Security
หน้าแรก Security
เซิร์ฟเวอร์ SSH เกือบ 11 ล้านตัวทั่วโลกมีความเสี่ยงต่อการโจมตีแบบ Terrapin
นักวิจัยความปลอดภัยเพิ่งเปิดเผยว่า เซิร์ฟเวอร์ SSH เกือบ 11 ล้านตัวทั่วโลกมีความเสี่ยงต่อการโจมตีแบบ Terrapin วิธีการโจมตีนี้ส่งผลต่อช่องการเชื่อมต่อ SSH บางโหมดและสามารถปิดการป้องกันการโจมตีแบบ keystroke timing ของ OpenSSH 9.5 ได้ด้วย
American Express ยอมรับว่าข้อมูลบัตรถูกเปิดเผย กล่าวโทษบริษัทภายนอกว่าเป็นต้นเหตุ
American Express อธิบายว่า ช่องโหว่ด้านความปลอดภัยของบริษัทตัวกลางที่ให้บริการแก่ร้านค้าหลายแห่ง ทำให้ข้อมูลบัตร American Express จำนวนมาก ไม่ว่าจะเป็นหมายเลขบัตร วันหมดอายุ และข้อมูลอื่นๆ ถูกเปิดเผยต่อบุคคลภายนอก
ซิสโก้ พลิกโฉมนวัตกรรมความปลอดภัยที่ยอดเยี่ยมที่สุดในรอบ 40 ปี ชื่อว่า Cisco Hypershield
Cisco Hypershield ถือเป็นแนวทางใหม่ทั้งหมดสำหรับสถาปัตยกรรมความปลอดภัย มุ่งเน้นไปที่การรักษาความปลอดภัยของศูนย์ข้อมูลและคลาวด์เพื่อปกป้องปริมาณงานปัญญาประดิษฐ์ (AI) เปิดตัวไปเมื่อวานนี้ (ในวันพฤหัสบดีที่ผ่านมา)
Microsoft แก้ไขปัญหา Sysprep ของ Windows ที่เป็นสาเหตุของข้อผิดพลาด 0x80073cf2 แล้ว
สำหรับปัญหาที่เกิดขึ้นในครั้งนี้ ส่งผลต่อระบบ Windows 10 เวอร์ชั่น 22H2 เฉพาะกรณีที่ผู้ดูแลระบบใช้ Sysprep ในโหมดตรวจสอบ (audit mode) เพื่อทดสอบหรือเพิ่มไดรเวอร์หรือแอปพลิเคชันลงในระบบ Windows เครื่องใหม่
แรนซั่มแวร์ทำลายเครือข่ายบริษัทผู้ให้บริการไฟฟ้าในแอฟริกาใต้ จนพังทั้งระบบ
มีเหตุแรนซั่มแวร์เข้าโจมตีผู้ให้บริการกระแสไฟฟ้าในแอฟริกาใต้รายใหญ่ที่สุดรายหนึ่งชื่อ City Power ในโยฮันเนสเบิร์กเมื่อช่วงเช้าของวันพฤหัสที่ผ่านมา ทำให้ระบบทุกอย่างถูกเข้ารหัส ซึ่งรวมถึงฐานข้อมูลและแอพพลิเคชั่นที่ใช้งานอยู่ด้วย
ช่องโหว่ร้ายแรงบนเครื่อง D-link DNS-320 ที่ทำให้แฮ็กเกอร์ขโมยข้อมูลได้
นักวิจัยจาก CyStack ชื่อ Trung Nguyen ตรวจพบช่องโหว่ที่เปิดให้รันโค้ดได้จากระยะไกลบนอุปกรณ์ DNS-320 Sharecenter ทำให้ข้อมูลของผู้ใช้อาจถูกจารกรรมโดยแฮ็กเกอร์จากภายนอกได้ โดยใช้รหัสช่องโหว่ว่า CVE-2019-16057
พบช่องโหว่ในซอฟต์แวร์แอนตี้ไวรัสของ Mcafee ที่เปิดให้แฮ็กเกอร์รันโค้ดอันตราย
ทาง Mcafee ได้แพทช์ช่องโหว่ Privilege Escaltion บนแอนติไวรัสของตัวเองทุกเวอร์ชั่นที่รันบนไมโครซอฟท์วินโดวส์ ซึ่งช่องโหว่นี้เปิดให้แอดมินสามารถรันโค้ดอันตราย และยกระดับสิทธิ์การใช้งานของตัวเองอยู่ในฐานะเจ้าของระบบหรือ SYSTEM ได้
เทรนด์ไมโครจับมือตำรวจสากล ช่วยลดการโจมตีแบบ Cryptojacking กว่า 78%
เทรนด์ไมโคร ภูมิใจเป็นอย่างยิ่งที่ได้ร่วมมือกับปฏิบัติการของ INTERPOL และประสบความสำเร็จกับโครงการ INTERPOL Global Complex for Innovation (IGCI) ในประเทศสิงคโปร์ ที่ช่วยลดจำนวนผู้ใช้ที่ติดมัลแวร์ Cryptomining ได้ถึง 78%
อดีตพนักงานไมโครซอฟท์ ขโมยทรัพย์สินทางดิจิตอลของบริษัทมูลค่ากว่า 10 ล้านดอลล่าร์ฯ
เมื่อไม่นานมานี้ อดีตพนักงานของยักษ์ใหญ่ด้านไอทีอย่างไมโครซอฟท์ Volodymyr Kvashuk ซึ่งเคยทำงานตั้งแต่ช่วงเดือนสิงหาคม 2016 ถึงมิถุนายน 2018 ได้ถูกฟ้องในศาลแขวงสหรัฐในเมืองซีแอตเทิล ในข้อหาลักทรัพย์
Hacker ร่วมบริจาคเงินช่วยการกุศลกรณีโรคระบาด Covid-19
โครงการ Hacking for Charity นี้เป็นแนวคิดใหม่ ที่ Hacker One เชื่อว่า 1 ใน 4 ของพวก Hacker นั้นยินดีที่จะเข้าร่วมโครงการดีๆ ดังกล่าวในการช่วยเหลือผู้อื่น
