Security
หน้าแรก Security
พบช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ IoT กว่าร้อยล้านเครื่อง
นักวิจัยด้านความปลอดภัยทางไซเบอร์จากบริษัท Guardara ค้นพบช่องโหว่แบบ Zero-day บนซอฟต์แวร์โอเพ่นซอร์สจากบริษัท EMQ ที่อาจทำให้อุปกรณ์หลายอย่างที่เกี่ยวข้องทำงานล้มเหลวได้ โดยเฉพาะอุปกรณ์ทางการแพทย์
ซิสโก้ชี้ เอสเอ็มอีไทย 76% สูญเสียข้อมูลลูกค้าจากการถูกโจมตีทางไซเบอร์
ผลการศึกษาล่าสุดของซิสโก้ชี้ว่า ธุรกิจขนาดกลางและขนาดเล็ก หรือเอสเอ็มอีในไทยกำลังเผชิญกับความเสี่ยงหรือถูกโจมตีทางไซเบอร์ และมีความกังวลเกี่ยวกับภัยคุกคามด้านไซเบอร์ซีเคียวริตี้มากขึ้นอย่างที่ไม่เคยมีมาก่อน
Google ออกมาเตือนว่า แฮ็กเกอร์สามารถทำมัลแวร์หลบการตรวจจับได้แล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยเทคนิคใหม่ที่เริ่มมีการใช้กันในหมู่ผู้โจมตีเพื่อหลบเลี่ยงการตรวจจับได้ โดยใช้ซิกเนเจอร์ดิจิทัลที่ออกแบบมาเป็นพิเศษในส่วนข้อมูลเปย์โหลดของมัลแวร์ ให้ดูหน้าตาเหมือนไฟล์ที่ถูกต้อง
ถึงจะเจ็บมากี่ครั้ง ผู้คนยังนิยมตั้งรหัสผ่านง่ายๆ เพื่อจำได้สะดวก
ยิ่งตอนนี้เราทุกคนพึ่งบริการออนไลน์เพิ่มขึ้นมากเท่าใด ก็กลับพบว่าคนส่วนใหญ่ยังชอบการตั้งรหัสผ่านแบบจำง่ายเดาสะดวกกันอยู่ดี โดยผู้จำหน่ายซอฟต์แวร์จัดการรหัสผ่าน LastPass พบว่าหลายคนยังใช้รหัสผ่านเดียวกันกับหลายบัญชี
ซิสโก้ปล่อยแพ็ตช์อุดช่องโหว่ร้ายแรง บนซอฟต์แวร์ IOS XE 3 รายการ
ผู้ผลิตอุปกรณ์เน็ตเวิร์กชื่อดัง Cisco Systems ได้ออกแพ็ตช์เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยที่สำคัญ 3 รายการบนระบบปฏิบัติการเครือข่าย IOS XE ที่เปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายจากระยะไกลด้วยสิทธิ์ระดับแอดมินได้
แฮ็กเกอร์ทะลวงช่องโหว่ รหัส CVE-2021-22005 บน VMware vCenter
บั๊กล่าสุดนี้กำลังถูกใช้ในการรันโค้ดอันตรายจากระยะไกลบนเซิร์ฟเวอร์ VMware vCenter โดยมีคนเผยแพร่โค้ดเจาะระบบเมื่อวันศุกร์ที่ผ่านมานี้เอง ทั้งนี้ทาง VMware ก็ได้ออกมากล่าวถึงช่องโหว่นี้เมื่อต้นสัปดาห์ที่ผ่านมาด้วย
แพ็ตช์ประจำเดือนกันยายนของวินโดวส์ อาจสร้างปัญหาด้านการพิมพ์
แพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกว่า Patch Tuesday ของเดือนกันยายนนี้ แม้จะออกมาแก้ปัญหาด้านความปลอดภัยเพิ่มเติมตามปกติ แต่ก็มีรายงานว่าตัวแพ็ตช์ช่องโหว่รายการหนึ่งที่ออกแบบมาให้แก้ไขช่องโหว่ที่ชื่อ PrintNightmare
Webinar : ADLINK และพันธมิตรจัดสัมมนาเรื่อง Trailblazing Cybersecurity Solutions
ADLINK และพันธมิตรได้ร่วมกันจัดการสัมมนาออนไลน์เรื่อง Trailblazing Cybersecurity Solutions - The Science & Art For Mastering This Ever-present Topic! ท่านจะได้พบกับ
การอัปเดตแนวโน้มและเทคโนโลยีล่าสุด
แรนซั่มแวร์รัสเซีย REvil กลับมาอาละวาดหลังหายไปถึงสองเดือน
ขบวนการที่อยู่เบื้องหลังบริการรับจ้างโจมตีด้วยแรนซั่มแวร์ (Ransomware-as-a-Service) ชื่อดังอย่าง REvil ได้กลับมาสร้างความประหลาดใจอีกครั้งหลังหายหน้าไปถึงสองเดือน หลังจากโจมตีเป็นวงกว้างที่รวมถึงผู้ให้บริการเทคโนโลยี Kaseya ไปเมื่อ 4 กรกฎาคมที่ผ่านมา
ฟอร์ติเน็ต ร่อน จม.ชี้แจง กรณีผู้ไม่ประสงค์ดีเผยข้อมูล
ความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรกของฟอร์ติเน็ต เราตระหนักดีว่าผู้มุ่งร้ายได้เปิดเผยข้อมูลประจำตัวของ SSL-VPN เพื่อเข้าถึงอุปกรณ์ FortiGate SSL-VPN ทั้งนี้ ข้อมูลต่างๆ มาจากระบบที่ยังไม่ได้ใช้การอัพเดทแพตช์ที่ได้จัดไว้ให้ตั้งแต่เดือนพฤษภาคม 2562
