Security
หน้าแรก Security
เชิญร่วมงาน – การเร่งสร้างความปลอดภัยให้แก่ตัวตนของคุณด้วย i-Sprint & Sailpoint (5 ก.ย.นี้)
ไม่ว่าธุรกิจของคุณจะมีความซับซ้อนขนาดไหนหรือไมว่าจะระบบไอทีของคุณจะรันบนแพลตฟอร์มใด ทั้งบนคลาวด์, บนออน-พรีมีส หรือ รันระบบทั้งสองแบบก็ตามนั้น จะดีกว่าไหมหากคุณมีโซลูชั่นด้าน Identity Security ที่แข็งแกร่งและสมบูรณ์แบบมาช่วยปกป้องคุณ
เรียนเชิญร่วมงาน HPE Cybersecurity Day (14 กันยายนนี้)
HPE ร่วมกับพันธมิตรทางธุรกิจ จึงได้จัดงานสัมมนา HPE Cybersecurity Day เพื่อให้ความรู้ความเข้าใจกับภัยคุกคามทางไซเบอร์ในปัจจุบัน รวมถึงวิธีการรับมือที่ถูกวิธีให้กับทุกองค์กร
พบช่องโหว่ WinRAR ให้แฮ็กเกอร์รันโปรแกรมเปิดไฟล์ RAR ได้
WinRAR ยูทิลิตี้บีบอัดไฟล์ยอดนิยมบนวินโดวส์ ที่มีคนใช้งานหลายล้าน ได้ออกเวอร์ชั่นใหม่ที่อุดช่องโหว่ร้ายแรงที่เปิดให้ผู้ไม่หวังดีรันคำสั่งบนคอมพิวเตอร์เป้าหมายได้ เพียงแค่ให้เหยื่อเปิดไฟล์ RAR เท่านั้น เป็นช่องโหว่ภายใต้รหัส CVE-2023-40477
Hotmail ส่งไม่ไป เพราะไมโครซอฟท์กำหนดค่า DNS พลาด
เมื่อศุกร์ที่แล้ว ผู้ใช้ฮอตเมล์ทั่วโลกพบกับปัญหาเวลาส่งเมล เมื่อข้อความเมลตัวเองโดนแฟลกเป็นสแปม หรือแม้แต่ส่งไม่ออกตั้งแต่แรก โดนปลายทางเด้งกลับเป็นแถว หลังทางไมโครซอฟท์ตั้งค่าเรคคอร์ด SPF ของ DNS โดเมนตัวเองไม่ถูกต้อง
Check Point ซื้อ Perimeter 81 เพื่อเกาะกระแส SASE ที่ร้อนแรง
บริษัทด้านความปลอดภัยทางไซเบอร์ Check Point ได้ประกาศเข้าซื้อกิจการบริษัทความปลอดภัยเครือข่ายชื่อ Perimeter 81 ด้วยมูลค่ากว่า 490 ล้านดอลลาร์สหรัฐฯ เพื่อขยายตลาดไปสู่ผลิตภัณฑ์ Security Service Edge (SSE) และ Secure Access Service Edge (SASE)
SecIron ผนึกกำลังกับ คอมพิวเตอร์ยูเนี่ยน รุกตลาด Mobile Application Security ในประเทศไทย
SecIron แต่งตั้ง คอมพิวเตอร์ยูเนี่ยนเป็น ตัวแทนจำหน่าย (Distributor) อย่างเป็นทางการ รุกตลาด Mobile Application Security ในประเทศไทย เพื่อนำเสนอโซลูชั่นด้านความปลอดภัยของแอปพลิเคชั่นบนมือถือที่ครอบคลุมทุกขั้นตอนแบบ End to End โซลูชั่น
Patch Tuesday ประจำเดือนสิงหานี้ มี 87 ช่องโหว่ เป็น Zero-day สองรายการ
เมื่อวันอังคารที่ผ่านมา เป็นวันออกแพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกว่า Patch Tuesday ซึ่งครั้งนี้มีตัวอัพเดทด้านความปลอดภัยรวม 87 รายการ ในนี้มีสองรายการที่พบการโจมตีในวงกว้างก่อนแล้ว และมีช่องโหว่แบบ RCE มากถึง 23 รายการ
AI สามารถขโมยรหัสด้วยการวิเคราะห์จากเสียงกดแป้นคีย์บอร์ด แม่นยำเกือบ 100%
นักวิจัยจากมหาวิทยาลัย Cornell พบวิธีใหม่ในการใช้เครื่องมือ AI จารกรรมข้อมูล “เสียง” การกดคีย์บอร์ดของคุณ โดยออกรายงานที่ระบุรายละเอียดการโจมตีที่นำ AI เข้ามาช่วยดูดรหัสด้วยความแม่นยำสูงกว่า 95% เพียงแค่ฟังการกดคีย์บอร์ด
เชิญร่วมงาน Cyber Sec Tech Day 2023 โดย NTT (16 ส.ค. นี้)
NTT ได้ตระหนักถึงปัญหาเหล่านี้จึงได้จัดอีเวนต์ขึ้นมาเพื่อให้ทุกท่านได้ทราบถึงเรื่องราวภัยคุกคาม, แนวโน้มของระบบซีเคียวริตี้ ตลอดจนกลยุทธ์และเทคโนโลยีที่จำเป็นต่อกรกับภัยไซเบอร์ ภายใต้ชื่องานว่า Cyber Sec Tech Day 2023
เทสล่าโดนเจลเบรกได้แล้ว ทั้งปลดล็อกใช้ฟีเจอร์จ่ายเงิน และดูดคีย์ยืนยันตัวรถได้
นักวิจัยจาก Technical University of Berlin พบวิธีเจลเบรกระบบอินโฟเทนเมนท์ที่ทำงานบน AMD ของรถ Tesla รุ่นใหม่ๆ ได้ ทำให้รันซอฟต์แวร์อะไรก็ได้ตามต้องการ แถมยังดูดคีย์ RSA ที่ผูกกับฮาร์ดแวร์ที่ยืนยันตัวตนรถกับเครือข่ายให้บริการได้ด้วย
