Security

หน้าแรก Security

Panasonic เชิญชวน Hacker ร่วมเจาะระบบคว้าเงินรางวัลในโครงการ Bug Bounty Program

ทาง Pansonic นั้นบอกว่า โครงการนี้จะโฟกัสในส่วนของระบบ Avonics กล่าวคือจะเป็นเครื่องมือที่บริหารจัดการกับระบบเอ็นเทอร์เทรนเมนต์ในไฟท์บิน ที่ทางบริษัทได้พัฒนาและนำมาจำหน่าย ซึ่งพวกเขาบอกว่า จะทำให้ทราบถึงจุดแข็งและจุดอ่อนของระบบที่มีการต่อเชื่อมอินเทอร์เน็ต เพื่อจะนำไปพัฒนาปรับปรุงต่อไปได้

สนามบินในเวียดนาม 2 แห่งโดน “แฮ๊กระบบ” โดยฝีมือกลุ่ม China 1937CN Team

รายงานล่าสุดของทางสื่ออย่าง Tuoi Tre News ได้ระบุว่า ระบบหน้าจอแสดงผลไฟท์บินที่สนามบิน Noi Bai International Airport ในกรุงฮานอย และ Tan Son Nhat International Airport ในกรุงโฮจิมินต์ ซิตี้ ประเทศเวียดนามนั้นมีปัญหาความไม่ปลอดภัย ซึ่งส่งผลทำให้หน้าจอแสดงข้อความหยาบคายทั้งในภาษาอังกฤษ, เวียดนาม และ ฟิลิปปินส์ นอกจากนี้ในสนามบินอื่นๆ ก็มีแจ้งข้อมูลในลักษณะเดียวกัน

Central Ohio Urology Group โดนเจาะระบบ ! รายละเอียดผู้ป่วยไปกว่า 100,000 รายการ หลุด !

แฮ็กเกอร์ยังได้ทำการอัพข้อมูลกว่า 156 GB บน Google Drive เป็นข้อมูลที่มาจากทางหน่วยงานด้านสาธารณสุข Central Ohio Urology Group ใน Gahanna, Ohio โดยกลุ่มสาธารณสุขนี้มีสาขากว่า 24 แห่ง และบริหารงานโดยทาง Mount Carmel Health System ซึ่งต้องบอกว่าเป็นกลุ่มระบบสาธารณสุขที่ใหญ่ที่สุดเป็นอันดับสองของรัฐเลยทีเดียว ซึ่งตัวแทนของทางบริษัทฯ ยังไม่ได้ตอบอะไรเกี่ยวกับเรื่องราวในครั้งนี้
kaspersky

ใครเจาะระบบ Kaspersky ได้ รับเลย 50,000 ดอลลาร์ ! กับโครงการ Bug Bounty

Kaspersky ประกาศเปิดโครงการ Bug Bounty Program โดยร่วมกับ HackerOne โดยเริ่มต้นเฟสแรกวันนี้ ซึ่งในช่วงเฟสแรกคือประมาณ 6 เดือน บริษัทด้านความปลอดภัยรายนี้จะมอบเงินรางวัลประมาณ 50,000 ดอลลาร์ ให้แก่พวกนักวิเคราะห์ด้านความปลอดภัยที่สามารถเจาะตัวผลิตภัณฑ์ Kaspersky Internet Security and Kaspersky Endpoint Security products ได้

ใครใช้ Yahoo! ระวังกันหน่อย แฮ็กเกอร์เอาข้อมูลรายชื่อรวมพาสส์เวิร์ดไปขายกว่า 200 ล้านชื่อ !

ในช่วงไม่กี่เดือนที่ผ่านมามีบัญชีรายชื่อจากเว็บไวต์โซลเชียลหลายแห่งไม่ว่าจะเป็น LinkedIn, Tumblr, MySpace และ VK.com นั้นถูกแฮ็กและถูกเอาชื่อแอ็คเคาต์ไปเปิดเผยบนโลกอินเทอร์เน็ตรวมๆ แล้วประมาณ 1 พันล้านรายชื่อเห็นจะได้ และล่าสุดแฮ็กเกอร์กลุ่มเดียวกันนี้เองที่เป็นผู้ที่อ้างว่าอยู่เบื้องหลังการแฮ็กบัญชีรายชื่อของผู้ใช้โซลเชียลดังกล่าวนั้น ก็ได้มีการวางขายรายชื่อข้อมูลในการล็อกอินเว็บไซต์ชื่อดังอย่าง Yahoo! กว่า 200 ล้านรายชื่อ ไปขายที่ตลาด Dark Web กลุ่มแฮ็กเกอร์ใช้นามแทนตัวเองว่า "Peace" หรือ Peace_of_Mind ได้อัพโหลดข้อมูลบัญชีรายชื่อ Yahoo! กว่า...

