Security
หน้าแรก Security
มีการแจ้งเตือนให้ระวังโดนแฮ็ก ผ่านกล้องวงจรปิด LifeShield ของ ADT
มีการค้นพบช่องโหว่ด้านความปลอดภัยใหม่บนกล้องวงจรปิดที่ใช้ตามบ้านยี่ห้อ ADT Blue (หรือก่อนหน้านี้ชื่อ LifeShield) ที่อาจโดนแฮ็กข้อมูลทั้งภาพวิดีโอและเสียงได้ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-8101 ถูกค้นพบบนกล้องนี้
ตัวโหลดมัลแวร์ Bumblebee กำลังเป็นที่นิยมในการเจาะเซอร์วิส Active Directory
ตัวโหลดมัลแวร์ที่รู้จักกันในชื่อ Bumblebee กำลังเป็นที่นิยมในหมู่แฮ็กเกอร์ที่เกี่ยวข้องกับโทรจัน BazarLoader, TrickBot, และ IcedID เพื่อใช้เจาะเข้าเครือข่ายของเหยื่อสำหรับเล่นงานในรูปแบบต่างๆ ในขั้นตอนต่อๆ ไป
Dropbox ข้อมูลรั่ว: เมื่อแฮ็กเกอร์เข้าถึงซอร์สโค้ดบน GitHub กว่า 130 รีโป โดยไม่ได้รับอนุญาต
เมื่อเร็วๆ นี้ บริการโฮสต์ไฟล์ Dropbox ออกมาเผยว่าตกเป็นเหยื่อการหลอกลวงแบบฟิชชิ่ง จนปล่อยให้ผู้โจมตีเข้าถึงแหล่งเก็บซอร์สโค้ดหรือ Repository กว่า 130 รายการบน GitHub ได้ อย่างสำเนาไลบรารีจากเธิร์ดปาร์ตี้ที่ดัดแปลงให้เข้ากับบริการของบริษัท
เทรนด์ไมโคร ขึ้นแท่นผู้นำอันดับดับหนึ่ง “คลาวด์ซีเคียวริตี้” ส่วนแบ่งสูง 29.5%
ปัจจุบันเทรนด์ไมโครคือผู้นำอันดับหนึ่งของโลกในแพลตฟอร์มการป้องกันภัยไซเบอร์บนคลาวด์ (Cloud Security Platform) จากรายงานผลสำรวจ Worldwide Hybrid Cloud Workload Security Market Shares ประจำปี 2019 ที่จัดทำขึ้นโดย IDC* โดยเรามีส่วนแบ่งสูงถึง 29.5% จากตลาดรวมทั้งหมด
Intercept X จาก Sophos ช่วยให้คุณปลอดภัยจาก Ransomware พร้อมอุดช่องโหว่เบ็ดเสร็จ !
Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัว Sophos Intercept X ซึ่งเป็นผลิตภัณฑ์ความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen สำหรับสกัดกั้นมัลแวร์แบบ Zero-day, ช่องโหว่ต่างๆ ที่ไม่เคยได้รับการเปิดเผยมาก่อน, รวมทั้งการซุ่มโจมตีอย่างเงียบๆ นอกจากนี้ยังได้รวมเอาฟีเจอร์ป้องกัน Ransomware ขั้นสูงที่สามารถตรวจจับ Ransomware ที่ไม่รู้จักมาก่อนได้ภายในไม่กี่วินาที
แฮ็กเกอร์โชว์เหนือ ! สาธิตวิธีคุมเครื่องบินผ่านระบบเอนเตอร์เทนที่อยู่บนเครื่อง
แฮ็กเกอร์สายขาวจากสถาบันวิจัยด้านความปลอดภัย IOActive ได้พิสูจน์ให้เห็นว่า มีช่องโหว่ด้านความปลอดภัยอยู่บนระบบเอนเตอร์เทนบนเครื่องบินของ Panasonic รุ่น Avionics In-Flight Entertainment (IFE) ที่ใช้งานบนสายการบินยักษ์ใหญ่กว่า 13 เจ้า ซึ่งกลายเป็นการเปิดช่องให้แฮ็กเกอร์เข้าไปควบคุมระบบอื่นๆ บนเครื่องได้อย่างน่ากลัว
ในที่สุดไมโครซอฟท์ก็ออกแพทช์มาอุดช่องโหว่ระดับรุนแรงแล้ว หลังจากเลื่อนมาเป็นเดือน
เมื่อวันอังคารที่ผ่านมา ไมโครซอฟท์ได้กลับมาออกแพทช์ตามรอบเวลาปกติแล้ว โดยครั้งนี้ได้แพทช์อุดช่องโหว่กว่า 18 รายการ ซึ่งรวมถึงบั๊กที่เข้าขั้น “รุนแรง” ที่มีการเปิดเผยรายละเอียดสู่สาธารณะมาแล้วตั้งแต่ช่วงต้นเดือนกุมภาพันธ์
รหัสผ่านของผู้ใช้ Docker จำนวนกว่า 190,000 รายรั่วไหล
การโจมตีดังกล่าวตรวจพบเมื่อวันที่ 25 เมษายน โดยแฮ็กเกอร์สามารถเจาะเข้ามาขโมยข้อมูล “สำคัญ” ของผู้ใช้จำนวนมากกว่า 190,000 ราย
Yahoo! ยืนยัน โดนแฮ็กไป 500 ล้านรายชื่อ – ปักใจเชื่อว่า “รัฐ” อยู่เบื้องหลังการแฮ็ก !!
สำหรับการยืนยันดังกล่าวนี้ ไม่ได้เกินไปกับที่มีการคาดการณ์ของทางเว็บ Recode ที่ได้ตั้งข้อสังเกตุมาก่อนหน้า รวมถึง Motherboard ก็ยังระบุเมื่อเดือนสิงหาคม ในทำนองเดียวกันว่ามีการขโมยรายชื่อของผู้ใช้งาน Yahoo ข่าวดังกล่าวนี้มาพร้อมกับช่วงเวลาที่น่าอึดอัดใจ สำหรับ Verizon ที่กำลังจะปิดดิลการเข้าซื้อกับทาง Yahoo
7 ลิสต์รายการ เพื่อการทดสอบการเจาะระบบเครือข่ายที่คุณควรรู้
การทดสอบดังกล่าวหรือที่เรียกสั้นๆ ว่า Pen-Testing นี้จะช่วยให้ผู้ดูแลระบบในการปิดพอร์ตที่ไม่ได้ใช้งาน, ซ่อนหรือปรับแต่งแบนเนอร์, การแก้ปัญหาเซอร์วิส, และการสอบเทียบกฎที่ตั้งไว้กับไฟร์วอลล์
