Security

หน้าแรก Security

ไมโครซอฟท์ออกมาแก้ไขปัญหาแอพบนวินโดวส์อัดวิดีโอไม่ได้

ไมโครซอฟท์ออกแจ้งเตือนผ่านแดชบอร์ดสถานะของผลิตภัณฑ์วินโดวส์ตัวเองว่า แอพบนวินโดวส์ 10 และ 11 ที่ใช้โคเด็ก WVC1 (Windows Media Video 9 Advanced Profile) อาจมีปัญหาทั้งการบันทึกและเล่นวิดีโอ

เชิญร่วมงานสัมมนา Synology – ระบบการจัดการ การปกป้อง และการเฝ้าระวังข้อมูล อย่างมีประสิทธิภาพ (29 ส.ค.นี้)

นะนำโซลูชันการจัดการข้อมูล การปกป้องข้อมูล และการเฝ้าระวังของ Synology สำหรับธุรกิจภาคการผลิต สาธิตวิธีการใช้งานเพื่อเพิ่มประสิทธิภาพการทำงานของคุณ โดยงานจะจัดขึ้นในวันพุธที่ 30 สิงหาคม 2023 เวลา 8:30 - 12:30 น. ณ โรงแรมแคนทารี เบย์ ศรีราชา พร้อมรับประทานอาหารกลางร่วมกัน

Thales ซื้อ Imperva จาก Thoma Bravo มูลค่ากว่า 3.6 พันล้านดอลลาร์ฯ

ยักษ์ใหญ่ด้านอากาศยาน อาวุธยุทโธปกรณ์ และด้านความปลอดภัยของฝรั่งเศส Thales ประกาศว่าได้ทำข้อตกลงกับบริษัทเงินทุน Thoma Bravo เพื่อซื้อบริษัทด้านความปลอดภัยทางไซเบอร์ชื่อดังที่อยู่แคลิฟอร์เนียอย่าง Imperva

Zimbra แพ็ตช์ช่องโหว่ Zero-day ที่พบว่าการโจมตีในวงกว้าง

Zimbra ได้ปล่อยแพ็ตช์เพื่ออุดช่องโหว่ Cross-Site Scripting (XSS) ในผลิตภัณฑ์ Collaboration Suite ที่กำลังถูกโจมตีอยู่ตอนนี้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-37580 ถูกเปิดเผยตั้งแต่ต้นเดือน

Citrix เผยช่องโหว่ร้ายแรงบนเกตเวย์ NetScaler และ ADC

Citrix ออกประกาศเตือนผู้ใช้ NetScaler Gateway และ ADC ว่ามีช่องโหว่ใหม่อยู่ 3 รายการ ในนี้เชื่อว่ามีอย่างน้อยหนึ่งรายการที่พบการโจมตีจริงแล้วในวงกว้างอย่าง CVE-2023-3519 ที่เป็นช่องโหว่แบบ Remote Code Execution

แอปเปิ้ลอุดช่องโหว่ Zero-day ที่ถูกใช้โจมตีไอโฟนและแมคอยู่ตอนนี้

Apple ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่ Zero-day ที่ถูกใช้โจมตี iPhone, Mac, และ iPad แล้ว เป็นช่องโหว่ WebKit ภายใต้รหัส CVE-2023-37450 ที่ระบุในประกาศอัปเดต Rapid Security Response (RSR) เมื่อต้นเดือน

พบการโจมตีใหม่ “Zenbleed” รีดข้อมูลรั่วจากชิป AMD Zen2 โดยเฉพาะ

นักวิจัยด้านความปลอดภัยจากกูเกิ้ล Tavis Ormandy ค้นพบช่องโหว่ใหม่บนซีพียู AMD Zen2 ที่อาจจะทำให้ผู้โจมตีเข้ามาขโมยข้อมูลความลับอย่างรหัสผ่านและคีย์เข้ารหัสได้

ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้

ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร

พนักงานไอทีที่สับขาหลอกว่าเป็นแก๊งแรนซั่มแวร์รีดเจ้านายตัวเอง โดนจำคุกแล้ว

Ashley Liles วัย 28 ปี อดีตนักวิเคราะห์ด้านความปลอดภัยไอทีของบริษัทแห่งหนึ่งในเมืองอ๊อกฟอร์ด ถูกตัดสินจำคุก 3 ปีข้อหาแบล็กเมลเจ้านายระหว่างที่โดนโจมตีแรนซั่มแวร์ ด้วยการปลอมตัวเป็นแก๊งแรนซั่มเพื่อเอาเงินค่าไถ่จากเจ้านายเข้ากระเป๋า

พบหลายพันอิมเมจบน Docker Hub หลุดทั้ง Secret ทั้ง Private Key

นักวิจัยจากมหาวิทยาลัย RWTH Aachen ในเยอรมัน ได้ตีพิมพ์งานวิจัยที่พบอิมเมจคอนเทนเนอร์ที่โฮสต์บน Docker Hub มีทั้งรหัส Secret, ข้อมูลซอฟต์แวร์, ออนไลน์แพลตฟอร์ม, และข้อมูลผู้ใช้ที่เป็นความลับ ที่นำไปใช้การโจมตีได้เต็มไปหมด


View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า