Security
หน้าแรก Security
ไมโครซอฟท์ออกมาแก้ไขปัญหาแอพบนวินโดวส์อัดวิดีโอไม่ได้
ไมโครซอฟท์ออกแจ้งเตือนผ่านแดชบอร์ดสถานะของผลิตภัณฑ์วินโดวส์ตัวเองว่า แอพบนวินโดวส์ 10 และ 11 ที่ใช้โคเด็ก WVC1 (Windows Media Video 9 Advanced Profile) อาจมีปัญหาทั้งการบันทึกและเล่นวิดีโอ
เชิญร่วมงานสัมมนา Synology – ระบบการจัดการ การปกป้อง และการเฝ้าระวังข้อมูล อย่างมีประสิทธิภาพ (29 ส.ค.นี้)
นะนำโซลูชันการจัดการข้อมูล การปกป้องข้อมูล และการเฝ้าระวังของ Synology สำหรับธุรกิจภาคการผลิต สาธิตวิธีการใช้งานเพื่อเพิ่มประสิทธิภาพการทำงานของคุณ โดยงานจะจัดขึ้นในวันพุธที่ 30 สิงหาคม 2023 เวลา 8:30 - 12:30 น. ณ โรงแรมแคนทารี เบย์ ศรีราชา พร้อมรับประทานอาหารกลางร่วมกัน
Thales ซื้อ Imperva จาก Thoma Bravo มูลค่ากว่า 3.6 พันล้านดอลลาร์ฯ
ยักษ์ใหญ่ด้านอากาศยาน อาวุธยุทโธปกรณ์ และด้านความปลอดภัยของฝรั่งเศส Thales ประกาศว่าได้ทำข้อตกลงกับบริษัทเงินทุน Thoma Bravo เพื่อซื้อบริษัทด้านความปลอดภัยทางไซเบอร์ชื่อดังที่อยู่แคลิฟอร์เนียอย่าง Imperva
Zimbra แพ็ตช์ช่องโหว่ Zero-day ที่พบว่าการโจมตีในวงกว้าง
Zimbra ได้ปล่อยแพ็ตช์เพื่ออุดช่องโหว่ Cross-Site Scripting (XSS) ในผลิตภัณฑ์ Collaboration Suite ที่กำลังถูกโจมตีอยู่ตอนนี้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-37580 ถูกเปิดเผยตั้งแต่ต้นเดือน
Citrix เผยช่องโหว่ร้ายแรงบนเกตเวย์ NetScaler และ ADC
Citrix ออกประกาศเตือนผู้ใช้ NetScaler Gateway และ ADC ว่ามีช่องโหว่ใหม่อยู่ 3 รายการ ในนี้เชื่อว่ามีอย่างน้อยหนึ่งรายการที่พบการโจมตีจริงแล้วในวงกว้างอย่าง CVE-2023-3519 ที่เป็นช่องโหว่แบบ Remote Code Execution
แอปเปิ้ลอุดช่องโหว่ Zero-day ที่ถูกใช้โจมตีไอโฟนและแมคอยู่ตอนนี้
Apple ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่ Zero-day ที่ถูกใช้โจมตี iPhone, Mac, และ iPad แล้ว เป็นช่องโหว่ WebKit ภายใต้รหัส CVE-2023-37450 ที่ระบุในประกาศอัปเดต Rapid Security Response (RSR) เมื่อต้นเดือน
พบการโจมตีใหม่ “Zenbleed” รีดข้อมูลรั่วจากชิป AMD Zen2 โดยเฉพาะ
นักวิจัยด้านความปลอดภัยจากกูเกิ้ล Tavis Ormandy ค้นพบช่องโหว่ใหม่บนซีพียู AMD Zen2 ที่อาจจะทำให้ผู้โจมตีเข้ามาขโมยข้อมูลความลับอย่างรหัสผ่านและคีย์เข้ารหัสได้
ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้
ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร
พนักงานไอทีที่สับขาหลอกว่าเป็นแก๊งแรนซั่มแวร์รีดเจ้านายตัวเอง โดนจำคุกแล้ว
Ashley Liles วัย 28 ปี อดีตนักวิเคราะห์ด้านความปลอดภัยไอทีของบริษัทแห่งหนึ่งในเมืองอ๊อกฟอร์ด ถูกตัดสินจำคุก 3 ปีข้อหาแบล็กเมลเจ้านายระหว่างที่โดนโจมตีแรนซั่มแวร์ ด้วยการปลอมตัวเป็นแก๊งแรนซั่มเพื่อเอาเงินค่าไถ่จากเจ้านายเข้ากระเป๋า
พบหลายพันอิมเมจบน Docker Hub หลุดทั้ง Secret ทั้ง Private Key
นักวิจัยจากมหาวิทยาลัย RWTH Aachen ในเยอรมัน ได้ตีพิมพ์งานวิจัยที่พบอิมเมจคอนเทนเนอร์ที่โฮสต์บน Docker Hub มีทั้งรหัส Secret, ข้อมูลซอฟต์แวร์, ออนไลน์แพลตฟอร์ม, และข้อมูลผู้ใช้ที่เป็นความลับ ที่นำไปใช้การโจมตีได้เต็มไปหมด
