Security

หน้าแรก Security

ฮีโร่ ! ผู้จัดการกับ WannaCry ดันโดนจับซะงั้น ข้อหาสร้างมัลแวร์อีแบงกิ้ง

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชาวอังกฤษ Marcus Hutchins วัย 23 ปี ที่เคยเป็นข่าวดังจากการค้นพบวิธีหยุดการระบาดหรือ Kill Switch ของแรนซั่มแวร์แห่งยุค WannaCry

แค่เปิดเอกสารด้วย LibreOffice ก็โดนแฮ็กคอมพิวเตอร์ได้แล้ว

ถ้าคุณกำลังใช้ LibreOffice อยู่แล้วล่ะก็ ควรระวังให้มากๆ ในการเปิดไฟล์เอกสารกับซอฟต์แวร์ LibreOffice ในช่วงนี้ เนื่องจากโปรแกรมดังกล่าวมีช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดของผู้โจมตีได้

พบ Backdoor บนอุปกรณ์ไฟร์วอลล์และ AP ของ Zyxel นับแสนเครื่อง

อุปกรณ์ Zyxel นับแสนเครื่องกำลังมีช่องโหว่ที่อาจจะโดนฝังแบ็กดอร์ได้ จากรหัสผ่านที่ตีตราถาวรมาจากผู้ผลิตที่ใช้สำหรับอัปเดตเฟิร์มแวร์ทั้งบนไฟร์วอลล์และคอนโทรลเลอร์ AP ค้นพบโดย Niels Teusink จากบริษัทด้านความปลอดภัยชาวดัตช์ EYE

พบบั๊กร้ายแรงบน WhatsApp ที่ใช้เจาะอุปกรณ์จากระยะไกลได้

ทาง WhatsApp ได้ปล่อยตัวอัปเดตด้านความปลอดภัยมาแก้ไขช่องโหว่สองรายการบนแอพทั้งฝั่งแอนดรอยด์และ iOS ที่อาจนำไปสู่การรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ได้ โดยหนึ่งในสองรายการนี้ได้แก่ CVE-2022-36934 (CVSS score: 9.8)

แอปเปิ้ลปล่อยตัวอัปเดต iPhone และ iPad อุดช่องโหว่ DoS บนตัว HomeKit

เมื่อวันพุธที่ผ่านมา แอปเปิ้ลได้ออกตัวอัปเดตซอฟต์แวร์ทั้งบน iOS และ iPadOS เพื่อแก้ปัญหาการโจมตี Denial-of-Service (DoS) แบบต่อเนื่อง ที่กระทบกับเฟรมเวิร์กสมาร์ทโฮมอย่าง HomeKit ที่อาจเปิดช่องโหว่ให้อุปกรณ์โดนแรนซั่มแวร์โจมตีได้

Zscaler ประกาศว่าได้บรรลุข้อตกลงในการซื้อกิจการ Airgap Networks แล้ว

Zscaler ประกาศว่า บริษัทได้บรรลุข้อตกลงในการซื้อกิจการ Airgap Networks ซึ่งเป็นผู้ให้บริการเทคโนโลยีการเข้าถึงเครือข่ายและการแบ่งเซกเมนต์ ที่เน้นการรักษาความปลอดภัยแบบ "zero trust"
xbox playstation

เว็บบอร์ดเกมชื่อดัง XBOX360 ISO และ PSP ISO โดนแฮ็ก ข้อมูลผู้ใช้ 2.5 ล้านรายรั่วไหล

สำนักข่าว The Sun รายงานว่า เว็บบอร์ดเกี่ยวกับวิดีโอเกมชื่อดัง “XBOX360 ISO” และ “PSP ISO” โดนแฮ็ก ทำให้ข้อมูลอันได้แก่ที่อยู่อีเมล์, รหัสผ่าน, และที่อยู่ไอพีของคอเกมที่เป็นสมาชิกกว่า 2.5 ล้านรายทั่วโลกถูกนำมาเปิดเผย โดยการโจมตีมีขึ้นตั้งแต่กันยายน 2558 แต่ข้อมูลของการโจมตีดังกล่าวเพิ่งมีการเปิดเผยตอนนี้

พบการส่งมัลแวร์โจมตีชาวฟรีแลนซ์บนเว็บ Fiverr และ Freelancer.com

นักวิจัยด้านความปลอดภัยจาก MalwareHunterTeam พบการระบาดของมัลแวร์ตัวใหม่ที่เจาะจงเล่นงานผู้รับงานฟรีแลนซ์ทั้งหลายบนแพลตฟอร์มดังอย่าง Fiverr และ Freelancer.com ซึ่งมีจำนวนผู้ใช้กว่าหลายล้านรายในหลายร้อยประเทศทั่วโลก

พบการระบาดของโทรจัน FlawedAmmyy RAT ที่ดักข้อมูลระหว่างรีโมทผ่าน Ammyy

นักวิจัยจาก Proofpoint ค้นพบโทรจันแบบเข้าถึงจากระยะไกลหรือ RAT ที่ระบาดมากับอีเมล์ในช่วงวันที่ 5 – 6 มีนาคมที่ผ่านมา โดยเรียกชื่อโทรจันนี้ว่า FlawedAmmyy ซึ่งโทรจันตัวนี้เคยนำมาใช้โจมตีเมื่อปี 2559 แต่ครั้งนี้ได้ถูกนำมาใช้แพร่เชื้อผ่านอีเมล์ที่เจาะจงเป้าหมายชัดเจนเป็นวงกว้างนับล้านเมล์

5 สิ่งที่ควรหลีกเลี่ยงสำหรับ CIO เกี่ยวกับกลยุทธ์ด้าน Cyber Security

ปีที่ผ่านมาเป็นช่วงเวลาแห่งการทดสอบหลายๆ อย่าง ที่เกี่ยวกับไซเบอร์ซีเคียวริตี้  มีเรื่องราวมากมายเกี่ยวกับกรณีปัญหาข้อมูลรั่วไหลที่เกิดขึ้น โดยหลายๆ กรณีที่เกิดขึ้นเกี่ยวข้องกับบริษัทประกันสุขภาพ (เช่น Anthem และ Premera) และกรณีข้อมูลรั่วไหลครั้งใหญ่ที่เกิดขึ้นกับหน่วยงานที่สำคัญของรัฐบาลกลาง (สำนักงานบริหารจัดการบุคลากรของสหรัฐฯ) ซึ่งข้อมูลลับเกี่ยวกับเจ้าหน้าที่ของรัฐทั้งในอดีตและปัจจุบันเกือบ 22 ล้านคนได้ถูกโจรกรรม พร้อมด้วยข้อมูลทางชีวภาพ (biometric data)ของเจ้าหน้าที่รัฐกว่า 5 ล้านคน ด้วยเหตุนี้ บทบาทของ CIO จึงมีความสำคัญเพิ่มขึ้นอย่างมาก ทั้งนี้...


View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า