Security
หน้าแรก Security
Trend Micro ผนึก XentIT เพื่อสรุปความต้องการของลูกค้าผลิตภัณฑ์ความปลอดภัย
ทางบล็อกของ Trend Micro ได้จูงมือผู้เชี่ยวชาญด้านเทคโนโลยีชั้นนำจาก XentIT อย่าง Deborah Larkins มาอธิบายเกี่ยวกับความต้องการของลูกค้าผู้ใช้ผลิตภัณฑ์ความปลอดภัยในปัจจุบัน ในฐานะที่เป็นโกลด์พาร์ทเนอร์ของ Trend Micro ที่ร่วมพัฒนาผลิตภัณฑ์ตัวใหม่ล่าสุดที่กำลังจะออกอย่าง Deep Security 10 ด้วย
ภายในปี 2018 สมาร์ทโฟนรุ่นใหม่ๆ จะมาพร้อมเทคโนโลยีแบบไบโอเมตริก
Sy Choudhury ผู้อำนวยการอาวุโสฝ่ายการจัดการผลิตภัณฑ์ของ Qualcomm Technologies, Inc. กล่าวว่า “ภายในปี 2018 สมาร์ทโฟนรุ่นใหม่ๆ เกือบทุกรุ่นจะมาพร้อมเทคโนโลยีพิสูจน์เอกลักษณ์บุคคลไบโอเมตริก อย่างระบบรักษาความปลอดภัย Haven Secure Camera บนหน่วยประมวลผล Qualcomm 835 ที่ช่วยให้ข้อมูลส่วนตัวของคุณมีความปลอดภัยมากขึ้น ม่านตาของคุณจะกลายเป็นกุญแจสำคัญในการเข้าถึงข้อมูลส่วนตัวทั้งหมดผ่านทางฮาร์ดแวร์และซอฟต์แวร์ที่ถูกพัฒนาขึ้นมาโดยเฉพาะ
Google ชกหน้า Microsoft อีกครั้ง ด้วยการตีแผ่บั๊กวินโดวส์ที่ออกแพทช์ไม่ทัน
ทีมงาน Project Zero ของ Google ได้เปิดเผยข้อมูลช่องโหว่ที่โดนเปิดเผยรายละเอียดสู่สาธาณะ ซึ่งกระทบกับระบบปฏิบัติการของวินโดวส์ตั้งแต่ Vista Service Pack 2 ไล่ขึ้นมาจนถึงวินโดวส์ 10 ซึ่งจนถึงปัจจุบันก็ยังไม่มีแพทช์ออกมาอุดช่องโหว่นี้แต่อย่างใด
ไซเบอร์ตรอน ประกาศให้บริการเก็บ Log สำหรับ SME และ Startup ฟรี
โครงการ Eagle Eyes 2017 ของไซเบอร์ตรอนจึงจัดตั้งขึ้นเพื่อช่วย #ส่งเสริมการปฏิบัติตามกฎหมาย โดยการลดภาระในการจัดเก็บ Log ตาม พรบ.คอมพ์ ให้เป็นเรื่องง่ายสำหรับ SME และ Startup โดยปราศจากค่าใช้จ่าย สำหรับปี 2560 นี้ไซเบอร์ตรอนอาสาจัดเก็บ Log ให้สอดคล้องตาม พรบ.คอมพ์ สำหรับ SME และ Startup จำกัดเพียง 100 ราย
พบช่องโหว่ของระบบแชร์ไฟล์ SMB บนวินโดวส์ ที่ทำให้กลายเป็นเครื่องมือโจมตีแบบ DoS
เมื่อต้นเดือนที่ผ่านมานั้น ทางทีมงานเตรียมความพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสหรัฐฯ หรือ US-CERT ได้ออกแถลงการณ์คำแนะนำด้านความปลอดภัยเกี่ยวกับช่องโหว่ของหน่วยความจำที่กระทบกับระบบปฏิบัติการวินโดวส์หลายตัว ซึ่งอาจถูกอาชญากรไซเบอร์ใช้โจมตีแบบ DoS ได้
