Security
หน้าแรก Security
นักวิจัยพบความสัมพันธ์ระหว่างแรนซั่มแวร์ SunCrypt และ QNAPCrypt
แรนซั่มแวร์ SunCrypt ที่ระบาดเมื่อปีที่แล้วนั้น พบว่าอาจเป็นเวอร์ชั่นอัพเดทของแรนซั่มแวร์ QNAPCrypt ที่พุ่งเป้าโจมตีระบบไฟล์สตอเรจบนลีนุกซ์ได้ โดยทางนักวิจัยจาก Intezer Lab นาย Joakim Kennedy ได้ออกมากล่าวผลการวิเคราะห์มัลแวร์ของตัวเอง
อบรมหลักสูตร : Big Data & Data Science Certification รุ่นที่ 12
Big Data เป็นเทคโนโลยีที่กำลังกล่าวถึงกันอย่างมาก การที่ข้อมูลมีจำนวนมากขึ้นมหาศาล มีหลายรูปแบบ และการมีข้อมูลที่เพิ่มขึ้นอย่างรวดเร็ว ทำให้องค์กรต่างๆต้องปรับโครงสร้างพื้นฐานด้านข้อมูล (Information Infrastructure) มีการนำเทคโนโลยีใหม่เช่น Hadoop, Big data on Cloud เข้ามาจัดการข้อมูล
ผู้พิพากษาอนุมัติตัวเลขเงินชดเชยจากเฟซบุ๊ก 650 ล้านดอลลาร์ฯ คดีฟีเจอร์จดจำใบหน้า
สัปดาห์ที่แล้วผู้พิพากษาประจำรัฐฯ อนุมัติขั้นสุดท้ายสำหรับเงินชดเชยคดีละเมิดความเป็นส่วนตัวของเฟซบุ๊กเป็นมูลค่า 650 ล้านดอลลาร์สหรัฐฯ โดยสั่งให้จ่ายชดเชยแก่ผู้ที่ได้รับผลกระทบในรัฐอิลินอยส์จำนวนกว่า 1.6 ล้านคน “เร็วที่สุดที่ทำได้”
ซิสโก้ปล่อยแพ็ตช์ด้านความปลอดภัย อุดช่องโหว่ร้ายแรงบนผลิตภัณฑ์ของตน
Cisco ได้ออกมาอธิบายถึงช่องโหว่ที่ร้ายแรงถึงขีดสุดบนผลิตภัณฑ์ Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO) ของตัวเอง ที่เปิดให้ผู้โจมตีจากระยะไกลข้ามกระบวนการยืนยันตัวตนบนอุปกรณ์ที่มีช่องโหว่ได้
สิ่งที่ควรรู้เกี่ยวกับการที่ไมโครซอฟท์แก้ไขบั๊กไดรฟ์บนวินโดวส์ 10
ทางไมโครซอฟท์ได้แก้ไขบั๊กบนวินโดวส์ 10 ที่ทำให้โวลุ่ม NTFS พังได้เพียงแค่โดนเข้าถึงพาธบางพาธ หรือเรียกดูไฟล์ที่ถูกสร้างมาเป็นพิเศษ โดยเดือนที่แล้ว สำนักข่าว BleepingComputer เคยรายงานบั๊กใหม่บนวินโดวส์
อุปกรณ์ VMware vCenter กว่า 6,000 เครื่องเสี่ยงต่อการโดนโจมตีจากระยะไกล
บริษัทด้านความปลอดภัย Positive Technologies ออกมากล่าวว่า มีอุปกรณ์ VMware vCenter จำนวนมากกว่า 6,000 เครื่องทั่วโลกที่เข้าถึงได้ผ่านอินเทอร์เน็ต มีช่องโหว่ร้ายแรงที่เปิดให้นำโค้ดเข้าไปรันได้จากระยะไกล
ประธานไมโครซอฟท์กล่าว: เหตุผลเดียวที่ทำให้ทราบเรื่องโดนแฮ็กกรณี SolarWinds ก็เพราะ FireEye บอก
มหกรรมการแฮ็กครั้งใหญ่ที่ทะลวงระบบของหน่วยงานรัฐผ่านคู่สัญญาผู้ให้บริการด้านซอฟต์แวร์ครั้งนี้อาจจะยังเป็นความลับต่อสาธารณะไปเรื่อยๆ ถ้าไม่ใช่เพราะการตัดสินใจของบริษัทหนึ่งที่เลือกสร้างความโปร่งใสกับเหตุการณ์ที่ระบบโดนเจาะข้อมูล
SonicWall ปล่อยตัวอัปเดตเพิ่มเติม เพื่อแก้ปัญหาช่องโหว่ SMA 100
SonicWall ได้ปล่อยตัวอัปเดตเฟิร์มแวร์ครั้งที่สองสำหรับแก้ไขปัญหาช่องโหว่ Zero-day บน SMA-100 ที่พบการโจมตีในวงกว้าง โดยเตือนให้ติดตั้งอัปเดตในทันที
แฮ็กเกอร์ใช้เทคนิคใหม่ โจมตีระบบการชำระเงินของบัตรเครดิต
กลุ่มนักวิชาการจาก ETH Zurich ได้ออกมาเปิดเผยงานวิจัยที่ทำเมื่อกันยายนปีก่อนว่า มีการโจมตีแบบใหม่ที่ทำให้อาชญากรไซเบอร์ ทำการหลอกเครื่องรับชำระเงินที่มีการใช้บัตรมาสเตอร์การ์ด หลอกว่าเป็นบัตร Visa แทน
แฮ็กเกอร์อาจขโมยซอร์สโค้ด Azure, Exchange, และ Intune ของไมโครซอฟท์ด้วย
ไมโครซอฟท์ได้ออกรายงานความคืบหน้าการสืบสวนกรณีโดนแฮ็กผ่านระบบของ SolarWinds ซึ่งค้นพบว่าผู้โจมตีได้จารกรรมซอร์สโค้ดบางอย่างออกไปด้วย แต่ยืนยันว่าไม่พบหลักฐานที่มีการแฮ็กระบบภายในเพื่อใช้โจมตีบริษัทอื่นหรือเข้าถึงข้อมูลลูกค้าด้วย
