Security

Opera ยืนว่าแฮ็กเกอร์ได้ทำการเข้าแฮ็กผ่านช่องโหว่ในตัว sync server ของบริษัท ซึ่งเป็นไปได้ว่าพาสส์เวิร์ดหลายตัวอาจจะถูกเปิดเผยออกมา ผู้ให้บริการด้านอินเทอร์เน็ต บราวเซอร์ สัญชาตินอร์เวย์รายนี้ ได้กล่าวผ่านทาง blog ของพวกเขาว่า "ได้ทำการบล็อกเร่งด่วน" การโจมตีระบบที่ผ่านมาเมื่อประมาณปลายสัปดาห์ที่แล้ว แต่ยังระบุว่าข้อมูลบางส่วนนั้นอาจจะมีการรั่วไหล ซึ่งรวมถึงพาสส์เวิร์ดและข้อมูลของยูสเซอร์ อย่างเช่น "ชื่อสำหรับล็อกอิน" เป็นต้น (Opera ยังไม่ทราบว่าจำนวนข้อมูลที่รั่วไหลออกไปนั้นมีมากน้อยขนาดไหน สำหรับผู้ใช้งานในปัจจุบันมีรวมๆ แล้วมากว่า 1.7 ล้านยูสเซอร์ที่แอคทีฟอยู่) สิ่งที่...

ทางบริษัทซอฟต์แวร์ด้านความปลอดภัยอย่าง Trend Micro เชื่อว่า Adobe และ Apple จะมาครองตำแหน่งแทนไมโครซอฟท์ในแง่ของซอฟต์แวร์ที่ตกเป็นเหยื่อโดยทะลวงช่องโหว่จากอาชญากรทั่วโลก เนื่องจากสถิติที่ทั้งสองบริษัทนี้เกิดอันตรายด้านความปลอดภัยพุ่งสูงขึ้นอย่างน่ากลัวในปีที่ผ่านมา

นาย Mohamed M.Fouad ได้ค้นพบช่องโหว่ "promo codes brute-force attack" ในลิงก์เชิญชวนการใช้ Uber ที่อนุญาตให้ผู้ใช้สามารถเชิญผู้ใช้รายอื่นๆ มาร่วมใช้บริการเซอร์วิสและได้รับค่าบริการใช้งานฟรีหนึ่งครั้ง โดยอาศัยโค้ดโปรโมชันนี้

ทาง Trend Micro สำรวจพบว่า มีการใช้เมนเฟรมแบบเก่าในหลายองค์กร เพื่อใช้ประมวลผลข้อมูลระดับ Big Data ตั้งแต่ในสถาบันการเงิน, โทรคมนาคม, ไปจนถึงผู้ให้บริการอินเทอร์เน็ตหรือ ISP, สายการบิน, และหน่วยงานภาครัฐ ด้วยข้ออ้างที่ว่า ในเมื่อเครื่องเดิมยังไม่เสีย จะทิ้งทำไมให้เปลือง โดยที่ไม่ได้คำนึงถึงช่องโหว่ความปลอดภัยที่อยู่ในระดับกู่ไม่กลับเลยแม้แต่นิดเดียว

AIS Business Solutions จัดงานสัมมนาสำหรับลูกค้าองค์กร หัวข้อ “นวัตกรรมกับการรักษาความปลอดภัยระบบคอมพิวเตอร์และข้อมูลสารสนเทศขององค์กร” (Innovation vs. Information and IT Security Regulations)

นักวิจัยด้านความปลอดภัยจาก UpGuard ได้ค้นพบแหล่งเก็บข้อมูลหรือ Bucket บน AWS S3 ที่น่าจะมีการตั้งค่าผิดพลาดจนเปิดให้เข้าถึงได้แบบสาธารณะ ข้อมูลดังกล่าวมีปริมาณหลายเทอราไบต์ อันประกอบด้วยโพสต์บนสังคมออนไลน์ และข้อมูลที่คล้ายกันจากทั่วโลก ซึ่งระบุด้วยว่าข้อมูลเหล่านี้เป็นทรัพย์สินของกลาโหมสหรัฐฯ

รายงานยังพบพฤติกรรมเช่นนี้ในกลุ่มเยาวชน ซึ่งนับว่าแย่กว่ามาก นั่นคือการแชร์ข้อมูลส่วนตัวให้คนแปลกหน้ารับรู้อีกด้วย ผู้ใช้งานอินเทอร์เน็ตเกือบครึ่ง (44%) เปิดเผยข้อมูลส่วนตัวสู่สาธารณะ

Cisco ได้ส่งอีเมล์แจ้งผู้ใช้เว็บ Professional Careers แบบโมบายล์ของตัวเอง (mjobs.cisco.com) ว่ามีความเสี่ยงที่ข้อมูลส่วนตัวอาจรั่วไหลได้ โดยสาเหตุมาจากการตั้งค่าความปลอดภัยผิดพลาดของทางซิสโก้เองระหว่างที่มีการบำรุงรักษาบนเว็บเธิร์ดปาร์ตี้

พบมัลแวร์ชื่อ Pinkslipbot (มีชื่ออื่นๆ เช่น QakBot หรือ QBot) ที่พรางการติดต่อกับเซิร์ฟเวอร์สั่งการของตนเอง โดยถือเป็นมัลแวร์ตัวแรกใช้พร็อกซี่แบบ HTTPS มาซ่อนการเชื่อมต่อระหว่างเซิร์ฟเวอร์สั่งการของตนเองกับเครื่องเหยื่อกว่าห้าแสนเครื่องทั่วโลก ซึ่งถ้าใครพยายามหาที่อยู่ไอพีของเซิร์ฟเวอร์ C&C เบื้องหลัง ก็จะเจอพร็อกซี่บังตาหมด

นักวิจัยด้านความปลอดภัยจาก Bad Packets Report พบเว็บไซต์กว่า 400 แห่งกลายเป็นเหยื่อของแฮ็กเกอร์สำหรับฝังโค้ดขุดเหมืองเงินคริปโต โดยเว็บไซต์เหล่านี้ใช้แพลตฟอร์มจัดการคอนเท็นต์ชื่อดังอย่าง Drupal