พบช่องโหว่ใน Python และ Java ที่อาจทำให้แฮ็กเกอร์เจาะ Firewall ได้ด้วยวิธี FTP Injection
นักวิจัยด้านความปลอดภัย Alexander Klink ได้เขียนบล็อกไว้เมื่อสัปดาห์ที่แล้ว เกี่ยวกับช่องโหว่ของโปรโตคอล FTP ที่ปล่อยให้โค้ดอันตรายผ่านเข้ามาได้ โดยช่องโหว่นี้อยู่ในฟีเจอร์ของ Java ที่ชื่อ XML eXternal Entity (XXE) ซึ่งปล่อยให้ส่งคำสั่งอันตรายที่ไม่เกี่ยวกับ FTP ผ่านข้อมูลคำร้องขอการเชื่อมต่อของ FTP
ข้อมูลอาจรั่วไหลได้ หากวางแผนก้าวสู่โลกของคลาวด์ ไม่รัดกุมพอ
จากเหตุการณ์บั๊กครั้งใหญ่ของระบบ MongoDB ทำให้แฮ็กเกอร์โดนแหวกหญ้าให้ตื่น ต่างเบนเข็มมาเล่นงานระบบฐานข้อมูลน้องใหม่อิสระทั้งหลายอื่นอีก เช่น ElasticSearch, Hadoop โดยเฉพาะระบบที่เปิดให้เข้าถึงได้จากสาธารณะ ทั้งนี้ต้องเข้าใจเทรนด์ใหม่ว่า “ข้อมูล” ได้กลายเป็นทรัพย์สินที่ “ทำเงินได้มหาศาล” ไปแล้วสำหรับยุคนี้
Akamai พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps
พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps มาจาก Spike ซึ่งเป็น botnet ที่ไม่ใช่ IoT โดยมีตัวตนมานานกว่าสองปีแล้ว
น่าสนใจ !! ทำไมหน่วยงานสาธารณสุขของอเมริกาถึงโดน HIPAA ปรับไปกว่า 5.5 ล้านดอลลาร์ ?
เครือข่ายของชุมชนที่มีหน้าที่ให้บริการทางการแพทย์ในชื่อ Memorial Healthcare System (MHS) ได้ถูกกล่าวหาตั้งแต่เมษายน 2555 ว่า มีอดีตพนักงานสองคนที่เข้าถึงระบบฐานข้อมูลสุขภาพอิเล็กทรอนิกส์ หรือ ePHI กว่า 80,000 คน ซึ่งมีจำนวนหนึ่งที่ตกเป็นเหยื่อโดนขโมยข้อมูลส่วนตัวไปหาประโยชน์แล้วด้วย
ผลวิจัยชี้ อุปกรณ์จำนวนมากได้เปิดช่องโหว่ด้านความปลอดภัยแก่เมืองใหญ่ต่างๆ ของสหรัฐฯ
จากการศึกษาของทาง Trend Micro ผ่านเสิร์ชเอนจิ้นสำหรับอุปกรณ์เชื่อมต่ออินเทอร์เน็ตโดยเฉพาะอย่าง Shodan ซึ่งพบว่ามีอุปกรณ์เชื่อมต่อกว่า 178 ล้านเครื่อง ตั้งแต่เราเตอร์ ไปจนถึงปริ๊นเตอร์ หรืออุปกรณ์ด้านฐานข้อมูล ที่มีช่องโหว่ให้เข้าโจมตีได้ ซึ่งพบในเมืองใหญ่ของสหรัฐฯ กว่า 10 แห่ง ไม่ว่าจะเป็นกรุงนิวยอร์ก, ชิคาโก้, ฮูสตัน, ฟิลาเดเฟีย, ฟีนิกส์, ซาน แอนโตนิโอ, ซานดิเอโก้, ดัลลัส, และซานโจเซ่
