5 กฎเหล็กด้านความปลอดภัยของรหัสผ่าน ที่พนักงานของคุณกำลังมองข้าม

ความปลอดภัยของรหัสผ่านนั้นถือเป็นปัญหาที่มีมาตั้งแต่ก่อนจะมีการทำงานต่างสถานที่กันอย่างแพร่หลายในปัจจุบัน แล้วลองนึกภาพว่าหลังจากการแพร่ระบาดครั้งนี้แล้วปัญหาจะร้ายแรงขึ้นขนาดไหน ซึ่งรายงานเรื่อง Workplace Password Malpractice Report จาก Keeper Security ได้หาคำตอบให้เราแล้ว

ร้านแบรนด์ดัง Guess เผยเหตุข้อมูลรั่วไหล หลังโดนแรนซั่มแวร์โจมตี

ร้านจำหน่ายสินค้าแฟชั่นแบรนด์ดังสัญชาติอเมริกัน Guess ได้ออกประกาศแจ้งเตือนลูกค้าที่ได้รับผลกระทบต่อกรณีข้อมูลรั่วไหลที่เกิดขึ้นจากการโจมตีของแรนซั่มแวร์เมื่อเดือนกุมภาพันธ์ที่ผ่านมาจนนำไปสู่การจารกรรมข้อมูล

ไบเดนเรียกร้องให้ปูติน “สั่งหยุดความเคลื่อนไหวกลุ่มแรนซั่มแวร์ของตน”

ประธานาธิบดีโจ ไบเดน ได้ร้องขอให้ผู้นำรัสเซีย วลาดิเมียร์ ปูติน “จัดการสกัดกั้นขบวนการแรนซั่มแวร์ในรัสเซีย” หลังจากกรณีการโจมตี Kaseya โดยแรนซั่มแวร์เมื่อสัปดาห์ก่อน ซึ่งบทสนทนาระหว่างผู้นำสองประเทศนี้เกิดขึ้นหลังความเคลื่อนไหวของแก๊ง REvil

ไมโครซอฟท์ออกแพ็ตช์แก้ไขบั๊ก Zero-day 9 รายการ รวมช่องโหว่ 117 รายการ

เมื่อวันอังคารที่ผ่านมานั้นเป็นวันออกแพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกกันว่า Patch Tuesday โดยสำหรับเดือนกรกฎาคมนี้มีการแก้ไขช่องโหว่แบบ Zero-day ถึง 9 รายการด้วยกัน รวมช่องโหว่ทั้งหมดที่ได้รับการแก้ไขครั้งนี้ 117 รายการ

ขบวนการโจมตี WildPressure ใช้มัลแวร์แบบใหม่ที่โจมตีได้ทั้งบนวินโดวส์และแมค

กลุ่มแฮ็กเกอร์ที่โจมตีแบบเจาะจงเป้าหมายอย่างต่อเนื่องหรือ APT ที่ชื่อ WildPressure นั้น ได้เน้นโจมตีบนแพลตฟอร์มวินโดวส์มายาวนาน จึงไม่น่าแปลกใจที่ล่าสุดจะเห็นการนำโทรจันที่สามารถโจมตีได้ทั้งบนวินโดวส์และ macOS มาใช้เพิ่มฐานลูกค้า
video

VDO Webinar : เสริมแกร่งระบบความปลอดภัยทางไซเบอร์ ด้วยโซลูชั่น uMVP จาก McAfee

สำหรับผู้ที่ไม่ได้เข้าร่วมงานสัมมนาออนไลน์ ในหัวข้อ เสริมแกร่งระบบความปลอดภัยทางไซเบอร์ ด้วยโซลูชั่น uMVP จาก McAfee เมื่อวันที่ 25 มิถุนายนที่ผ่านมา สามารถติดตามได้จาก VDO Webinar นี้ครับ

บอทเน็ตตัวใหม่ลักษณะเหมือน Mirai สามารถใช้ KGUARD DVR ในการโจมตีได้

ช่วงกลางสัปดาห์ที่แล้ว มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับบอทเน็ตตัวใหม่ที่ได้แรงบันดาลใจมาจากบอทเน็ต Mirai ในตำนาน โดยใช้ชื่อว่า “mirai_ptea” อาศัยช่องโหว่บนเครื่องบันทึกวิดีโอดิจิตอลหรือ DVR ยี่ห้อ KGUARD ที่ยังไม่มีการเปิดเผยต่อสาธารณะ

ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้

มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root

เรื่องควรรู้ : พนักงานทำงานจากบ้าน (WFH) แล้วทำไมค่าไฟออฟฟิศขึ้น?

หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้

ไมโครซอฟท์ เผย “บั๊กสำคัญ” ที่ทำให้เราเตอร์ NETGEAR โดนควบคุม

มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยรายละเอียดของช่องโหว่บนเราเตอร์ของ NETGEAR ตระกูล DGN2200v1 ที่อาจทำให้กลายเป็นประตูเปิดโล่งให้เข้าถึงเครือข่ายเบื้องหลังได้โดยไม่ได้รับอนุญาต





เรื่องราวอื่นๆ ที่น่าสนใจ