Security
หน้าแรก Security
ในที่สุด รถยนต์อัตโนมัติ Tesla ก็โดนแฮ็กได้แล้ว – พบช่องโหว่หลายจุด !
การแฮ็คระบบควบคุมรถที่ขับเคลื่อนแบบอัตโนมัติกำลังเป็นที่วิจารณ์อย่างกว้างขวาง โดยล่าสุดทีมงานด้านความปลอดภัยจาก Keen Security Lab ได้สาธิตการเจาะระบบรถ Tesla Model S เพื่อแสดงให้เห็นถึงช่องโหว่หลายจุดในรถที่ใช้ซอฟต์แวร์แม้แต่รุ่นล่าสุด
รายงานจาก Akamai ระบุ มีการโจมตีแบบ DDoS เพิ่มขึ้นกว่า 129% ! ช่างน่ากลัวนัก !
Akamai Technologies, Inc. ผู้ให้บริการเครือข่ายการส่งคอนเทนต์ (CDN) เปิดเผยรายงาน Second Quarter, 2016 State of the Internet / Security Report ซึ่งเกิดจากการรวบรวมข้อมูลบนระบบ Akamai Intelligent Platform รายงานฉบับนี้สะท้อนภาพรวมด้านความปลอดภัยบนคลาวด์ โดยเฉพาะแนวโน้มการโจมตีในรูปแบบ DDoS การโจมตีเว็บแอพพลิเคชั่น รวมทั้งทราฟฟิคประสงค์ร้ายที่มาจากโปรแกรมบอท
ว่ากันว่า “Ripper” คือมัลแวร์ตัวการ…ในการปล้นเงินจากตู้ ATM ของธนาคารในไทย
นักวิจัยด้านความปลอดภัยได้เขียนบล็อกเกียวกับมัลแวร์กลุ่มใหม่ที่พุ่งเป้าโจมตีตู้ ATM โดยเฉพาะ ชื่อ “Ripper” (มาจากชื่อไฟล์ ATMRipper.pdb ในมัลแวร์) ซึ่งเชื่อว่าเป็นตัวการในการปล้นเงินจากตู้ ATM ในไทยเมื่อสิงหาคมที่ผ่านมา
ถ้า Ransomware ทะลวงเข้ามายัง รถยนต์และบ้านของคุณได้ มันจะน่ากลัวแค่ไหน…คิดดู??
Ransomware อาจจะเป็นภัยร้ายทางไซเบอร์ที่ระบาดหนักในปี 2016 และบัดนี้มันจะกลายเป็นปัญหาสำหรับทุกภาคส่วนทั้งส่วนบุคคลและธุรกิจในทุกระดับ !
Oracle ซื้อ Palerra เพื่อติดปีกด้านความปลอดภัยบนคลาวด์
Oracle แถลงถึงการเข้าซื้อกิจการของบริษัทผู้ให้บริการความปลอดภัยในการเข้าถึงคลาวด์อย่าง Palerra โดยมีวัตถุประสงค์เพื่อยกระดับบริการยืนยันตัวตนผ่านคลาวด์ของตนเอง
คำแนะนำจาก FBI: คุณควรหาเทปปิดกล้องเว็บแคมเอาไว้
รู้ไหมว่า ขนาดซีอีโอของเฟซบุ๊ก รวมถึงผู้อำนวยการ FBI ยังต้องหาเทปมาปิดรูกล้องเว็บแคมบนแล็ปท็อปของตัวเอง เพื่อป้องกันไม่ให้แฮ็กเกอร์ลอบเข้ามาดูชีวิตส่วนตัว
ผลวิจัยระบุว่าแฮ็กเกอร์สามารถใช้ DDoS ถล่มระบบแจ้งเหตุ 911 ได้ไม่ยาก !
จากการวิจัยเมื่อเร็วๆ นี้พบว่า แฮ็กเกอร์สามารถปิดกั้นการให้บริการของระบบโทรศัพท์แจ้งเหตุฉุกเฉินของสหรัฐฯ หรือ 911 ได้ เพียงแค่เจาะระบบเข้าสู่อุปกรณ์สมาร์ทโฟนเพียง 6,000 เครื่องเท่านั้น ให้รุมโทรเข้า เสมือนโจมตีแบบ DDoS
Seagate NAS หลายพันเครื่องกลายเป็นโฮสต์ของมัลแวร์ cryptocurrency mining
มีเซิร์ฟเวอร์ FTP กว่าหลายพันแห่ง และก็รวมถึงอุปกรณ์สตอเรจของ Seagate ที่เชื่อมต่อกับเครือข่าย กลายเป็นแหล่งซ่องสุมของอาชญากรที่คอยรันสคริปต์ถลุงบิทคอยน์อย่างเงียบๆ
มัลแวร์ตัวใหม่ MySQL Zero-Days เน้นการแฮ็กเข้าดาต้าเบสของเว็บเป็นหลัก
พบช่องโหว่แบบ Zero-day ที่ร้ายแรงสองตัวบนระบบฐานข้อมูลที่ได้รับความนิยมมากที่สุดเป็นอันดับสองของโลกอย่าง MySQL ซึ่งเปิดช่องให้แฮ็กเกอร์เข้าควบคุมฐานข้อมูลได้อย่างสมบูรณ์ อันได้แก่ CVE-2016-6662 และ CVE-2016-6663 ซึ่งกระทบกับ MySQL ทุกรุ่น รวมไปถึง MariaDB และ PerconaDB อีกด้วย
WordPress แนะนำให้ยูสเซอร์อัพเกรดระบบ หวั่นปัญหาด้านความปลอดภัย !
เมื่อวันพฤหัสฯ ที่ผ่านมาผู้ให้บริการด้านระบบการจัดการเนื้อหาได้เปิดเผยถึงคำแนะนำด้านความปลอดภัยซึ่งมาพร้อมกับตัวเวอร์ชันล่าสุดของ Wordpress ในรุ่น 4.6.1 ให้อัพเดตกันได้แล้ว โดยรุ่นนี้มีการอัพเดตแพทช์ด้านความปลอดภัยที่เป็นปัญหาค่อนข้างซีเรียสมาก, ช่องโหว่ด้านสคริปต์ที่มีอยู่ทั่วในไซต์ และข้อบกพร่องในส่วนของเส้นทางด้วน
