Security

หน้าแรก Security

Clubhouse เตรียมยกระดับความปลอดภัย หลังโดนกล่าวหาว่าแอบส่งข้อมูลให้จีน

ผู้พัฒนาแอพห้องแชทแบบคุยกันด้วยเสียงตัวใหม่ไฟแรงอย่าง Clubhouse กำลังวางแผนที่จะเพิ่มระบบเข้ารหัสข้อมูลให้แข็งแกร่งมากขึ้น เพื่อป้องกันการส่งข้อมูลไปยังเซิร์ฟเวอร์ในจีน หลังนักวิจัยจากสแตนฟอร์ดออกมาเตือนว่ามีช่องโหว่ในระบบ

Mercedes เรียกคืนรถกว่าล้านคันจากความผิดพลาดของระบบระบุตำแหน่ง

ทางเว็บ CarAndDriver.com ระบุว่า Mercedes-Benz สหรัฐฯ ได้เรียกคืนรถตัวเองจำนวนกว่า 1.29 ล้านคันจากปัญหาการทำงานของซอฟต์แวร์ eCall ที่ไม่ได้ให้ตำแหน่งที่ตั้งของรถที่ถูกต้องเวลาติดต่อไปยังรายชื่อผู้ติดต่อฉุกเฉินเวลาที่รถประสบอุบัติเหตุ

10 วายร้าย ผู้สับเปลี่ยนซิมถูกจับแล้วหลังขโมยเงินคริปโตกว่า 100 ล้านดอลลาร์ฯ

ผู้ต้องหาจำนวน 10 คนที่มีส่วนเกี่ยวข้องกับเครือข่ายอาชญากรรมถูกจับกุมแล้วข้อหาที่เกี่ยวข้องกับการโจมตีแบบ SIM-Swapping ที่เกิดขึ้นอย่างต่อเนื่อง จนจารกรรมเงินไปได้รวมมูลค่ากว่า 100 ล้านดอลลาร์สหรัฐฯ จากการแฮ็กบัญชีผู้ใช้โทรศัพท์เคลื่อนที่ของเซเล็ปในสหรัฐฯ

ดาวน์โหลดอีบุ๊ก : คุณเตรียมพร้อมรับมือกับ “ด้านมืด”ของระบบ EDR แล้วหรือยัง?

แพลตฟอร์ม Endpoint Detection and Response (EDR) กำลังได้รับความนิยมอย่างมากในฐานะแพลตฟอร์มสำหรับทีมงานด้านความปลอดภัย แต่ไม่ว่าคุณกำลังพิจารณาเลือก EDR มาใช้เป็นครั้งแรก หรือกำลังมองหา EDR ตัวใหม่แทนของเดิมที่ใช้อยู่ก็ตาม

ไมโครซอฟท์ออกแพ็ตช์อุดช่องโหว่ Zero-day กับบั๊กอื่นๆ อีก 55 รายการ

เมื่อวันอังคารที่ผ่านมานั้น ทางไมโครซอฟท์ได้ออกตัวแก้ไขช่องโหว่จำนวน 56 รายการ ที่รวมถึงช่องโหว่ร้ายแรงที่มีการนำไปใช้โจมตีในวงกว้างแล้วด้วย จากช่องโหว่ทั้งหมดนี้ มี 11 รายการที่มีความร้ายแรงระดับวิกฤติ

แฮ็กเกอร์พยายามวางยาระบบประปาของฟลอริดา หลังแฮ็กเข้าระบบได้

มีแฮ็กเกอร์สามารถเจาะเข้าระบบคอมพิวเตอร์ที่ควบคุมโรงงานน้ำประปาในรัฐฟลอริดาของสหรัฐฯ เพื่อเปลี่ยนการตั้งค่าจากระยะไกล ที่ส่งผลให้ระดับความเข้มข้นของสารที่ใช้ปรับสมดุลกรดเบสอย่างโซเดียมไฮดรอกไซด์ (NaOH) เปลี่ยนแปลง จนเป็นอันตรายต่อผู้บริโภค

พบอาชญากรไซเบอร์ใช้เซิร์ฟเวอร์มีเดีย Plex ในการโจมตีแบบ DDoS

พบขบวนการโจมตีแบบ Distributed Denial-of-Service (DDoS) ครั้งใหม่ ที่มีการเข้าไปควบคุมและใช้ประโยชน์ในระบบ Plex Media Server ในการทวีคูณปริมาณทราฟิกอันตรายสำหรับยิงต่อไปที่เหยื่อเป้าหมายให้ดับเป็นออฟไลน์ไวขึ้น

พบการโจมตีฟิชชิ่งใหม่ที่ใช้ “รหัสมอส” ซ่อนลิงค์อันตราย

มีขบวนการฟิชชิ่งแบบเจาะจงเป้าหมายครั้งใหม่ที่ใช้เทคนิคการปั่นโค้ดแบบพิเศษด้วยการใช้รหัสมอสเพื่อซ่อน URL อันตรายไว้ในไฟล์แนบของอีเมล์ ซึ่งรหัสมอสนั้นจริงๆ ใช้สำหรับส่งข้อความผ่านสายเส้นลวดในรูปของจุด (เสียงสั้น) และขีด (เสียงยาว)

Fortinet แก้ไขช่องโหว่สำคัญใน SSL VPN และเว็บไฟล์วอลล์แล้ว

Fortinet ได้แก้ไขช่องโหว่ร้ายแรงหลายรายการของผลิตภัณฑ์ตัวเอง ซึ่งช่องโหว่เหล่านี้มีตั้งแต่แบบ Remote Code Execution (RCE) ไปจนถึง SQL Injection และ Denial of Service (DoS) ซึ่งกระทบกับผลิตภัณฑ์อย่าง FortiProxy SSL VPN และ FortiWeb Web Application Firewall (WAF)

เรื่องน่ารู้ : 7 วิธีเตรียมพร้อมรับมือกับความเสี่ยงด้านแรนซั่มแวร์

ในรายงานนี้ได้มีการตรวจสอบการโจมตีทางไซเบอร์ในองค์กรกว่า 25,000 แห่ง พบว่าจำนวนเงินเรียกค่าไถ่โดยเฉลี่ยนั้นเพิ่มขึ้นถึงเท่าตัวจากปี 2019 มาถึงไตรมาสแรกของปี 2020 รวมทั้งยังเพิ่มขึ้นมากถึง 47% เพียงแค่ไตรมาสเดียวจาก Q1 ถึง Q2 ในปี 2020 ระหว่างช่วงที่มีโรคระบาดแรกๆ ด้วย




เรื่องราวอื่นๆ ที่น่าสนใจ