Security
หน้าแรก Security
Capcom โดนเล่นงานโดยแรนซั่มแวร์ Ragna Locker ถูกขโมยข้อมูลกว่า 1 TB
บริษัทพัฒนาเกมชื่อดังของญี่ปุ่น Capcom กำลังได้รับความเสียหายจากการโจมตีของแรนซั่มแวร์ ซึ่งผู้ที่อยู่เบื้องหลังการโจมตีอ้างว่า ได้จารกรรมข้อมูลความลับออกมาจากเครือข่ายของบริษัททั้งในสหรัฐฯ ญี่ปุ่น และแคนาดาได้มากถึง 1TB
แฮ็กเกอร์มุ่งเป้าโจมตี บริษัทที่ทำการค้นคว้าเกี่ยวกับวัคซีน Covid-19
อ้างอิงจากรายงานของนักวิจัยจากทาง IBM Security X-Force ที่ระบุว่าน่าจะเป็นการโจมตีระดับชาติ โดยจ้องเล็งเป้าหมายไปที่ซัพพลายเชนที่ต้องรักษาอุณหภูมิการจัดเก็บวัคซีน ได้แก่บริษัทที่เก็บรักษาและส่งต่อวัคซีนโควิด-19 ที่ต้องเก็บอยู่ในอุณหภูมิที่เหมาะสมตลอดเวลา
10 บริษัทด้านความปลอดภัยทางไซเบอร์ เรียกว่า “สุดฮอต” ในปี 2021
มีหลายบริษัทที่น่าจับตามองในปีใหม่นี้ ไม่ว่าจะเป็นเรื่องการเข้าซื้อกิจการมูลค่ามหาศาล การริเริ่มโครงการกับพาร์ทเนอร์และกลยุทธ์การขายรูปแบบใหม่ ไปจนถึงการพัฒนาความสามารถทางเทคโนโลยีความปลอดภัยทางไซเบอร์ของตัวเอง
แฮ็กเกอร์เจาะช่องโหว่ร้ายแรง Zero-day บนอุปกรณ์ SonicWall SMA 100
เมื่อวันจันทร์ที่ผ่านมา ทาง SonicWall ได้ประกาศเตือนว่ามีความพยายามโจมตีผ่านช่องโหว่แบบ Zero-day บนอุปกรณ์ซีรี่ย์ Secure Mobile Access (SMA) 100 ของตัวเอง ซึ่งกระทบกับ SMA 100 10.x ทั้งแบบกายภาพและเวอร์ช่วล
รีบแพ็ตช์ด่วน! พบช่องโหว่ระดับวิกฤติบนแพลตฟอร์ม F5 Big-IP
เมื่อวันพุธที่ผ่านมา บริษัทด้านความปลอดภัยระดับแอพพลิเคชั่น F5 Networks ได้ออกประกาศแจ้งเตือนช่องโหว่ร้ายแรงระดับวิกฤติ 4 รายการที่กระทบผลิตภัณฑ์หลากหลาย ที่อาจทำให้เกิดการโจมตีแบบ Denial of Service (DoS)
Adobe ออกแพ็ตช์ ป้องกันช่องโหว่ Zero-day ที่โจมตี Adobe Reader อย่างหนัก
ทาง Adobe ได้ปล่อยชุดแพ็ตช์ครั้งใหญ่ประจำเดือนพฤษภาคม ซึ่งมีการแก้ไขปัญหาช่องโหว่ที่ครอบคลุมถึง 12 ผลิตภัณฑ์ โดยรวมถึงบั๊กแบบ Zero-day บน Adobe Reader ที่กำลังโดนโจมตีเป็นวงกว้างอยู่ในขณะนี้
5 แนวทางในการป้องกันภัยไซเบอร์แบบดีฟเฟค (Deepfake)
จากการวิจัยของแคสเปอร์สกี้เรื่อง “Making Sense of Our Place in the Digital Reputation Economy” ได้สำรวจผู้ใช้โซเชียลมีเดีย 831 รายในเอเชียตะวันออกเฉียงใต้เกี่ยวกับระดับความกลัวต่อกระแสเทคโนโลยีในปัจจุบัน และพบว่าผู้ใช้จำนวนมากกว่าครึ่ง (62%) กลัวเทคโนโลยีดีฟเฟค (Deepfakes)
Managed Security Services บริการความปลอดภัยแบบมืออาชีพจากฟูจิตสึ
บริการ Fujitsu Managed Security Services คือ โซลูชันสำหรับป้องกันข้อมูลภายในองค์กร (Information Protection) ที่สามารถบริการบริหารจัดการประสิทธิภาพของข้อมูล ด้วยการจัดหมวดหมู่ ติดตาม (Classification & Labeling) ข้อมูลที่ละเอียดอ่อนต้องได้รับการคุ้มครอง
ธปท. และสมาคมธนาคารไทย ชี้แจงกรณีการตัดเงินที่ผิดปกติ ผ่านบัตรเครดิตและบัตรเดบิต
โดยเบื้องต้นพบว่า มิได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอปดูดเงินตามที่ปรากฏเป็นข่าว
พบบั๊กร้ายแรงในไลบรารีเข้ารหัสของ Mozilla NSS ที่กระทบกับซอฟต์แวร์อื่นอีกหลายตัว
Mozilla ได้ออกตัวแก้ไขจุดอ่อนสำคัญด้านความปลอดภัยในไลบรารีเข้ารหัสของบริการความปลอดภัยบนเครือข่ายแบบข้ามแพลตฟอร์มอย่าง Network Security Services (NSS) ที่ผู้ไม่หวังดีใช้เป็นช่องทางโจมตีแอพพลิเคชั่นให้หยุดการทำงาน หรือแม้แต่ใช้รันโค้ดอันตรายได้