John Hanke ผู้เป็นเจ้าของ Pokemon GO โดนแฮ็ก Twitter ซะแล้ว !!

อาจจะเป็นเพราะว่า CEO คนเก่ง John Hanke ซึ่งเป็นผู้พัฒนาที่อยู่เบื้องหลังความสำเร็จของเกมส์ชื่อดังแห่งยุคนี้อย่าง Pokemon Go นั้น คงจะวุ่นวายอยู่กับการที่เตรียมเปิดตัวเกมส์ Pokemon Go ใหม่ล่าสุด ทำให้เขาไม่ได้สังเกตุว่าว่า ทวิตเตอร์ของเขานั้นโดนมือดีแฮ็กเข้าให้ซะแล้ว พร้อมทั้งมีการทวีตข้อความบนไทม์ไลน์ของเขาซะด้วย

ฟีเจอร์เดาคำของ SwiftKey อาจจะทำให้อีเมล์ผู้ใช้งานรั่วไหล !!

ปัญหานี้เกิดขึ้นจากการที่มีหน้าเด้งป๊อบอัพเป็นแถบบาร์ในการเดาคำ ซึ่งยูสเซอร์ประมาณ 2-3 ท่านที่ใช้งานเว็บ Reddit ได้สังเกตเห็นว่ามีข้อเสนอแนะที่แปลกแสดงขึ้นมา - รวมถึงอีเมล์ที่พวกเขาไม่เคยเห็นและเงื่อนไขภาษาต่างประเทศที่พวกเขาไม่เคยใช้มาก่อน

NIST บอกว่า ต่อไประบบ Two-Factor Authentication ผ่าน SMS จะไม่ปลอดภัยอีกต่อไป

NIST ได้บอกว่าระบบ 2FA นั้นไม่ปลอดภัยก็เพราะมันง่ายที่ใครก็ตามสามารถจะหาเบอร์มือถือหรือเว็บไซต์ผู้ให้บริการ ซึ่งเท่ากับว่าไม่สามารถที่จะชี้ชัดได้เลยว่าผู้ที่ได้รับโค้ด 2FA นั้นใช่คนรับที่ถูกต้องหรือเปล่า? และได้แนะนำว่าต่อไปก็คงจะใช้ Biometric เป็นตัวในการออเทนติเคชัน หรือ ผ่านทางแอพพลิเคชั่นที่มีความปลอดภัยมากกว่า

พบบั๊กในซอฟต์แวร์จัดการพาสส์เวิร์ด ‘LastPass’ ทำให้แฮ็กเกอร์ขโมยพาสส์เวิร์ดคุณได้

ข่าวร้ายก็คือว่าไอ้เจ้าตัวจัดการพาสส์เวิร์ดตัวนี้ดัน "ไม่ปลอดภัย" ซะงั้น !! โดยคุณ Tavis Ormandy ซึ่งเป็นแฮ็กเกอร์ในโครงการ Google Project Zero Hacker ได้เจอประเด็นเกี่ยวกับระบบซีเคียวริตี้หลายอย่างรวมถึงบั๊กที่เกิดขึ้นในซอฟต์แวร์ตัวนี้ และทำให้เขาสามารถขโมยข้อมูลพาสส์เวิร์ดจาก LastPass มาได้โดยง่าย

Cisco ประกาศอุดช่องโหว่ด้านความปลอดภัยสำคัญของซอฟท์แวร์บริหารจัดการ

Cisco ประกาศข่าวว่าได้ออก patch ตัวสำคัญเพื่อปิดปัญหารอยรั่วด้านความปลอดภัยให้กับซอฟท์แวร์ที่ชื่อ Unified Computing System (UCS) Performance Manager ซึ่งทำหน้าที่เก็บรวมรวมข้อมูลทั้งหมดที่เกี่ยวกับเซิร์ฟเวอร์ UCS เครือข่ายการเชื่อมต่อ ระบบจัดเก็บข้อมูล และบรรดา Virtual Machine ทั้งหมดที่มีการเชื่อมต่อเข้าด้วยกันแล้ว


View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า