Security
หน้าแรก Security
แฮ็กเกอร์รัสเซียแสบ ! ขู่ฆ่ายกครัวทหารสหรัฐ แต่อ้าง ISIS เป็นคนทำ
เริ่มตั้งแต่ปี 2559 ที่ภรรยาทหารสหรัฐฯ หลายรายโดนขู่ทางเฟสบุ๊กว่ารู้ความเคลื่อนไหวของคนในครอบครัว พร้อมขู่ฆ่ายกโคตร โดยอ้างว่าตนเองเป็นพรรคพวกของ IS ซึ่งสำนักข่าว AP ระบุมีหลักฐานสำคัญที่เชื่อว่าแฮ็กเกอร์ดังกล่าวไม่ได้มาจาก IS โดยตรง แต่เป็นกลุ่มแฮ็กเกอร์ชาวรัสเซียชื่อดัง Fancy Bear หรือที่รู้จักกันในชี่อ APT28
Symantec ถูกตรวจพบว่าออก Cert. อย่างไม่ถูกต้อง เป็นครั้งที่สองในรอบสองปี
นักวิจัยอิสระ Andrew Ayer ตรวจพบว่า Symantec ได้ออกใบประกาศรับรองความปลอดภัยทางอิเล็กทรอนิกส์ในลำดับชั้น Transport ที่ไม่ถูกต้องกว่า 108 รายการ ซึ่งนับเป็นครั้งที่สองหลังจากเกิดเหตุการณ์ครั้งแรกได้ในไม่ถึงสองปี โดยข้อมูลรหัสของใบประกาศดังกล่าวถือว่าละเมิดข้อตกลงด้านมาตรฐานความปลอดภัยสากล โดยมีใบประกาศกว่า 9 รายการที่ออกโดยไม่ได้รับอนุญาตหรือมีการรับรู้จากผู้รับผิดชอบโดเมน ส่วนอีก 99 รายการถูกออกให้แก่บริษัทที่พบว่าข้อมูลบนเว็บนั้นปลอมอย่างชัดเจน
Docker กำลังโดนแก๊งแอบขุดเหมืองเงินคริปโตเจาะถลุง
ทาง Imperva ออกมาเผยรายงานวิจัยว่า ช่องโหว่บนระบบคอนเทนเนอร์ชื่อดังอย่าง Docker ที่พบบนส่วนของ Remote API เมื่อเดือนที่ผ่านมา (CVE-2019-5736) นั้น กำลังถูกอาชญากรไซเบอร์ใช้ประโยชน์ในการโจมตีเป็นวงกว้าง
งานเข้า D-Link ! ช่องโหว่ในอุปกรณ์ของพวกเขา อาจส่งผลต่อดีไวซ์มากกว่า 400,000 ตัว !
แต่ทว่าเฟิร์มแวร์ที่ใช้นั้นกลับกลายเป็นว่าใช้กับไลน์โพรดักส์อื่นๆ ด้วย ทำให้มีการประเมินว่าช่องโหว่ดังกล่าวนี้จะส่งผลกับผลิตภัณฑ์ D-Link เป็นจำนวนมาก ซึ่งอาจจะมากถึง 120 รุ่น ซึ่งมีทั้งอุปกรณ์ Connected Home Product, ไม่ว่าจะเป็นกล้อง, เราเตอร์, แอ็คเซส พอยท์, โมเด็ม แม้กระทั่งสตอเรจ !!
Cyberpedia สารานุกรมออนไลน์ ! ด้านความปลอดภัยสำหรับผู้ใช้งานคลาวด์โดยเฉพาะ
ทาง Palo Alto Networks ได้สร้างเว็บไซต์ชื่อ Cyberpedia เพื่อรวบรวมเนื้อหาเกี่ยวกับคำแนะนำต่างๆ ที่อัพเดตล่าสุด เกี่ยวกับเทคโนโลยีด้านความปลอดภัยบนคลาวด์ ที่ถือเป็นคู่มือช่วยให้คุณตัดสินใจเลือกผลิตภัณฑ์หรือบริการที่เกี่ยวข้องได้ดียิ่งขึ้น
SirenJack ช่องโหว่ใหม่ ที่อาจทำให้ระบบสัญญาณเตือนภัยโดนแฮ็ก
นักวิจัยจากบริษัทด้านความปลอดภัย Bastille ได้ค้นพบช่องโหว่ใหม่ที่เรียกว่า SirenJack Attack ในอุปกรณ์กระจายเสียงแบบไซเรนที่ผลิตจาก ATI Systems ที่ได้รับความนิยมในเมืองใหญ่เกือบทุกแห่ง รวมถึงมหาวิทยาลัย, สถานที่ราชการ, และเขตอุตสาหกรรมจำนวนมาก
Imperva เข้าซื้อธุรกิจโซลูชั่นความปลอดภัยแอพฯ Prevoty เป็นที่เรียบร้อย
Imperva ผู้นำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้ออกมาแถลงว่า ตนเองได้เข้าซื้อกิจการบริษัท Prevoty ซึ่งเป็นผู้นำด้านระบบป้องกันสำหรับรันไทม์แอพพลิเคชั่นไปเมื่อช่วงต้นเดือนที่ผ่านมา ทั้งนี้เพื่อเติมเต็มโซลูชั่นความปลอดภัยของตนเองให้ครอบคลุมมากยิ่งขึ้น
ตรวจพบ ! ตัวแทนจำหน่ายของ Apple ขายข้อมูลลูกค้าให้ตลาดมืด
เมื่อต้นสัปดาห์ที่ผ่านมา ตำรวจจีนได้เข้าจับกุมพนักงาน 20 คน ที่ทำงานกับบริษัทเอาต์ซอร์สและเป็นตัวแทนจำหน่ายภายในประเทศ ซึ่งการจับกุมครั้งนี้เกิดขึ้นหลังจากการสืบสวนนานร่วมเดือนใน 4 จังหวัดใหญ่ ทั้งกวางตง, เจียงซื่อ, เจ้อเจียง, และฝูเจี้ยน โดยมีการจับของกลางที่เป็นเครื่องมือกระทำความผิด และตัดการเข้าถึงเครือข่ายออนไลน์ที่เกี่ยวข้อง
Shape Security ลงทุนอย่างต่อเนื่องรวมแล้วกว่า 106 ล้านเหรียญฯ HPE มีส่วนเอี่ยวด้วย
ผู้ให้บริการด้านผลิตภัณฑ์ความปลอดภัยอย่าง Shape Security ได้เพิ่มทุนต่อเนื่องเป็นครั้งที่ 5 จนทำให้ตอนนี้มีเงินลงทุนเข้ามารวมถึง 106 ล้านดอลลาร์สหรัฐฯ แล้ว ครั้งนี้มีผู้ร่วมลงทุนรายใหญ่อย่าง Hewlett Packard Enterprise (HPE) ด้วย
Microsoft Defender ATPเพิ่มฟีเจอร์ใหม่ ป้องกันไวรัสบล็อกระบบ AV
ช่วงปลายเดือนที่ผ่านมา ไมโครซอฟท์ประกาศเปิดตัวฟีเจอร์ใหม่ชื่อ “Tamper Protection” ใน Microsoft Defender Advanced Threat Protection (ATP) ซึ่งถูกออกแบบมาเพื่อป้องกันการเปลี่ยนแปลงการตั้งค่าฟีเจอร์ด้านความปลอดภัยที่สำคัญ
