Security
หน้าแรก Security
ไซเบอร์ตรอน ประกาศให้บริการเก็บ Log สำหรับ SME และ Startup ฟรี
โครงการ Eagle Eyes 2017 ของไซเบอร์ตรอนจึงจัดตั้งขึ้นเพื่อช่วย #ส่งเสริมการปฏิบัติตามกฎหมาย โดยการลดภาระในการจัดเก็บ Log ตาม พรบ.คอมพ์ ให้เป็นเรื่องง่ายสำหรับ SME และ Startup โดยปราศจากค่าใช้จ่าย สำหรับปี 2560 นี้ไซเบอร์ตรอนอาสาจัดเก็บ Log ให้สอดคล้องตาม พรบ.คอมพ์ สำหรับ SME และ Startup จำกัดเพียง 100 ราย
พบช่องโหว่ของระบบแชร์ไฟล์ SMB บนวินโดวส์ ที่ทำให้กลายเป็นเครื่องมือโจมตีแบบ DoS
เมื่อต้นเดือนที่ผ่านมานั้น ทางทีมงานเตรียมความพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสหรัฐฯ หรือ US-CERT ได้ออกแถลงการณ์คำแนะนำด้านความปลอดภัยเกี่ยวกับช่องโหว่ของหน่วยความจำที่กระทบกับระบบปฏิบัติการวินโดวส์หลายตัว ซึ่งอาจถูกอาชญากรไซเบอร์ใช้โจมตีแบบ DoS ได้
พบช่องโหว่ใน Python และ Java ที่อาจทำให้แฮ็กเกอร์เจาะ Firewall ได้ด้วยวิธี FTP Injection
นักวิจัยด้านความปลอดภัย Alexander Klink ได้เขียนบล็อกไว้เมื่อสัปดาห์ที่แล้ว เกี่ยวกับช่องโหว่ของโปรโตคอล FTP ที่ปล่อยให้โค้ดอันตรายผ่านเข้ามาได้ โดยช่องโหว่นี้อยู่ในฟีเจอร์ของ Java ที่ชื่อ XML eXternal Entity (XXE) ซึ่งปล่อยให้ส่งคำสั่งอันตรายที่ไม่เกี่ยวกับ FTP ผ่านข้อมูลคำร้องขอการเชื่อมต่อของ FTP
ข้อมูลอาจรั่วไหลได้ หากวางแผนก้าวสู่โลกของคลาวด์ ไม่รัดกุมพอ
จากเหตุการณ์บั๊กครั้งใหญ่ของระบบ MongoDB ทำให้แฮ็กเกอร์โดนแหวกหญ้าให้ตื่น ต่างเบนเข็มมาเล่นงานระบบฐานข้อมูลน้องใหม่อิสระทั้งหลายอื่นอีก เช่น ElasticSearch, Hadoop โดยเฉพาะระบบที่เปิดให้เข้าถึงได้จากสาธารณะ ทั้งนี้ต้องเข้าใจเทรนด์ใหม่ว่า “ข้อมูล” ได้กลายเป็นทรัพย์สินที่ “ทำเงินได้มหาศาล” ไปแล้วสำหรับยุคนี้
Akamai พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps
พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps มาจาก Spike ซึ่งเป็น botnet ที่ไม่ใช่ IoT โดยมีตัวตนมานานกว่าสองปีแล้ว
น่าสนใจ !! ทำไมหน่วยงานสาธารณสุขของอเมริกาถึงโดน HIPAA ปรับไปกว่า 5.5 ล้านดอลลาร์ ?
เครือข่ายของชุมชนที่มีหน้าที่ให้บริการทางการแพทย์ในชื่อ Memorial Healthcare System (MHS) ได้ถูกกล่าวหาตั้งแต่เมษายน 2555 ว่า มีอดีตพนักงานสองคนที่เข้าถึงระบบฐานข้อมูลสุขภาพอิเล็กทรอนิกส์ หรือ ePHI กว่า 80,000 คน ซึ่งมีจำนวนหนึ่งที่ตกเป็นเหยื่อโดนขโมยข้อมูลส่วนตัวไปหาประโยชน์แล้วด้วย
ผลวิจัยชี้ อุปกรณ์จำนวนมากได้เปิดช่องโหว่ด้านความปลอดภัยแก่เมืองใหญ่ต่างๆ ของสหรัฐฯ
จากการศึกษาของทาง Trend Micro ผ่านเสิร์ชเอนจิ้นสำหรับอุปกรณ์เชื่อมต่ออินเทอร์เน็ตโดยเฉพาะอย่าง Shodan ซึ่งพบว่ามีอุปกรณ์เชื่อมต่อกว่า 178 ล้านเครื่อง ตั้งแต่เราเตอร์ ไปจนถึงปริ๊นเตอร์ หรืออุปกรณ์ด้านฐานข้อมูล ที่มีช่องโหว่ให้เข้าโจมตีได้ ซึ่งพบในเมืองใหญ่ของสหรัฐฯ กว่า 10 แห่ง ไม่ว่าจะเป็นกรุงนิวยอร์ก, ชิคาโก้, ฮูสตัน, ฟิลาเดเฟีย, ฟีนิกส์, ซาน แอนโตนิโอ, ซานดิเอโก้, ดัลลัส, และซานโจเซ่
ต่อไปนี้แรนซั่มแวร์อาจใช้อย่างอื่นเป็นตัวประกัน เช่น “ชีวิตมนุษย์”
แรนซั่มแวร์จำลองเพื่อการศึกษานี้ชื่อ LogicLocker ซึ่งมีการนำเสนอออกสู่สาธารณะในงานประชุม RSA ในซานฟรานซิสโกครั้งล่าสุด ซึ่งมัลแวร์ตัวนี้เปิดช่องให้ผู้โจมตีเข้าควบคุม Programmable Logic Controllers (PLC) ซึ่งเป็นคอมพิวเตอร์ขนาดเล็กที่ควบคุมระบบจัดการโครงสร้างพื้นฐานสำคัญอย่าง Industrial Control Systems (ICS) และ Supervisory Control and Data Acquisition (SCADA) อย่างเช่นที่ใช้ในโรงไฟฟ้าหรือโรงผลิตน้ำประปา
เรื่องน่ารู้ ! สุดยอด 7 บริการ Encrypted Email ที่ช่วยปกป้องความเป็นส่วนตัวของคุณได้
บริการอีเมล์แบบเข้ารหัส ที่นอกจากจะทำให้การสื่อสารแต่ละครั้งมีความปลอดภัยแล้ว ยังหลีกเลี่ยงการละเมิดความเป็นส่วนตัวของคุณด้วยการเรียกร้องข้อมูลส่วนบุคคลให้น้อยที่สุดตอนที่คุณลงทะเบียนเปิดบัญชีครั้งแรกอีกด้วย ซึ่งทางเว็บ HackRead.com ได้แนะนำบริการอีเมล์เข้ารหัสอยู่ 7 ราย
สรุปการโจมตีทางไซเบอร์ที่อันตรายมากที่สุด 7 ประการ โดยสถาบัน SANS
ในงานประชุม RSA ที่ซานฟรานเมื่อวันพุธที่ผ่านมานั้น ผู้เชี่ยวชาญจากสถาบัน SANS ได้อธิบายสรุปรายการอันตราย 7 อย่างที่ร้ายแรงที่สุด และวิธีการรับมือดังต่อไปนี้
