พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel
ช่องโหว่ตัวแรกได้แก่ SGAxe ซึ่งมีวิวัฒนาการมาจากการโจมตีก่อนหน้านี้ที่ชื่อ CacheOut (CVE-2020-0549) ที่ถูกค้นพบเมื่อช่วงต้นปีนี้ ซึ่งเปิดช่องให้ผู้โจมตีสามารถดูดคอนเทนท์จากแคช L1 ของซีพียู โดยเป็นการโจมตีไปยังส่วน SGX Enclave
SolarWind ติดตั้งระบบของ CrowdStrike เพื่อรักษาความปลอดภัยหลังโดนแฮ็ก
ผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานไอทีอย่าง SolarWinds ได้ติดตั้งระบบ Falcon Endpoint Protection ของ CrowdStrike บนเอนด์พอยต์ที่อยู่บนระบบของตัวเองเพื่อประกันความปลอดภัยของระบบภายใน หลังจากที่โดนโจมตีทางไซเบอร์ครั้งใหญ่
เป็นไหม? Edge ค้างเวลาดูคลิปยูทูปแบบเต็มหน้าจอ สาเหตุเพราะ บั๊ก!
พบบั๊กบน Microsoft Edge ที่ทำให้บราวเซอร์ค้าง ไม่ตอบสนอง เวลาที่เปิดดูวิดีโอหรือไล่ดูคอมเมนท์บนยูทูป ซึ่งทางเว็บ BleepingComputer ออกมายืนยันว่าพบปัญหานี้บนเครื่องตัวเองจริง โดยจะค้างภายในไม่กี่วินาทีหลังเริ่มเล่นวิดีโอ
ซังฟอร์ เทคโนโลยี นำเสนอโซลูชันการทำงานแบบระยะไกลแบบ NGAF
ซังฟอร์ เทคโนโลยีภูมิใจเป็นอย่างยิ่งที่จะนำเสนอโปรโมชั่น Work From Home (WFH) ใหม่แก่ทุกท่าน ซึ่งโปรโมชั่นนี้ ลูกค้าของซังฟอร์จะได้รับสิทธิ์ในการใช้งาน Next Generation Application Firewall (NGAF) ของซังฟอร์ เวอร์ชั่น VMware ESXi โดยไม่เสียค่าใช้จ่าย
ดาวน์โหลดเลย! รวมฮิตทูลกำจัดแรนซั่มแวร์ที่ดีที่สุดในตอนนี้
แทนที่จะยอมจ่ายเงินจำนวนมหาศาลเพื่อเอาข้อมูลหรือไฟล์กลับมา เราแนะนำให้เอาเงินไปลงทุนกับเครื่องมือที่ใช้กำจัดแรนซั่มแวร์ที่มีประสิทธิภาพดีกว่า ซึ่งมีตัวเลือกมากมายในตลาด แต่ในที่นี้เราได้รวบรวมทูลกำจัดแรนซั่มแวร์ที่ดีที่สุด 5 รายการดังต่อไปนี้
พบบั๊ก SQLi ร้ายแรงบน Cisco Unified CM ที่ใช้แก้ข้อมูลและแก้ไขสิทธิ์ได้
ซิสโก้ปล่อยตัวแก้ไขสำหรับ Unified Communications Manager (CM) และ Unified Communications Manager Session Management Edition เพื่ออุดช่องโหว่ร้ายแรงมากเกี่ยวกับ SQL Injection
อูเบอร์โดนแฮ็ก! หลุดทั้งโครงสร้างระบบภายใน และรายงานช่องโหว่
Uber เพิ่งโดนโจมตีทางไซเบอร์เมื่อช่วงบ่ายวันพฤหัสที่ผ่านมานี้เอง ด้วยฝีมือแฮ็กเกอร์วัยแค่ 18 ปี ที่ดาวน์โหลดรายงานช่องโหว่ของแพลตฟอร์มล่าค่าหัวบั๊ก HackerOne และแชร์ภาพแคปหน้าจอระบบเบื้องหลังของบริษัท ที่รวมทั้งแดชบอร์ดระบบอีเมลและเซิร์ฟเวอร์ Slack ด้วย
อุปกรณ์รักษาความปลอดภัยของ SonicWall โดนช่องโหว่ Zero-day เล่นงานถึง 3 รายการ
ทาง SonicWall ได้ออกมาประกาศปัญหาช่องโหว่ความปลอดภัยที่ร้ายแรงระดับวิกฤติรวม 3 รายการที่มีในผลิตภัณฑ์ความปลอดภัยสำหรับอีเมล์ (ES) ทั้งแบบที่โฮสต์บนคลาวด์และอุปกรณ์แบบ On-Premises ซึ่งกำลังโดนโจมตีในวงกว้างอยู่ตอนนี้
M.TECH ผนึกพันธมิตรไอทีรับมือกับภัยในยุค New Normal 2020
ปรากฏการณ์ที่เกิดขึ้นในปัจจุบันจากการแพร่ระบาดของโควิด-19 ทำให้เกิดการเปลี่ยนแปลงไปอย่างมากมาย ผู้คนที่เคยทำงานในลักษณะแบบเดิม (Office Workers) ต้องปรับเปลี่ยนไปเป็นลักษณะการทำงานที่อยู่ในระยะไกล (Remote Workers) นอกสถานที่มากขึ้น และก็จะเป็นแนวทางใหม่ที่เราคาดว่ามันจะเกิดขึ้นหลังจากนี้เป็นจำนวนมาก
พบ Easter Egg บนวินโดวส์ 95 ที่ถูกซ่อนมานานกว่า 25 ปี
ล่าสุดเมื่อช่วงสัปดาห์ที่ผ่านมา Easter Egg ในโปรแกรม Internet Mail บนวินโดวส์ 95 ก็ถูกค้นพบโดยแฮ็กเกอร์และนักพัฒนาบนวินโดวส์ที่ใช้ชื่อว่า Albacore โดยเป็นการเปิดหน้าต่างลับที่แสดงรายชื่อของนักพัฒนาโปรแกรมแบบเลื่อนลงมาเรื่อยๆ
