Security
หน้าแรก Security
พบบั๊กเป็นสิบบน WiFi Router ของ Linksys กว่า 20 รุ่น
Tao Sauvage ที่ปรึกษาด้านความปลอดภัยอาวุโสของ IOActive ร่วมกับนักวิจัยอิสระอย่าง Antide Petit ตีแผ่การค้นพบช่องโหว่เหล่านี้ที่พบตั้งแต่ปีที่ผ่านมา โดยบนบล็อกของพวกเขาได้ระบุว่า มีช่องโหว่ประมาณสิบรายการบนเราเตอร์กว่า 20 รุ่น ที่เสี่ยงต่อการโดนเป็นเครื่องมือโจมตีทางไซเบอร์ ซึ่งเราเตอร์เหล่านี้ก็ได้จัดจำหน่ายไปทั่วโลกอย่างแพร่หลายแล้ว
Hajime บอตเน็ตตัวใหม่ทำงานคล้าย Mirai มุ่งโจมตีอุปกรณ์ IoT กว่า 300,000 ตัว
Hajime เป็นภัยร้ายที่มีความคล้ายกับ Mirai ซึ่งเคยไล่ถล่มอุปกรณ์ดีไวซ์ต่างๆ และทำให้ระบบล่มมาแล้ว เล่นเอาปวดหัวกันทั่ววงการ แต่ในครั้งนี้ Hajime มันแทบจะทำงานคล้ายกันมาก คาดว่าจะรุนแรงกว่าด้วย
Sophos เปิดตัว เทคโนโลยีจัดการแรนซั่มแวร์รุ่นใหม่ “CryptoGuard”
Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้ประกาศว่า เทคโนโลยี CryptoGuard ซึ่งเป็นเทคโนโลยีต่อต้านแรนซั่มแวร์แบบ Next-Gen มีมาพร้อมกับผลิตภัณฑ์ในกลุ่ม Sophos Server Protection แล้วตั้งแต่วันนี้เป็นต้นไป
Bose ตกเป็นจำเลย ! และอาจจะต้องจ่ายค่าชดเชย “หลายล้านเหรียญ” ข้อหาทำตัวเป็นสปาย
จากคำกล่าวอ้างของนาย Kyle Zak ซึ่งเป็นลูกค้าของ Bose ได้ระบุว่า บริษัท Bose ได้มีการแฝงตัวเป็นสปายผ่านทางแอพฯ ที่ชื่อว่า Bose Connect และขายข้อมูลไปยังบุคคลที่สาม ซึ่งรวมถึงเว็บ Segment.io และจากนั้นเว็บนี้ก็จะส่งข้อมูลของลูกค้าไปยังบริษัทอื่นๆ ต่อไป
เจ๋งอ่ะ ! MasterCard บัตรเครดิตรุ่นใหม่ใช้ระบบสแกนลายนิ้วมือ
MasterCard ได้เปิดตัวบัตรสำหรับการชำระเงินรุ่นใหม่ ที่ติดตั้งระบบการสแกนลายนิ้วมือมาด้วย ช่วยให้ผู้ใช้งานสามารถจะอนุมัติการจ่ายเงินด้วยลายนิ้วมือของเขาเอง โดยไม่จำเป็นต้องใช้ PIN หรือลายเซ็นเลย
Trend Micro ชูโซลูชั่นความปลอดภัยสำหรับ Docker
ในงาน DockerCon 2017 ที่เมืองออสติน รัฐเท็กซัสครั้งนี้ Trend Micro ได้ออกบูธ (บูธเลขที่ S30) สำหรับแสดงโซลูชั่นใหม่ที่หลากหลาย ซึ่งออกแบบสำหรับยกระดับความปลอดภัยของผู้ใช้ฟีเจอร์คลาวด์และเวอร์ช่วลยอดนิยมอย่าง Docker และ Container อื่นๆ โดยเฉพาะ
โคตรน่ากลัว !! การหลอกลวงแบบใหม่ที่แยกความจริง-ความลวงแทบไม่ออก
นักวิจัยชาวจีนอย่าง Xudong Zheng ได้เขียนบล็อกพร้อมแสดงหน้าเว็บตัวอย่างที่แสดงถึงการหลอกชื่อ URL โดยใช้ทริคของโค้ดตัวอักษรแบบยูนิโค้ดมาใช้แทนตัวอักษรของเว็บของจริงเวลาจดโดเมน
[บทความ] อย่าปล่อยให้กล้องวงจรปิดเปิดประตูเรียกโจร
Axis อธิบายความเสี่ยงที่มีแนวโน้มจะเกิดขึ้นกับอุปกรณ์ IoT ซึ่งรวมถึงกล้องวงจรปิดของตนเองด้วย โดยเรียกร้องให้อย่าประมาทปล่อยให้อุปกรณ์ที่ต่อเน็ตเหล่านี้เปิดช่องให้ผู้ไม่ประสงค์ดีเข้าถึงเครือข่าย หรือส่องล้วงความลับจากคุณ
Sophos ซื้อเทคโนโลยี Phish Threat จาก Silent Break เสริมสร้างระบบในการป้องกัน “ฟิชชิ่ง”
Sophos ได้เข้าซื้อเทคโนโลยี Phish Threat เมื่อปลายปีที่ผ่านมา จากบริษัทที่ปรึกษาด้านการประเมินความเสี่ยงและทดสอบการเจาะทะลวงระบบอย่าง Silent Break Security เพื่อนำมาผสานรวมกับแพลตฟอร์ม Sophos Central เพื่อมาพัฒนาเป็นระบบแพลตฟอร์มการป้องกันฟิชชิ่งให้กับองค์กร
อุทาหรณ์ ! ให้ระวังการแฮ็ก Facebook เพื่อ “ยืมเงิน” กลับมาระบาดอีกครั้ง
ในช่วง 1-2 ปีที่ผ่านมา มีประเด็นข่าวการ "แฮ็ก Facebook เพื่อยืมเงิน" เกิดขึ้นมากมาย วิธีการก็คือ แฮ็กเกอร์จะเข้าไปแฮ็กแอ็คเคาต์เฟสบุ๊กของเหยื่อ (เช่น นายประยุทธ์- นามสมมติ) จากนั้นแฮ็กเกอร์จะปลอมตัวเองเป็นนายประยุทธ์ เพื่อเข้าไปพูดคุยกับเพื่อนๆ ของนายประยุทธ์ และทำทีเป็นสนิทสนม (เพื่อนบางคนก็สนิทสนมอยู่แล้ว) จากนั้นก็จะเริ่มขอยืมเงิน โดยอ้างนู่นอ้างนี่ และให้โอนเงินมาให้
