอร์สายขาวจากสถาบันวิจัยด้านความปลอดภัย IOActive ได้พิสูจน์ให้เห็นว่า มีช่องโหว่ด้านความปลอดภัยอยู่บนระบบเอนเตอร์เทนบนเครื่องบินของ Panasonic รุ่น Avionics In-Flight Entertainment (IFE) ที่ใช้งานบนสายการบินยักษ์ใหญ่กว่า 13 เจ้า ซึ่งกลายเป็นการเปิดช่องให้แฮ็กเกอร์เข้าไปควบคุมระบบอื่นๆ บนเครื่องได้อย่างน่ากลัว
3 วิธีในการแฮ็กพาสส์เวิร์ดของ Wi-Fi ผ่านช่องโหว่ WPA/WPA2
แม้ระบบและแอพต่างๆ ที่ใช้งานผ่านอินเทอร์เน็ตจะถูกพัฒนาด้านความปลอดภัยมากขึ้นเพียงใด แต่ถ้าเครือข่ายที่ข้อมูลวิ่งไปมานั้นไม่ปลอดภัยแล้วก็ย่อมเสียเปล่า โดยเฉพาะเครือข่ายแลนไร้สายหรือ Wi-Fi ในปัจจุบันที่หลายคนยังคิดว่ามาตรฐานการเข้ารหัสแบบ WPA2 นั้นยังมีความปลอดภัยมากเพียงพอ
