Security
หน้าแรก Security
แฮ็กเกอร์สามารถปิดระบบความปลอดภัยมาโครเพื่อโจมตี Microsoft Office ได้
แต่ด้วยเทคนิคของแฮ็กเกอร์ที่พัฒนาอย่างไม่หยุดยั้ง ทำให้ล่าสุดสามารถหลบเลี่ยงการตรวจจับลักษณะดังกล่าวได้แล้ว โดยเทคนิคใหม่นี้ใช้การปั่นโค้ด (Obfuscation) มาโคร พร้อมทั้งใช้เครื่องมืออย่าง LOLBAS หรือแม้แต่ใช้รูปแบบไฟล์ XLS เก่าที่ยังรองรับเป็นช่องทางโจมตี
VDO Webinar : เสริมแกร่งระบบความปลอดภัยทางไซเบอร์ ด้วยโซลูชั่น uMVP จาก McAfee
สำหรับผู้ที่ไม่ได้เข้าร่วมงานสัมมนาออนไลน์ ในหัวข้อ เสริมแกร่งระบบความปลอดภัยทางไซเบอร์ ด้วยโซลูชั่น uMVP จาก McAfee เมื่อวันที่ 25 มิถุนายนที่ผ่านมา สามารถติดตามได้จาก VDO Webinar นี้ครับ
5 แนวทางในการป้องกันภัยไซเบอร์แบบดีฟเฟค (Deepfake)
จากการวิจัยของแคสเปอร์สกี้เรื่อง “Making Sense of Our Place in the Digital Reputation Economy” ได้สำรวจผู้ใช้โซเชียลมีเดีย 831 รายในเอเชียตะวันออกเฉียงใต้เกี่ยวกับระดับความกลัวต่อกระแสเทคโนโลยีในปัจจุบัน และพบว่าผู้ใช้จำนวนมากกว่าครึ่ง (62%) กลัวเทคโนโลยีดีฟเฟค (Deepfakes)
หน่วยงานดูแลใบประกาศรับรองดิจิตอลของมองโกเลียโดนแฮ็ก
ถือเป็นอีกตัวอย่างหนึ่งของการโจมตีผ่านซัพพลายเชนซอฟต์แวร์ เมื่อแฮ็กเกอร์ที่ยังไม่ทราบตัวตนได้เจาะเข้าเว็บไซต์ MonPass ซึ่งเป็นหนึ่งในหน่วยงานออกใบประกาศรับรองดิจิตอลรายใหญ่ของมองโกเลีย เพื่อเจาะประตูหลังในซอฟต์แวร์สำหรับใส่โค้ด Cobalt Strike
บอทเน็ตตัวใหม่ลักษณะเหมือน Mirai สามารถใช้ KGUARD DVR ในการโจมตีได้
ช่วงกลางสัปดาห์ที่แล้ว มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับบอทเน็ตตัวใหม่ที่ได้แรงบันดาลใจมาจากบอทเน็ต Mirai ในตำนาน โดยใช้ชื่อว่า “mirai_ptea” อาศัยช่องโหว่บนเครื่องบันทึกวิดีโอดิจิตอลหรือ DVR ยี่ห้อ KGUARD ที่ยังไม่มีการเปิดเผยต่อสาธารณะ
ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้
มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root
เรื่องควรรู้ : พนักงานทำงานจากบ้าน (WFH) แล้วทำไมค่าไฟออฟฟิศขึ้น?
หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้
วินโดวส์ 11 รุ่นใหม่ จะไม่มีหน้าจอบลูสกรีนแห่งความตายแล้ว! (แต่มีจอดำแทน)
อย่าเพิ่งดีใจไปว่าวินโดวส์ตัวใหม่จะไม่มีวันค้าง แค่จะเป็นการเปลี่ยนจากจอฟ้าเป็น “จอสีดำ” เท่านั้น 55 แต่ก็ถือเป็นการเปลี่ยนแปลงครั้งประวัติศาสตร์ เมื่อหน้าตาจอฟ้ามหาภัยหรือ Blue Screen Of the Dead (BSOD) ที่ผู้ใช้หวาดกลัวกันมานานนับทศวรรษ
ไมโครซอฟท์ออกมาเตือนให้ระวังช่องโหว่ร้ายแรง “PrintNightmare”
เมื่อวันพฤหัสที่ผ่านมานั้น ไมโครซอฟท์ได้ออกมายืนยันแล้วว่าช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลหรือ RCE ที่ชื่อ “PrintNightmare” ที่กระทบกับตัว Windows Print Spooler นั้น แตกต่างจากช่องโหว่ที่ออกแพ็ตช์ไปเมื่อต้นเดือน
Barracuda ซื้อ Skout Cybersecurity ยกระดับระบบความปลอดภัยแบบ MSP
Barracuda เตรียมที่จะซื้อบริษัท Skout Cybersecurity เพื่อเสริมทัพด้าน MSP ด้วยเทคโนโลยีและกำลังคนที่เพียงพอต่อการยกระดับการตอบสนองต่ออันตรายทางไซเบอร์ได้อย่างมีประสิทธิภาพ
