Security
หน้าแรก Security
โอ้ว…โลกอยู่ยากขึ้น ! มัลแวร์ใช้ “หูฟัง” ทำการแฮ็กข้อมูลการสนทนาของคุณได้ !!
นักวิจัยด้านความปลอดภัยที่มหาวิทยาลัย Ben Gurion University คุณ Mordechai Guri ได้ทดลองพิสูจน์แนวคิดของโค้ดมัลแวร์ชนิดหนึ่งที่สามารถแปลงหูฟังเฮดโฟนเป็นไมโครโฟนและจากนั้นใช้มันทำการบันทึกการสนทนาของคุณและส่งข้อมูลกลับไปได้
พบช่องโหว่ร้ายแรงบน Cisco Secure Email and Web Manager ที่เปิดช่องโห้โจมตีได้ง่าย!
วันพุธที่ผ่านมา ซิสโก้ได้ออกตัวแก้ไขบั๊กด้านความปลอดภัยระดับวิกฤติที่พบบน Email Security Appliance (ESA) และตัว Secure Email and Web Manager ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลก้าวข้ามขั้นตอนยืนยันตัวตนได้
เตือนภัย ! พบช่องโหว่ของ cPanel ที่ทำให้เว็บหลายสิบล้านแห่งตกอยู่ในความเสี่ยง
บริษัท Digital Defense, Inc. ซึ่งเป็นผู้นำด้านโซลูชั่นจัดการช่องโหว่และอันตรายทางไซเบอร์นั้น ได้ประกาศว่าทีมงานวิจัยช่องโหว่ของตนเองหรือ (VRT) พบช่องโหว่ที่ไม่เคยพบมาก่อนบนแพลตฟอร์มโฮสติ้งอย่าง cPanel และ WebHost Manager (WHM)
พบการตั้งค่าผิดพลาดบน Amazon S3 ที่เผยการแอบสืบข้อมูลของกลาโหมสหรัฐฯ
นักวิจัยด้านความปลอดภัยจาก UpGuard ได้ค้นพบแหล่งเก็บข้อมูลหรือ Bucket บน AWS S3 ที่น่าจะมีการตั้งค่าผิดพลาดจนเปิดให้เข้าถึงได้แบบสาธารณะ ข้อมูลดังกล่าวมีปริมาณหลายเทอราไบต์ อันประกอบด้วยโพสต์บนสังคมออนไลน์ และข้อมูลที่คล้ายกันจากทั่วโลก ซึ่งระบุด้วยว่าข้อมูลเหล่านี้เป็นทรัพย์สินของกลาโหมสหรัฐฯ
แคสเปอร์สกี้ ซัดกลับ !! ระบุว่าตนไม่ได้รับโอกาสที่เป็นธรรมต่อข้อกล่าวหา
แคสเปอร์สกี้ แลป ประกาศว่าได้ยื่นอุทธรณ์ต่อศาลรัฐบาลกลางต่อการตัดสินใจของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ เรื่องการยกเลิกการใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ในหน่วยงานของรัฐ
โทรจันตัวใหม่ Linux.BtcMine.174 บนลีนุกซ์ เป็นมารร้ายทำลายเครื่อง
แม้มัลแวร์บนลีนุกซ์จะหายากกว่าบนวินโดวส์หลายเท่า แต่ปัจจุบันก็มีมัลแวร์ที่พัฒนาขึ้นให้ทำงานซับซ้อน และสร้างความเสียหายบนลีนุกซ์ได้มากกว่าในอดีตหลายเท่าด้วยเช่นกัน โดยเฉพาะโทรจันสายพันธุ์ใหม่ที่บริษัทพัฒนาแอนตี้ไวรัสสัญชาติรัสเซีย Dr.Web ตรวจพบในชื่อ Linux.BtcMine.174
งามไส้ ! ยักษ์ใหญ่ Apple โดนแฮ็กเกอร์วัยรุ่น 16 ปี แฮ็กข้อมูล
ใครๆ ก็ต้องนึกว่าบริษัทไอทีที่มีชื่อเสียงระดับโลก โดยเฉพาะด้านความปลอดภัยอย่าง Apple นั้นอยู่ยงคงกระพัน แทบไม่มีแฮ็กเกอร์รายไหนสามารถสร้างความเสียหายได้แม้แต่ปลายเล็บ แต่ชื่อเสียงดังกล่าวนี้ได้กลายเป็นอดีตไป
Bug 5 ประเภท ที่โปรแกรมเมอร์ต้องประสบพบเจอเวลาเขียนโค้ด
ในฐานะโปรแกรมเมอร์นั้น Bug (บั๊ก) เปรียบดั่งเจ้ากรรมนายเวรที่ตามติดทุกหนทุกแห่ง บั๊กในที่นี้คือข้อผิดพลาดต่างๆ ในโปรแกรมที่กำลังพัฒนา แน่นอนว่าการทำงานทุกอย่างย่อมเกิดความผิดพลาดได้ ซึ่งถือว่าขั้นตอนการดีบั๊ก หรือการค้นหาจุดผิดพลาดในโปรแกรมนั้นยากกว่าการเขียนโค้ดหลายล้านเท่า
ซิสโก้แพ็ตช์ช่องโหว่ร้ายแรงมากบนตัว ASA และ Firepower Solutions
เมื่อวันพุธที่ผ่านมา ซิสโก้ได้ออกแพ็ตช์เพื่อแก้ไขช่องโหว่หลายรายการบนซอฟต์แวร์ที่อาจเปิดช่องให้ข้อมูลความลับบนอุปกรณ์ที่เกี่ยวข้องรั่วไหลได้ โดยเฉพาะช่องโหว่สำคัญรหัส CVE-2022-20866 (CVSS score: 7.4)
มีการแจ้งเตือนให้ระวังโดนแฮ็ก ผ่านกล้องวงจรปิด LifeShield ของ ADT
มีการค้นพบช่องโหว่ด้านความปลอดภัยใหม่บนกล้องวงจรปิดที่ใช้ตามบ้านยี่ห้อ ADT Blue (หรือก่อนหน้านี้ชื่อ LifeShield) ที่อาจโดนแฮ็กข้อมูลทั้งภาพวิดีโอและเสียงได้ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-8101 ถูกค้นพบบนกล้องนี้