Security
หน้าแรก Security
5 เครื่องมือ Digital forensics (ฟรี) ที่ชาวไอทีควรมีเก็บไว้ติดตัว!
Digital forensic หรือการตรวจสอบทางนิติวิทยาศาสตร์แบบดิจิทัล เป็นวิธีการอย่างหนึ่งที่มีบทบาทสำคัญในการวิเคราะห์และรับมือกับการโจมตีทางไซเบอร์ และเป็นส่วนประกอบสำคัญของการตอบสนองต่อเหตุการณ์ร้ายๆ ที่เกิดขึ้น
ฟีเจอร์กรองคอนเท็นต์บนเว็บของ Microsoft Defender ATP เปิดให้ใช้ฟรีแล้ว
ฟีเจอร์ Web Content Filtering ใหม่บน Microsoft Defender Advanced Threat Protection (ATP) จะถูกเปิดให้ใช้ฟรีสำหรับลูกค้าองค์กรทุกรายโดยไม่ต้องชำระค่าไลเซนส์เพิ่มเติม ซึ่งฟีเจอร์นี้ถือเป็นส่วนหนึ่งของความสามารถด้านการปกป้องการใช้งานบนเว็บ
มัลแวร์ Raccoon Stealer ใช้ไฟล์ .IMG โจมตีสถาบันการเงิน
ผู้พัฒนามัลแวร์ยังคงใช้เล่ห์เหลี่ยมในการหลอกผู้ใช้โดยปลอมเป็นบริการที่ถูกต้อง ซึ่งหนึ่งในกรณีล่าสุดได้แก่การใช้มัลแวร์จารกรรมข้อมูลที่ชื่อ Raccoon ซึ่งเขียนด้วยโค้ดภาษา C++ โดยนักพัฒนาโปรแกรมที่พูดภาษารัสเซีย
ซิสโก้เตือนช่องโหว่บนเราท์เตอร์ในกลุ่มธุรกิจ ที่ส่วนใหญ่หมดซัพพอร์ตไปแล้ว
ซิสโก้ประกาศเตือนช่องโหว่ด้านความปลอดภัยสองรายการที่กระทบกับเราท์เตอร์กลุ่ม Small Business ที่สิ้นสุดการซัพพอร์ต (End-of-Life) ไปแล้วอย่างรุ่น RV016, RV042, RV042G, และ RV082 โดยจะไม่มีการออกตัวแก้ไข แม้จะมีการเผยแพร่ขั้นตอนการเจาะช่องโหว่ (PoC) แล้วก็ตาม
ทูลสำหรับจับข้อมูลและวิเคราะห์ข้อมูล ที่ผ่านคีย์บอร์ดร่วมกับไมโครโฟน
เป้าหมายหลักคือการอาศัยช่องโหว่ของเสียงที่เกิดจากการกดแป้นพิมพ์มาเป็นอีกช่องทางหนึ่งในการเดาเนื้อหาข้อความที่กำลังพิมพ์อยู่ ซึ่งกลไกที่ใช้จะอิงข้อมูลอินพุธเป็นเซ็ตชื่อ training ที่ประกอบด้วยเสียงที่บันทึกคู่กับแป้นพิมพ์ที่กดระหว่างบันทึกเสียง
นักวิจัยพบช่องโหว่ RCE zero-day ในเราเตอร์ D-Link EXO AX4800
มีการตรวจพบช่องโหว่ใน เราเตอร์ D-Link EXO AX4800 (DIR-X4860) ซึ่งเป็นช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยในระดับรุนแรง ซึ่งอาจจะถูกโจมตีด้วยการควบคุมเครื่องจากระยะไกลได้ง่าย
ระวัง! เล่นวิดีโอสุ่มสี่สุ่มห้าบน VLC Player อาจทำให้คอมพ์โดนแฮ็ก
ถ้าคุณใช้ VLC Media Player บนคอมพิวเตอร์ และไม่ได้อัพเดทแพทช์ล่าสุดแล้ว อย่าเสี่ยงที่จะเล่นวิดีโอที่ดาวน์โหลดมาจากแหล่งที่ไม่รู้จักผ่านโปรแกรมนี้เป็นอันขาด
มัลแวร์ Vidar ใช้วิธีหลอกคนดาวน์โหลดวินโดวส์ 11 ปลอมในการแพร่เชื้อ
มีโดเมนปลอมเป็นหน้าเว็บดาวน์โหลด Microsoft Windows 11 ที่พยายามหลอกผู้ใช้ให้ติดตั้งไฟล์โทรจันเพื่อติดตั้งมัลแวร์จารกรรมข้อมูล Vidar โดบเป็นการแจกไฟล์ ISO อันตรายเพื่อเป็นเครื่องมือในการแพร่เชื้อลงเครื่องเหยื่อต่อไป
[คลิป VDO] พบเทคนิคใช้คลื่นแม่เหล็กไฟฟ้าในการบังคับทัชสกรีนจากระยะไกลได้
ทีมนักวิจัยจากมหาวิทยาเจ้อเจียง และมหาวิทยาลัยเทคโนโลยี Darmstadt ได้ตีพิมพ์รายงานวิจัยที่สาธิต “วิธีโจมตีทัชสกรีนโดยไม่ต้องสัมผัสกับอุปกรณ์โดยตรงได้เป็นครั้งแรก” ในชื่อเรียกทางเทคนิคว่า GhostTouch
คำชี้แจงของแคสเปอร์สกี้เรื่องประกาศสาธารณะที่ออกโดยคณะกรรมการกลางกำกับดูแลกิจการสื่อสารแห่งสหรัฐอเมริกา
แคสเปอร์สกี้ (Kaspersky) ผิดหวังกับการตัดสินใจของคณะกรรมการกลางกำกับดูแลกิจการสื่อสารแห่งสหรัฐอเมริกา (Federal Communications Commission) ในการห้ามหน่วยงานของรัฐบาลกลางที่เกี่ยวข้องกับการสื่อสารโทรคมนาคมไม่ให้ซื้อผลิตภัณฑ์และบริการของแคสเปอร์สกี้
