Security
หน้าแรก Security
พบช่องโหว่บน WhatsApp ที่แฮ็กเกอร์ใช้แอบส่องข้อความแชทได้
กลุ่มนักวิจัยจากมหาวิทยาลัยโบคุม ประเทศเยอรมัน ได้พบช่องโหว่บนแอพส่งข้อความชื่อดัง WhatsApp พร้อมๆ กับแอพอื่นที่คล้ายกันอย่าง Signal และ Threema
แฟลชไดรฟ์ USB คือส่วนหนึ่งในการสร้างความเสี่ยงต่อองค์กร
WikiLeaks ได้ชี้ว่า CIA มีทูลมากมายในการติดเชื้อไดรฟ์ยูเอสบีเพื่อแพร่เชื้อมัลแวร์ไปยังพีซีหรืออุปกรณ์อื่นที่เชื่อมต่อได้ เมื่อพ่วงกับคุณสมบัติการใช้ได้ทุกที่ เชื่อมต่อได้ทันทีทุกเวลา ย่อมทวีความเสี่ยงมากขึ้นอีกหลายเท่า
McAfee ปิดดีลซื้อ Skyhigh Networks กรุยทางสู่ตลาดคลาวด์ ซีเคียวริตี้
เมื่อต้นสัปดาห์ที่ผ่านมานั้น McAfee แถลงว่าตนเองได้ซื้อกิจการของ Skyhigh Networks เสร็จเป็นที่เรียบร้อยแล้ว โดยจะเข้ามาเป็นส่วนหนึ่งของกลุ่มธุรกิจความปลอดภัยบนคลาวด์ ซึ่ง Skyhigh นี้ถือเป็นผู้บุกเบิกตลาดความปลอดภัยสำหรับการเข้าถึงข้อมูลบนคลาวด์ที่เติบโตรวดเร็วมากที่สุดเจ้าหนึ่งในช่วง 5 ปีที่ผ่านมา
งานงอก ! พบช่องโหว่ร้ายแรง ใน “My Cloud” ของ WD
นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายรายการ ซึ่งรวมถึงประตูหลังบนอุปกรณ์ NAS ชื่อดัง “My Cloud” ของ Western Digital (WD) ที่เปิดให้ผู้โจมตีสามารถเข้าถึงและควบคุมได้ถึงระดับรูทจากระยะไกล ซึ่ง WDMyCloud นี้เป็นอุปกรณ์สตอเรจที่ได้รับความนิยมมากที่สุดตัวหนึ่งในขณะนี้
พบช่องโหว่บนลำโพงอัจฉริยะยี่ห้อดัง Bose และ Sonos
ผู้อำนวยการฝ่ายวิจัยจาก Trend Micro ชื่อ Mark Nunnikhoven ค้นพบว่า ลำโพงไร้สายอัจฉริยะบางรุ่นของยี่ห้อ Sonos และ Bose เช่นรุ่น Sonos Play:1, Sonos Oneและ Bose SoundTouch สามารถถูกแฮ็กให้เล่นไฟล์เสียงใดๆ ก็ได้ เพียงแค่ใช้ประโยชน์จากบั๊กที่เกิดจากการตั้งค่าเครือข่ายซึ่งไม่ได้มีความปลอดภัยเพียงพอ
7 สุดยอดทูลในการใช้งาน Cyber Forensic โดยเฉพาะ
การสืบสวนเหตุการณ์ทางไซเบอร์ หรือ Cyber Forensic คือการรวบรวมหลักฐานสำหรับสืบสวนหลังจากเกิดเหตุการณ์ไม่พึงประสงค์ทางไซเบอร์ โดยรวมตั้งแต่ขั้นตอนการรักษาสภาพ, การระบุตัวตน, การถอดรหัส, ทำรายงานเอกสาร, และตีความข้อมูลคอมพิวเตอร์
โอ้วว ! Sensors บนมือถือ สามารถเจาะพาสส์เวิร์ด 4 หลักของเครื่องได้
นักวิจัยจากมหาวิทยาลัย NTU สิงคโปร์ ได้พบวิธีใหม่ในการใช้เซ็นเซอร์ (Sensors) ทั้ง 6 บนอุปกรณ์แอนดรอยด์ของผู้ใช้ผ่านระบบ Machine Learning เพื่อแกะลำดับการกดรหัสพิน 4 หลักสำหรับปลดล็อกเครื่องได้
Intel เริ่มออกแพทช์อุดช่องโหว่สะเทือนโลก Meltdown และ Spectre แล้ว
อินเทลแถลงว่า ตนเองได้พัฒนาและออกตัวอัพเดตสำหรับระบบคอมพิวเตอร์ที่ทำงานบนชิปของตนอย่างรวดเร็ว ซึ่งรวมถึงพีซีและเซิร์ฟเวอร์ เพื่อปกป้องเครื่องเหล่านี้จากช่องโหว่ที่ได้รับรายงานจาก Google Project Zero
สรุปเทคโนโลยีสำคัญในรอบปี 2017 โดย Axis
เพื่อที่จะคาดการณ์อนาคตของเทรนด์การใช้เทคโนโลยีด้านความปลอดภัยทางกายภาพในปีใหม่นี้นั้น ทางผู้นำตลาดอย่าง Axis ได้เรียบเรียงความเคลื่อนไหวในวงการ จากช่วงปีที่ผ่านมาที่น่าสนใจ เพื่อเป็นข้อมูลในการทำนายอนาคตได้อย่างแม่นยำดังต่อไปนี้
Meltdown และ Spectre บั๊ก ที่กระทบกับชิป Intel เกือบทุกรุ่นตั้งแต่ปี 1995
ข้อมูลที่ดูดออกไปผ่านช่องโหว่นี้เป็นได้ตั้งแต่รหัสผ่านต่างๆ, ข้อมูลการท่องเว็บ, อีเมล์, รูปภาพ, และไฟล์เอกสาร โดยนักวิจัยที่ค้นพบนี้ตั้งชื่อบั๊กทั้งสองว่า “Meltdown” และ “Spectre”
