Security

หน้าแรก Security
mario run

กองทัพแอพฯโฉด ! ใช้ประโยชน์จาก Mario Run แฝงตัวมาหากิน

แอพฯ ปลอมส่วนใหญ่จะมีฤทธิ์เดชแค่แสดงโฆษณา แต่ก็มีบางแอพฯที่เลวถึงขั้นติดตั้งแอพฯอื่นบนเครื่องด้วย ตัวอย่างเช่น แอพฯที่ชื่อว่า “Super Mario” บนแอนดรอยด์ ที่ตรวจพบในชื่อ ANDROIDOS_DOWNLOADER.CBTJ มีปล่อยให้โหลดผ่านแอพฯสโตร์เธิร์ดปาร์ตี้นั้น เมื่อเปิดครั้งแรก เกมจะขึ้นข้อความว่ากำลังอัพเดต และให้ผู้ใช้ติดตั้งแอพฯอีกตัวหนึ่งที่ชื่อ 9Apps แทน
akamai cyberfend

Akamai ซื้อกิจการ “Bot-sniffing” น้องใหม่อย่าง Cyberfend

การขโมยรหัสผ่านและข้อมูลส่วนตัวนั้นถือเป็นปัญหาสำคัญสำหรับธุรกิจออนไลน์ ซึ่งเทคโนโลยีของ Cyberfend จะช่วยจำกัดปัญหาที่เกิดจากแฮ็กเกอร์ใช้สารพัดกลไก (มัลแวร์, โจมตีแบบ Brute Force, สคริปต์อันตรายต่างๆ หรือแม้แต่บอทที่ส่งไปเยี่ยมตามเว็บทั้งหลาย) เพื่อล้วงเอาข้อมูลส่วนตัวของผู้ใช้ ไม่ว่าจะเป็นชื่อผู้ใช้, รหัสผ่าน, อีเมล์ เป็นต้น ไปใช้ประโยชน์อื่นๆ หรือแม้แต่เปิดเผยต่อสาธารณะ ตัวอย่างเช่นเหตุการณ์ที่เพิ่งเกิดกับ UK National Lottery และบริการส่งอาหารตามบ้านแบบออนไลน์อย่าง Deliveroo เมื่อไม่กี่สัปดาห์ที่ผ่านมา
shadow brokers

กลุ่มแฮ็กเกอร์เร่ขายเครื่องมือ ที่แฮ็กมาจาก NSA หลังเปิดประมูลใต้ดินไม่เป็นที่น่าพอใจ

แก๊ง The Shadow Brokers ได้นำทูลและข้อมูลที่ได้จากการแฮ็ก NSA ดังกล่าวมาออกจำหน่ายบนเว็บใต้ดินโดยตรง ซึ่งประกอบด้วยไฟล์ที่เข้ารหัสด้วยคีย์ของแฮ็กเกอร์โดยเฉพาะ พร้อมทั้งมีการเสนอขายกับผู้สนใจทีละรายโดยตรง จากแหล่งข่าวของเว็บ Motherboard และโพสของบล็อกเกอร์ที่ใช้ชื่อ Boceffus Cleetus บน Medium เมื่อวันพุธที่ผ่านมา
firewall

[บทความสั้น] Firewalls 101 : แนวทาง 5 ประการ ในการเลือกไฟร์วอลล์ให้ตรงใจคุณ

ไฟร์วอลล์ (Firewall) เป็นสิ่งจำเป็นในการปกป้องเครือข่ายและข้อมูลของคุณ ทั้งจากภัยภายนอกและภายในองค์กรเอง ลักษณะเป็นกำแพงจำลองที่แยกเครือข่ายออกจากอินเทอร์เน็ต ด้วยการคัดกรองทราฟิก, จำกัดการเข้าถึงยังเครือข่ายภายในองค์กร, รวมไปถึงป้องกันภัยอย่างการโจมตี DoS เป็นต้น
patch

