Security
หน้าแรก Security
Meta อาจจะเจอกรรมซัดอีกครั้ง จากผลการสืบสวนคดีข้อมูลผู้ใช้กว่า 533 ล้านรายที่กำลังจะออกมา
Meta อาจโดนค่าปรับมหาศาลอีกครั้งหนึ่ง เมื่อการสอบสวนจากหน่วยงานด้านการรักษาข้อมูลส่วนบุคคลของอียูที่เกี่ยวกับเรื่องข้อมูลส่วนตัวของผู้ใช้หลุดกว่าห้าร้อยล้านรายตั้งแต่ปีที่แล้วนั้น ดูเหมือนจะใกล้สินสุดลงแล้ว
เชิญร่วมงาน Webinar: Okta Secure User Authentication (2 พ.ย. นี้)
แพลตฟอร์มที่แตกต่างกันเหล่านี้ต่างก็ถูกพัฒนาให้เหมาะกับประสบการณ์ใช้งานแต่ละแบบ อย่างแพลตฟอร์มอีคอมเมิร์ซบางแห่งก็สามารถแสดงประวัติการสั่งซื้อ และปรับแต่งสินค้าที่ขึ้นแสดงให้ตรงกับพฤติกรรมและความชอบของคุณได้ แล้วองค์กรต่างๆ ปกป้องพนักงานของตัวเองอย่างไรกันบ้าง? มีปัญหาอะไรที่เกี่ยวข้องเกิดขึ้นบ้าง?
ไมโครซอฟท์ยืนยันพบช่องโหว่ Zero-day บน Exchange 2 รายการ ที่กำลังโดนโจมตีในวงกว้าง
ไมโครซอฟท์ประกาศเป็นทางการแล้วว่า กำลังสืบสวนเกี่ยวกับช่องโหว่ด้านความปลอดภัยแบบ Zero-day ที่กระทบกับ Exchange Server 2013, 2016, และ 2019 ซึ่งมีรายงานพบการนำไปใช้ประโยชน์ในการโจมตีจริงมาแล้ว
ฟูจิตสึ ประกาศจัดงาน Fujitsu ActivateNow 2022 ในเอเชีย
ฟูจิตสึ ประกาศเตรียมจัดงานอีเวนต์ออนไลน์ระดับโลก Fujitsu ActivateNow 2022 ในวันที่ 12 ตุลาคม 2565 โดยเน้นวิสัยทัศน์ เทคโนโลยี และกรณีศึกษา เพื่อส่งเสริมการเปลี่ยนแปลงอย่างยั่งยืนผ่านนวัตกรรมดิจิทัล เพื่อประโยชน์สูงสุดแก่สังคม ลูกค้า คู่ค้า และบรรดาผู้นำรุ่นต่อไป
เดินหน้าจับกุมแก๊งค์คอลเซ็นเตอร์ต่อเนื่อง ล่าสุดเจอแหล่งกบดานที่ชุมพร
ที่ผ่านมากองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีได้ร่วมกับ เอไอเอส จับกุมเครือข่าย แก๊งค์คอลเซ็นเตอร์ และสามารถจับกุมผู้กระทำความผิดและตรวจยึดเครื่อง GSM Gateways (Simbox) ซึ่ง เป็นเครื่องมือที่แก็งค์คอลเซ็นเตอร์ใช้ในการกระทำความผิด
พบรูรั่วใหม่ทำให้มัลแวร์เจาะเวอร์ช่วลแมชชีนบนเซิร์ฟเวอร์ VMware ESXi ได้
พบการใช้เทคนิคใหม่ในการฝังตัวบนไฮเปอร์ไวเซอร์อย่าง VMware ESXi เพื่อควบคุมเซิร์ฟเวอร์ vCenter และเวอร์ช่วลแมชชีนทั้งวินโดวส์และลีนุกซ์ แบบที่หลบเลี่ยงการตรวจจับได้ โดยใช้ตัวชุดติดตั้ง vSphere อันตรายที่ออกแบบมาเป็นพิเศษ
ทางการยูเครนจับแก๊งขโมยอาชญากรไซเบอร์ที่ขายข้อมูลผู้ใช้กว่า 30 ล้านบัญชี
เมื่อปลายสัปดาห์ก่อน หน่วยปราบปรามของยูเครนได้เผยภาพให้เห็นว่าได้ "เข้าจับกุม" กลุ่มขบวนการแฮ็กเกอร์ในเมือง Lviv ที่เชื่อว่าดำเนินการภายใต้การสนับสนุนจากรัสเซีย โดยแก๊งนี้จำหน่ายข้อมูลบัญชีผู้ใช้ทั้งในยูเครนและยุโรปรวมกว่า 30 ล้านบัญชี
พบบั๊กร้ายแรงบน WhatsApp ที่ใช้เจาะอุปกรณ์จากระยะไกลได้
ทาง WhatsApp ได้ปล่อยตัวอัปเดตด้านความปลอดภัยมาแก้ไขช่องโหว่สองรายการบนแอพทั้งฝั่งแอนดรอยด์และ iOS ที่อาจนำไปสู่การรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ได้ โดยหนึ่งในสองรายการนี้ได้แก่ CVE-2022-36934 (CVSS score: 9.8)
แฮ็กเกอร์ใช้เทคนิคเอาเมาส์วางในพาวเวอร์พอยต์เพื่อฝังมัลแวร์
กลุ่มอาชญากรไซเบอร์ชื่อดังที่เชื่อว่าทางการรัสเซียสนับสนุนอย่าง APT28 กำลังใช้เทคนิคใหม่สำหรับรันโค้ดอันตราย ด้วยการใช้การเคลื่อนเมาส์บนพาวเวอร์พอยต์เพื่อติดตั้งมัลแวร์ เมื่อผู้ใช้กดพรีเซนต์แล้วเริ่มขยับเมาส์
แรนซั่มแวร์ FARGO กำลังจ้องช่องโหว่ของ Microsoft SQL ในการโจมตีระลอกใหม่
นักวิจัยด้านความปลอดภัยจาก AhnLab Security Emergency Response Center (ASEC) ออกโรงเตือนว่า เซิร์ฟเวอร์ Microsoft SQL ทั่วโลกกำลังเผชิญกับการโจมตีของแรนซั่มแวร์ FARGO นอกจากตัวที่ระบาดอยู่ก่อนแล้วอย่าง GlobeImposter
