Security
หน้าแรก Security
Bluetana แอพที่ตรวจจับการดูดข้อมูลการเงินผ่านระบบบลูทูธ
มีแอพใหม่ชื่อว่า Bluetana สำหรับให้ผู้ใช้ตรวจจับตัวสกิมมิ่งข้อมูลแบบบลูทูธที่ซ่อนอยู่ตามปั้มน้ำมัน ซึ่งตัวสกิมเมอร์แบบบลูทูธนี้ถูกผู้ไม่หวังดีใช้ในการเชื่อมต่อเพื่อดูดข้อมูลการชำระเงินขณะที่นั่งซ่อนอยู่ภายในรถยนต์ได้
แฮ็กเกอร์ใช้โมดูลเซิร์ฟเวอร์ IIS อันตรายเพื่อขโมยรหัสของ Microsoft Exchange
มีผู้ไม่หวังดีกำลังติดตั้งโค้ดไบนารีที่ออกแบบมาเป็นพิเศษในรูปของโมดูลเว็บเซิร์ฟเวอร์อย่าง Internet Information Services (IIS) โดยเรียกชื่อว่า “Owowa” บนเซิร์ฟเวอร์ Microsoft Exchange Outlook Web Access
อดีตวิศวกรของแอปเปิ้ลที่ถูกกล่าวหาว่าขโมยความลับทางการค้า ยอมสารภาพในชั้นศาล
Xiaolang Zhang อดีตพนักงานแอปเปิ้ลผู้ถูกกล่าวหาว่าจารกรรมไฟล์คอมพิวเตอร์ที่มีความลับทางการค้าเกี่ยวกับโปรเจ็กต์รถยนต์ที่เป็นความลับนั้น ได้ยอมสารภาพแล้วในศาลแขวงเมืองซานโจเซ่เมื่อวันจันทร์ที่ผ่านมา
Meta อาจจะเจอกรรมซัดอีกครั้ง จากผลการสืบสวนคดีข้อมูลผู้ใช้กว่า 533 ล้านรายที่กำลังจะออกมา
Meta อาจโดนค่าปรับมหาศาลอีกครั้งหนึ่ง เมื่อการสอบสวนจากหน่วยงานด้านการรักษาข้อมูลส่วนบุคคลของอียูที่เกี่ยวกับเรื่องข้อมูลส่วนตัวของผู้ใช้หลุดกว่าห้าร้อยล้านรายตั้งแต่ปีที่แล้วนั้น ดูเหมือนจะใกล้สินสุดลงแล้ว
บริการ VPN เกือบทุกเจ้า แอบเอาข้อมูลใช้งานเราไปขายแทบทั้งสิ้น
จากการตรวจสอบบริการวีพีเอ็นโดยเว็บไซต์ TheBestVPN.com พบว่า บริการวีพีเอ็นที่โฆษณาว่าใช้ฟรีไม่มีค่าใช้จ่ายทั้งหลายส่วนใหญ่แล้ว ต่างมีเงื่อนไขที่เปิดช่องให้แอบดึงข้อมูลการใช้งาน หรือเปิดให้เธิร์ดปาร์ตี้เข้ามาใช้ประโยชน์จากข้อมูลการใช้งานของลูกค้าแทบทั้งสิ้น
ไมโครซอฟท์ออกแพทช์ตัวใหม่ แก้บั๊กบน Outlook แล้ว
เมื่อวันอังคารที่ผ่านมา ไมโครซอฟท์ได้ออกแพทช์อุดช่องโหว่บน Outlook ที่เคยมีการเปิดเผยรายละเอียดออกสู่สาธารณะมาตั้งแต่พฤศจิกายน 2559 ที่ร้ายแรง
QNAP เตือนให้ระวังแรนซั่มแวร์โจมตีอุปกรณ์ NAS ที่เชื่อมกับอินเทอร์เน็ต
เมื่อวันศุกร์ที่ผ่านมา QNAP ออกมาแจ้งเตือนลูกค้าให้รีบปกป้องอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ที่มีการเชื่อมออกอินเทอร์เน็ตโดยทันทีจากการโจมตีทั้งแรนซั่มแวร์ และการยิงรหัสแบบ Brute-Force ที่ระบาดอยู่ตอนนี้
พบชุดเฟรมเวิร์กสำหรับโจมตีแบบ APT ในชื่อ “TajMahal” กำลังระบาด
Kaspersky ออกมาเผยผลการวิจัยล่าสุด พบการระบาดของการใช้เฟรมเวิร์กหรือชุดการโจมตีสำเร็จรูปที่ใช้ชื่อของหนึ่งในสิ่งมหัศจรรย์ของโลกอย่าง “ทัชมาฮาล”
แรนซั่มแวร์ Royal ขยายโซนมาโจมตีลีนุกซ์และ VMware ESXi แล้ว
กลุ่มขบวนการแรนซั่มแวร์ชื่อ Royal ที่มาจากอดีตสมาชิก Conti ที่เริ่มกิจกรรมทำเงินของตัวเองตั้งแต่ปีก่อน เน้นโจมตีระบบโครงสร้างพื้นฐานและบริการทางการแพทย์โดยเฉพาะนั้น ล่าสุดได้หันมาเล่นระบบลีนุกซ์และ VMware ESXi เพิ่มด้วย
5 เครื่องมือ Digital forensics (ฟรี) ที่ชาวไอทีควรมีเก็บไว้ติดตัว!
Digital forensic หรือการตรวจสอบทางนิติวิทยาศาสตร์แบบดิจิทัล เป็นวิธีการอย่างหนึ่งที่มีบทบาทสำคัญในการวิเคราะห์และรับมือกับการโจมตีทางไซเบอร์ และเป็นส่วนประกอบสำคัญของการตอบสนองต่อเหตุการณ์ร้ายๆ ที่เกิดขึ้น