รีวิวแพทช์อัพเดตความปลอดภัยใหม่ๆ ประจำเดือนธันวาคม 59

Adobe ได้ปล่อยแพทช์ด้านความปลอดภัยในเดือนนี้ถึง 9 ตัว ทั้งใน Flash, Robohelp, ColdFusion Builder, InDesign, DNG Converter, Adobe Digital Editions, Animator, Experience Manager และ Experience Manager Forms โดยเฉพาะแพทช์บน Flash
PCILeech

นี่คืออุปกรณ์ที่สามารถแฮ็กพาสส์เวิร์ดของเครื่อง Apple Mac ได้เพียงแค่ 30 วินาที

เชื่อหรือไม่พวกนักโจมตีใช้อุปกรณ์ราคาประมาณ 300 เหรียญฯ ก็สามารถควบคุมเครื่อง Mac หรือ MacBook ได้เต็มขั้นเลย ! ภายในระยะเวลาสั้นๆ
yahoo hacked

อีกแล้วเหรอ?… Yahoo! โดนแฮ็ก คราวนี้โดนไปมากกว่า 1,000 ล้านบัญชี !!

ข้อมูลที่ถูกขโมยนี้ได้แก่ ชื่อ, อีเมล์, เบอร์โทร, รหัสผ่านที่แฮชเอาไว้ (โดยใช้อัลกอริทึม MD5 อย่างง่ายที่แฮ็กได้ง่าย), วันเกิด, และคำถามด้านความปลอดภัย ซึ่งทาง Yahoo! ออกมาแจ้งว่า ได้ปลดคำถามด้านความปลอดภัยดังกล่าวออกแล้ว ทำให้ผู้โจมตีไม่สามารถใช้ข้อมูลดังกล่าวเข้าถึงบัญชีผู้ใช้ได้

8 วิธีการปฏิบัติตน ที่จะช่วยป้องกัน Router ของคุณ ไม่ให้กลายเป็นซอมบี้ !!

จากปัจจุบันที่ทุกครัวเรือนเริ่มใช้อุปกรณ์อัจฉริยะที่เชื่อมต่อผ่านอินเทอร์เน็ตมากขึ้นเรื่อยๆ โดยที่มีแค่เราท์เตอร์ตัวเดียวที่เป็นหน้าด่านออกสู่ภายนอก ผลการวิจัยของ Trend Micro พบว่า เราท์เตอร์ตามบ้านถือเป็นเหยื่อที่อ่อนไหวมากที่สุดต่อการโจมตีแบบ Cross-Site Scripting (XSS) หรือการเจาะโค้ด PHP รวมไปถึงการถูกดึงเป็นส่วนหนึ่งในการโจมตีแบบ DNS Amplification ด้วย
mcafee security

แพทช์ด่วน! พบบั๊กบนซอฟต์แวร์ระดับเอ็นเทอร์ไพรส์ของ McAfee ที่ให้เข้าถึงรูทได้

รายงานจาก Zdnet.com ได้กล่าวถึง การประกาศช่องโหว่สู่สาธารณะครั้งนี้ เกิดขึ้นหลังจากเมื่อเดือนมิถุนายนที่ผ่านมา นักวิจัยด้านความปลอดภัยได้พบช่องโหว่บนซอฟต์แวร์ McAfee VirusScan Enterprise for Linux ซึ่งเปิดช่องให้ผู้โจมตีสามารถเข้าถึงรูท และควบคุมเครื่องจากระยะไกลได้
smssecurity

มัลแวร์ SmsSecurity รุ่นใหม่ รูทเครื่องได้ รีโมทได้ ร้ายกาจกว่าเดิม

“SmsSecurity” ซึ่งอ้างว่าตัวเองเป็นแอพฯ ทางการ จากธนาคารต่างๆ สำหรับสร้างรหัสผ่านแบบ OTP ให้ล็อกอินเข้าบัญชีธนาคาร แต่ความเป็นจริงนั้นกลับเป็นแอพอันตรายที่คอยขโมยรหัสผ่านทั้งหลายที่มีส่งเข้ามาผ่านทาง SMS รวมถึงรับคำสั่งจากผู้โจมตีจากระยะไกลให้เข้าควบคุมอุปกรณ์ได้ด้วยนั้น


View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า