Security
หน้าแรก Security
อินเตอร์คอมอัจฉริยะ Akuvox E11 มีช่องโหว่นับสิบ
นักวิจัยด้านความปลอดภัยจาก Claroty คุณ Vera Mens รายงานว่า พบช่องโหว่สิบกว่ารายการในเครื่อง E11 ซึ่งเป็นสมาร์ทอินเตอร์คอมของบริษัทจีนชื่อ Akuvox เป็นช่องโหว่ที่เปิดให้ผู้โจมตีรันโค้ดอันตรายจากระยะไกลได้
ตัวอัปเดตไมโครซอฟท์ออฟฟิศ ออกมาแก้ปัญหาทั้ง Outlook และ Skype
ไมโครซอฟท์ได้ปล่อยตัวอัปเดตสำหรับไมโครซอฟท์ออฟฟิศ (ที่ไม่เกี่ยวกับความปลอดภัย) ประจำเดือนพฤศจิกายน 2020 ที่มีทั้งการยกระดับประสิทธิภาพการทำงาน และการแก้ปัญหาที่กระทบกับ Windows Installer (MSI) ของออฟฟิศ 2016
SirenJack ช่องโหว่ใหม่ ที่อาจทำให้ระบบสัญญาณเตือนภัยโดนแฮ็ก
นักวิจัยจากบริษัทด้านความปลอดภัย Bastille ได้ค้นพบช่องโหว่ใหม่ที่เรียกว่า SirenJack Attack ในอุปกรณ์กระจายเสียงแบบไซเรนที่ผลิตจาก ATI Systems ที่ได้รับความนิยมในเมืองใหญ่เกือบทุกแห่ง รวมถึงมหาวิทยาลัย, สถานที่ราชการ, และเขตอุตสาหกรรมจำนวนมาก
แฮ็กเกอร์จารกรรมเงินมากถึง 19 ล้านดอลลาร์ฯ จากตลาด Bithumb
ผู้ลงทุนรายใหญ่ชื่อ Dovey Wan ออกมาแฉผ่านโลกโซเชียลว่า ตลาดแลกเปลี่ยนเงินดิจิตอลที่ดังมากในเกาหลีใต้อย่าง Bithumb โดยแฮ็กเกอร์เจาะเอาเงินไปกว่า 19 ล้านดอลลาร์สหรัฐฯ
ผู้ใช้แอนดรอยด์กว่า 10 ล้านรายถูกหลอกให้ติดตั้งตัวอัพเดทเฟิร์มแวร์ปลอม
ผู้ใช้จำนวนมากกว่า 10 ล้านรายถูกหลอกให้ดาวน์โหลดแอพหลอกลวงที่ใช้ชื่อว่า “Updates for Samsung” จาก Google Play ทางการ ซึ่งจริงๆ แล้วไม่ใช่เกี่ยวข้องกับการอัพเดทเฟิร์มแวร์ของซัมซุงแต่อย่างใด
เมื่อ(บาง) มหาวิทยาลัย อยู่ในรายชื่อหน่วยงานที่ต้องกระทำตามวิธีการแบบปลอดภัยในระดับเคร่งครัด
โดยเนื้อหาการปฏิบัติตามกฎหมายดังกล่าวนั้นได้มีการออก บัญชีแนบท้ายประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 ตามมา โดยหลักการแล้วก็ได้มีการอ้างอิงตามหลักการพื้นฐานทางด้าน Cyber Security
พบช่องโหว่ร้ายแรงใน TikTok ที่เปิดให้แฮ็กเกอร์เจาะบัญชีไหนก็ได้
นักวิจัยด้านความปลอดภัยจาก Check Point ตรวจพบช่องโหว่หลายรายการในแอพพลิเคชั่นตัวนี้ ที่เปิดทางให้ผู้โจมตีให้สามารถแก้ไขอะไรหลายอย่างกับบัญชี TikTok ของใครก็ได้
พบช่องโหว่บน VLC ที่เปิดให้แฮ็กเกอร์รันโค้ดด้วยสิทธิ์ของผู้ใช้ จากระยะไกลได้
ทาง VideoLan ได้ออก VLC เวอร์ชั่นล่าสุด 3.0.11 ที่แก้ปัญหาช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลบน VLC media player 3.0.10 และเวอร์ชั่นก่อนหน้า สำหรับช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-13428 ซึ่งผู้โจมตีจากระยะไกลสามารถทำให้ระบบเป้าหมายเกิดภาวะ Buffer Overflow ได้
เรียนเชิญโปรแกรมเมอร์และนักพัฒนาร่วมการแข่งขัน Secure Code Virtual Tournament
ยินดีต้อนรับทุกท่านเข้าร่วมงานแข่งขันแบบเวอร์ช่วล “Secure Code Virtual Tournament” ครั้งแรกของเรา ที่จะพาคุณพบกับโอกาสใหม่ ๆ ที่น่าตื่นเต้น เพื่อช่วยคุณเติบโตในสายงานด้านความปลอดภัยแอพพลิเคชันและ DevSecOps
Google ยอมจ่ายค่าปรับ 5 พันล้านดอลลาร์สหรัฐฯ คดีละเมิดความเป็นส่วนตัว
Google ยอมจ่ายค่าปรับ 5 พันล้านดอลลาร์สหรัฐฯ (คิดเป็นเงินไทยราวๆ 170,700,000,000 บาท) ในคดีความเกี่ยวกับการละเมิดความเป็นส่วนตัวของผู้บริโภค หลังถูกกล่าวหาว่าใช้ระบบติดตามข้อมูลผู้ใช้งานมากเกินไป
