Security
หน้าแรก Security
SonicWall ปล่อยตัวอัปเดตเพิ่มเติม เพื่อแก้ปัญหาช่องโหว่ SMA 100
SonicWall ได้ปล่อยตัวอัปเดตเฟิร์มแวร์ครั้งที่สองสำหรับแก้ไขปัญหาช่องโหว่ Zero-day บน SMA-100 ที่พบการโจมตีในวงกว้าง โดยเตือนให้ติดตั้งอัปเดตในทันที
แฮ็กเกอร์ใช้เทคนิคใหม่ โจมตีระบบการชำระเงินของบัตรเครดิต
กลุ่มนักวิชาการจาก ETH Zurich ได้ออกมาเปิดเผยงานวิจัยที่ทำเมื่อกันยายนปีก่อนว่า มีการโจมตีแบบใหม่ที่ทำให้อาชญากรไซเบอร์ ทำการหลอกเครื่องรับชำระเงินที่มีการใช้บัตรมาสเตอร์การ์ด หลอกว่าเป็นบัตร Visa แทน
แฮ็กเกอร์อาจขโมยซอร์สโค้ด Azure, Exchange, และ Intune ของไมโครซอฟท์ด้วย
ไมโครซอฟท์ได้ออกรายงานความคืบหน้าการสืบสวนกรณีโดนแฮ็กผ่านระบบของ SolarWinds ซึ่งค้นพบว่าผู้โจมตีได้จารกรรมซอร์สโค้ดบางอย่างออกไปด้วย แต่ยืนยันว่าไม่พบหลักฐานที่มีการแฮ็กระบบภายในเพื่อใช้โจมตีบริษัทอื่นหรือเข้าถึงข้อมูลลูกค้าด้วย
พบมัลแวร์ตัวแรกที่พัฒนาขึ้นเพื่อทำงานบนชิป Apple M1
มีการค้นพบหนึ่งตัวอย่างมัลแวร์ตัวแรกๆ ที่ถูกออกแบบมาให้ทำงานบนชิป M1 ของ Apple โดยเฉพาะ ซึ่งการพัฒนาครั้งใหม่นี้ชี้ให้เห็นว่า เหล่าอาชญากรไซเบอร์ได้เริ่มปรับตัวให้ซอฟต์แวร์อันตรายทั้งหลายมาเล่นงานชิปของเครื่องแมครุ่นล่าสุดกันแล้ว
HPE เผยโซลูชั่นใหม่ “PTRaas” ช่วยปกป้ององค์กรให้รอดพ้นภัยแรนซั่มแวร์
HPE-Cohesity กับความร่วมมือกันระหว่าง SiS Cloud และ Yip In Tsoi ผนึกกำลังร่วมพัฒนาโซลูชั่นชื่อว่า PTRaas - Protect Ransomware as a Service คำนึงถึงความปลอดภัยของลูกค้า และความคล่องตัวทางธุรกิจอย่างสูงสุด โดยออกแบบมาเพื่อตอบสนองความต้องการของธุรกิจอย่างเต็มรูปแบบ ตั้งแต่องค์กรขนาดเล็กจนถึงองค์กรขนาดใหญ่
แจกฟรี eBook “Security Orchestration for dummies”
หนึ่งในความท้าทายดังกล่าวก็คือการที่ทีม SOC หรือ Security Operation Center ได้รับการแจ้งเตือน Security Alert บ่อยครั้งจนเกินไป จากผลสำรวจของ Forrester Consulting ในปี 2020 พบว่าทีมรักษาความปลอดภัยทางไซเบอร์ได้รับการแจ้งเตือนโดยเฉลี่ยมากถึง 11,000 ครั้งต่อวัน
Palo Alto ซื้อ Bridgecrew กว่า 156 ล้านดอลลาร์ฯ ยกระดับความปลอดภัยคลาวด์
ทาง Palo Alto Networks ตกลงที่จะซื้อสตาร์ทอัพน้องใหม่อย่าง Bridgecrew เพื่อนำมาเสริมทัพด้านความปลอดภัยบนคลาวด์ให้ครอบคลุมตลอดอายุการใช้งานแอพพลิเคชั่น ตั้งแต่การปรับแต่งโค้ดการตั้งค่าระบบพื้นฐานในช่วงพัฒนาแอพเลยทีเดียว
Proofpoint ฟ้องขอคืนโดเมนที่ชื่อคล้ายเฟซบุ๊ก หลังจะโดนเฟซบุ๊กยึดเป็นของตัวเอง
Proofpoint ได้ออกมายื่นฟ้องเฟซบุ๊ก ข้อหาที่พยายามดิ้นรนขอเก็บโดเมนเนมที่คล้ายกับของเฟซบุ๊กและอินสตราแกรมที่ Proofpoint สร้างเก็บไว้ใช้งาน โดยเขาสร้างมาเพื่อการฝึกอบรมในการสร้างความตระหนักด้านความปลอดภัยของตนเอง
พบพนักงาน Yandex แอบขายสิทธิ์ในการเข้าถึงอินบ็อกซ์อีเมลของผู้ใช้
ผู้ให้บริการเสิร์ชเอนจิ้น บริการเรียกรถ และบริการอีเมล์สัญชาติลูกครึ่งรัสเซียผสมเนเธอร์แลนด์ชื่อ Yandex ได้ออกมาเผยเมื่อวันศุกร์ที่ผ่านมาว่า มีเหตุข้อมูลรั่วไหลที่กระทบกับบัญชีผู้ใช้อีเมล์จำนวนกว่า 4,887 บัญชี
Clubhouse เตรียมยกระดับความปลอดภัย หลังโดนกล่าวหาว่าแอบส่งข้อมูลให้จีน
ผู้พัฒนาแอพห้องแชทแบบคุยกันด้วยเสียงตัวใหม่ไฟแรงอย่าง Clubhouse กำลังวางแผนที่จะเพิ่มระบบเข้ารหัสข้อมูลให้แข็งแกร่งมากขึ้น เพื่อป้องกันการส่งข้อมูลไปยังเซิร์ฟเวอร์ในจีน หลังนักวิจัยจากสแตนฟอร์ดออกมาเตือนว่ามีช่องโหว่ในระบบ
