Security
หน้าแรก Security
แฮ็กเกอร์ใช้ไฟล์ .exe ฝังมัลแวร์กระจายบนเครื่องแมคทั่วโลก
นักวิจัยจากเทรนด์ไมโครตรวจพบมัลแวร์สายพันธุ์ใหม่ที่สามารถลอดข้ามระบบความปลอดภัยบน macOS เพื่อฝังตัวบนอุปกรณ์แมคผ่านการใช้ไฟล์สกุล .exe โดยซ่อนตัวอยู่ในรูปตัวติดตั้งแอพสกุล .dmg ที่เหยื่อไปโหลดมาจากเว็บบิททอร์เรนต์ชื่อดัง
พบช่องโหว่บน Ring Video Doorbell ของ Amazon ที่ทำให้โดนแฮ็กรหัสไวไฟได้
มีนักวิจัยค้นพบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Ring Video Doorbellของ Amazon ที่เปิดให้แฮ็กเกอร์ล้วงข้อมูลรหัสผ่านเข้าเครือข่าย Wi-Fi และก้าวข้ามระบบความปลอดภัยของบ้านได้
เทรนด์ไมโคร เผย! “การตั้งค่าที่ผิดพลาด” เป็นสาเหตุอันดับหนึ่งของความเสี่ยงด้านไซเบอร์
รายงานฉบับล่าสุดที่ปล่อยออกมานี้เป็นการตอกย้ำว่า การตั้งค่าที่ผิดพลาดเป็นต้นเหตุสำคัญของปัญหาความปลอดภัยบนคลาวด์ และจากข้อเท็จจริงที่ระบบ Trend Micro Cloud One – Conformity ได้ตรวจพบปัญหาการตั้งค่าผิดพลาดมากกว่า 230 ล้านรายการในแต่ละวันโดยเฉลี่ย ยิ่งพิสูจน์ให้เห็นชัดว่าความเสี่ยงนี้เกิดขึ้นอย่างแพร่หลายในวงกว้าง
5 การกระทำที่ผิดในแง่ความปลอดภัย ที่ฝ่ายไอทีเฝ้าภาวนาอย่าให้เกิด!
สัปดาห์นี้ใช้แคมเปญว่า “ความปลอดภัยทางไซเบอร์ในที่ทำงานนั้น เป็นเรื่องที่ทุกคนต้องมีส่วนร่วม” ทาง Sam Cave วิศวกรบริการด้านไอทีจาก Sophos และบล็อกเกอร์บนเว็บ Naked Security จึงได้แบ่งปันความเห็นเกี่ยวกับข้อผิดพลาดต่างๆ ที่เจ้าหน้าที่ฝ่ายไอทีในที่ทำงานไม่อยากให้พนักงานทำมากที่สุด
Veeam แก้ไขบั๊กที่ปล่อยแฮ็กเกอร์เข้าถึงระบบแบ๊กอัพแล้ว
Veeam แจ้งลูกค้าแพ็ตช์ช่องโหว่ด้านความปลอดภัยร้ายแรงบนบริการสำรองข้อมูล ภายใต้รหัส CVE-2023-27532 ที่รายงานออกมาเมื่อกลางเดือนก่อน ที่กระทบกับซอฟต์แวร์ Backup & Replication ของตัวเอง
ผู้พิพากษาอนุมัติตัวเลขเงินชดเชยจากเฟซบุ๊ก 650 ล้านดอลลาร์ฯ คดีฟีเจอร์จดจำใบหน้า
สัปดาห์ที่แล้วผู้พิพากษาประจำรัฐฯ อนุมัติขั้นสุดท้ายสำหรับเงินชดเชยคดีละเมิดความเป็นส่วนตัวของเฟซบุ๊กเป็นมูลค่า 650 ล้านดอลลาร์สหรัฐฯ โดยสั่งให้จ่ายชดเชยแก่ผู้ที่ได้รับผลกระทบในรัฐอิลินอยส์จำนวนกว่า 1.6 ล้านคน “เร็วที่สุดที่ทำได้”
โทรจันปล้นเงินชื่อ Rotexy ระบาดหนักกว่า 70,000 ครั้งภายในแค่ 3 เดือน
สปายแวร์บนอุปกรณ์พกพาที่มีพฤติกรรมเป็นโทรจันแฮ็กระบบธนาคาร แถมด้วยพิษสงแบบแรนซั่มแวร์ในชื่อ Rotexyหรือที่เคยถูกตรวจพบในชื่อเก่าอย่าง SMSThiefได้ไล่โจมตีเหยื่อมากถึง 70,000 กว่าครั้งภายในช่วงเวลาแค่สามเดือน
เทรนด์ไมโคร แนะนำให้เร่งอุดช่องโหว่ Meltdown และ Spectre ให้ถูกวิธี
เมื่อไม่กี่วันก่อน ทางมหาวิทยาลัยเทคโนโลยี Graz ได้เผยแพร่งานวิจัยผ่านเว็บไซต์ https://spectreattack.com/ ซึ่งเกี่ยวกับช่องโหว่สองรายการ Meltdown และ Spectre ที่พบบนหน่วยประมวลผลที่ใช้กันอย่างแพร่หลายทั่วโลก
พบบั๊ก 5 รายการใน Cisco SD-WAN ที่เปิดช่องให้ผู้โจมตียิงคำสั่งที่มีสิทธิ์ระดับ Root ได้
ทางซิสโก้ได้อุดช่องโหว่ด้านความปลอดภัยจำนวน 5 รายการใน Cisco SD-WAN ที่เปิดให้ผู้โจมตีเข้ามาเปลี่ยนแปลงระบบและรันคำสั่ง Arbitrary ได้โดยไม่ต้องยืนยันตัวตน ซึ่งใน 5 รายการนี้มีอยู่ 3 รายการที่เป็นช่องโหว่ระดับร้ายแรง
อินเทลระบุ “Tiger Lake” จะดัดหลังพวกมัลแวร์ Control-Flow จนอยู่หมัด
อินเทลได้ประกาศเมื่อวันจันทร์ที่ผ่านมาว่า ชิปสำหรับอุปกรณ์พกพารุ่นถัดไปของตัวเองจะมีระบบป้องกันมัลแวร์บิ้วท์อินมาในชิปด้วย โดยระบบความปลอดภัยนี้จะใช้เทคโนโลยีที่เรียกว่า Control-Flow Enforcement Technology (CET)
