Security
หน้าแรก Security
ฟอร์ติเน็ต ร่อน จม.ชี้แจง กรณีผู้ไม่ประสงค์ดีเผยข้อมูล
ความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรกของฟอร์ติเน็ต เราตระหนักดีว่าผู้มุ่งร้ายได้เปิดเผยข้อมูลประจำตัวของ SSL-VPN เพื่อเข้าถึงอุปกรณ์ FortiGate SSL-VPN ทั้งนี้ ข้อมูลต่างๆ มาจากระบบที่ยังไม่ได้ใช้การอัพเดทแพตช์ที่ได้จัดไว้ให้ตั้งแต่เดือนพฤษภาคม 2562
Centara กลุ่มโรงแรมหรูชื่อดังของไทย โดนโจมตีเป็นเหตุให้ข้อมูลรั่ว
มีรายงานว่า กลุ่มโรงแรมระดับลักชัวรี่ของไทยเกิดเหตุข้อมูลรั่วไหล อันเป็นผลจากกลุ่มอาชญากรไซเบอร์ที่เข้าโจมตีในช่วงหลายสัปดาห์ที่ผ่านมา โดยทางซีอีโอของ Centara Hotels & Resorts คุณธีระยุทธ์ จิราธิวัฒน์ ออกมาแถลงเมื่อวันที่ 14 ตุลาคมที่ผ่านมา
พบช่องโหว่ใหม่ Printing Shellz ที่กระทบกับเครื่องพิมพ์มัลติฟังก์ชั่นกว่า 150 รุ่น
Printing Shellz ชุดรายการช่องโหว่ใหม่ที่กระทบกับปริ๊นท์เตอร์มัลติฟังก์ชั่นหรือ MFP ของ HP มากกว่า 150 รุ่น โดยประกอบด้วยช่องโหว่สองรายการที่ถูกจัดให้อยู่ในระดับ “วิกฤติ” ถูกค้นพบโดยนักวิจัยจากทาง F-Secure
EU ลงทุนเปิดให้ล่าค่าหัวบั๊กใน LibreOffice, Mastodon, และอื่นๆ อีกมากมาย
ทางการสหภาพยุโรปเตรียมสมทบทุนเปิดโครงการ Bug Bounty สำหรับโปรเจ็กต์โอเพ่นซอร์ส 5 รายการที่ถูกนำมาใช้งานเป็นจำนวนมากในภาครัฐทั่วทั้งภูมิภาคยุโรป โดยทั้ง 5 โปรแกรมนี้ได้แก่ LibreOffice, Mastodon, Odoo, Cryptopad, และ LEOS
เชิญร่วมงานสัมมนา : Fortify with Modern Security โดยเดลล์ และ อินเทล (10 มี.ค. 65)
เดลล์ เทคโนโลยีส์ และอินเทล ขอเชิญท่านร่วมงานสัมมนาออนไลน์ Fortify with Modern Security ของเราครั้งนี้ เพื่อรับฟังข้อมูลจากผู้เชี่ยวชาญ
Synology เตือนพบบั๊กร้ายแรง Netatalk ในหลายผลิตภัณฑ์
Synology ได้ออกประกาศเตือนลูกค้าของตัวเองว่ามีอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ของตนเองบางรุ่น มีช่องโหว่ร้ายแรงในส่วนของ Netatalk หลายรายการ ที่เปิดให้ผู้โจมตีจากระยะไกลดูดข้อมูลความลับ รวมทั้งรันโค้ดอันตรายได้
พบการโจมตี PACMAN ครั้งใหม่ ที่จ้องเล่นงานฮาร์ดแวร์เครื่องแมคที่ใช้ชิป M1
การโจมตีฮาร์ดแวร์รูปแบบใหม่กำลังเล่นงานระบบ Pointer Authentication ในซีพียู Apple M1 ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องแมคได้ ซึ่ง Pointer Authentication เป็นฟีเจอร์ด้านความปลอดภัยที่เพิ่มซิกเนเจอร์การเข้ารหัส
LibreOffice ปล่อยตัวอัปเดตใหม่ เพื่อมาอุดช่องโหว่อันตรายถึง 3 รายการ
ทีมงานของ LibreOffice ได้ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ 3 รายการบนซอฟต์แวร์ โดยมีช่องโหว่หนึ่งรายการภายใต้รหัส CVE-2022-26305 ที่อาจส่งผลให้เปิดช่องให้รันโค้ดอันตรายบนระบบได้
ยืนยันแล้วว่าเครือโรงแรม InterContinental โดนโจมตี ผู้เชี่ยวชาญคาดว่าเป็นแรนซั่มแวร์
เครือโรงแรม InterContinental Hotels Group (IHG) ที่เป็นเจ้าของโรงแรมชื่อดังไม่ว่าจะเป็น Holiday Inn, Holiday Express, Regent, Crowne Plaza, Kimpton, และ Six Senses ได้ออกมายอมรับว่า โดนโจมตีทางไซเบอร์ ซึ่งเหล่าผู้เชี่ยวชาญมองว่าน่าจะเป็นการโจมตีแบบแรนซั่มแวร์
WithSecure เตือน! กลไกเข้ารหัสของ Office 365 แฮ็กได้ง่ายมาก
นักวิชาการจากบริษัทด้านความปลอดภัยทางไซเบอร์ WithSecure ได้ออกประกาศเตือนผู้ใช้ Office 365 ว่า ระบบเข้ารหัสข้อความเมล Microsoft Office 365 Message Encryption (OME) สามารถโดนแฮ็กถอดรหัสได้ง่ายโดยไม่ต้องมีคีย์