Security
หน้าแรก Security
พบคีย์ AWS รั่ว ! ติดไปยังแอพกว่า 40 แอพ และดาวน์โหลดแล้วกว่า 100 ล้านครั้ง
ผู้ใช้แอพส่วนใหญ่มักเชื่อสนิทใจว่าแอพที่ตัวเองดาวน์โหลดมาจากแอพสโตร์ทางการนั้นปลอดภัย 100% ทั้งๆ ที่ความจริงไม่ใช่เสมอไป ล่าสุดบริษัทด้านความปลอดภัยทางไซเบอร์และระบบเอไออย่าง CloudSEK ได้พัฒนาแพลตฟอร์มชื่อ BeVigil
แฮ็กเกอร์ LuckyMouse จ้องเล่นงานภาครัฐ ธนาคาร และบริษัทเอกชน
พบการเชื่อมโยงของขบวนการโจมตีแบบวางยาล่อเป้าหรือ Watering Hole Attack ที่โจมตีหน่วยงานภาครัฐมาก่อน กับกลุ่มที่เพิ่งโดยตรวจพบว่าทำการเจาะระบบเหยื่อระดับองค์กรจำนวนมากทั้งในเอเชียกลางและตะวันออกกลางมานาน
อาชญากรไซเบอร์กำลังใช้มาโครของ Excel 4.0 แพร่เชื้อมัลแวร์อย่างหนัก
เหล่าผู้ไม่หวังดีกำลังใช้ช่องโหว่บน Excel 4.0 ในการเป็นพาหะเพื่อแพร่เชื้อมัลแวร์อย่างเช่น ZLoader และ Quakbot โดยการค้นพบดังกล่าวมาจากการวิเคราะห์ไฟล์เอกสารของ Excel 4.0 กว่า 160,000 รายการในช่วงระหว่างพฤศจิกายน 2020 ถึงมีนาคม 2021
AirDrop ของแอปเปิ้ลอาจปล่อยข้อมูลส่วนตัว หลุดไปยังคนที่อยู่ใกล้ๆ ได้
มีงานวิจัยใหม่ล่าสุดที่เผยถึงจุดอ่อนด้านการรักษาความเป็นส่วนตัวของโปรโตคอลแชร์ไฟล์ที่อาจส่งผลให้ข้อมูลผู้ติดต่อของผู้ใช้อย่างเช่นที่อยู่อีเมล ไปจนถึงเบอร์โทรศัพท์หลุดรั่วออกไปได้ แม้ผู้โจมตีจะไม่ได้รู้จักหรือเกี่ยวข้องกับเหยื่อเลยก็ตาม
มหาวิทยาลัยมินนิโซตาออกมาขอโทษ ที่ใส่โค้ดอันตรายในโปรเจ็กต์ลีนุกซ์
นักวิจัยจากมหาวิทยาลัยมินนิโซตาออกมาขอโทษต่อผู้ที่ร่วมดูแลโปรเจ็กต์เคอร์เนลลีนุกซ์เมื่อวันเสาร์ที่ผ่านมา จากกรณีที่ตั้งใจใส่โค้ดที่มีช่องโหว่ไปในโปรเจ็กต์ จนทำให้ตัวเองถูกแบนไม่ให้ร่วมพัฒนาโปรเจ็กต์โอเพ่นซอร์สนี้อีกในอนาคต
รีบแพ็ตช์ Chrome ทันที! ก่อนจะโดนช่องโหว่เล่นงาน
เมื่อวันอังคารที่ผ่านมา กูเกิ้ลได้ปล่อยตัวอัพเดทสำหรับเว็บบราวเซอร์ Chrome ทั้งบนวินโดวส์ แมค และลีนุกซ์ ซึ่งเป็นการแก้ไขปัญหาด้านความปลอดภัย 7 รายการ และมีรายการหนึ่งที่เป็นช่องโหว่ที่ถูกนำไปใช้โจมตีในวงกว้างมาก่อนหน้าแล้วด้วย
อุปกรณ์รักษาความปลอดภัยของ SonicWall โดนช่องโหว่ Zero-day เล่นงานถึง 3 รายการ
ทาง SonicWall ได้ออกมาประกาศปัญหาช่องโหว่ความปลอดภัยที่ร้ายแรงระดับวิกฤติรวม 3 รายการที่มีในผลิตภัณฑ์ความปลอดภัยสำหรับอีเมล์ (ES) ทั้งแบบที่โฮสต์บนคลาวด์และอุปกรณ์แบบ On-Premises ซึ่งกำลังโดนโจมตีในวงกว้างอยู่ตอนนี้
การปล่อยให้ใช้รหัสผ่านดีฟอลต์จากผู้ผลิต ทำให้กล้องไอพีโดนแฮ็กง่ายมาก
จากกรณีข้อมูลรั่วไหลของบริษัทสตาร์ทอัพชื่อ Verkada ทำให้แฮ็กเกอร์สามารถเข้าถึงกล้องวงจรปิดหลายพันตัวทั่วโลก ที่รวมถึงกล้องในเรือนจำ หรือแม้แต่ในสำนักงานบริษัทดังอย่าง Tesla ด้วยนั้น ทางสำนักข่าว CyberNews จึงได้สืบต่อว่ามีกล้องที่เปิดให้เข้าถึงจากสาธารณะได้ง่ายๆ แบบนี้อีกมากแค่ไหน
บทสรุปงาน “Accelerate 2021” เติมเต็มศักยภาพด้านไซเบอร์ซีเคียวริตี้โดย Fortinet
เมื่อไม่นานมานี้ทาง Enterprise ITPro ได้เข้าเป็นส่วนหนึ่งของงานอันยิ่งใหญ่ด้านซีเคียวริตี้ระดับโลกที่ชื่อว่า Accelerate 2021 (เป็นแบบ Digital Edition) ที่จัดขึ้นโดยทางบริษัทฟอร์ติเน็ต เมื่อวันที่ 11 มีนาคมที่ผ่านมา มีประเด็นที่น่าสนใจและผู้บริหารระดับสูงหมุนเวียนมาอัพเดตข้อมูลให้เราได้ทราบกัน
ซิสโก้ไม่แพ็ตช์ช่องโหว่เราเตอร์รุ่นเก่าที่ EoL แล้ว ขอให้ใช้รุ่นใหม่แทน
ยักษ์ใหญ่ด้านอุปกรณ์เครือข่ายอย่าง Cisco ออกมากล่าวว่า บริษัทไม่มีแผนที่จะแก้ไขช่องโหว่ด้านความปลอดภัยระดับวิกฤติที่กระทบกับเราเตอร์แบบ Small Business ของตัวเอง โดยขอให้ผู้ใช้เปลี่ยนมาใช้อุปกรณ์รุ่นใหม่แทน
