Security
หน้าแรก Security
HP ออกแพทช์อุดช่องโหว่เครื่องพิมพ์กว่า 50 รุ่น
HP Inc. ได้ออกแพทช์เฟิร์มแวร์สำหรับเครื่องพิมพ์ระดับองค์กรกว่าหลายสิบรุ่น ที่ได้รับผลกระทบจากบั๊กที่เปิดช่องให้รันโค้ดอันตรายได้ ซึ่งช่องโหว่ CVE-2017-2750 นี้เป็นการตรวจสอบซิกเนอร์เจอร์ของไลบรารีโซลูชั่น DLL ที่ไม่ครบถ้วนเพียงพอ โดยมีระดับความรุนแรงอยู่ที่ 8.1 ตามเกณฑ์ของ Common Vulnerability Scoring System
เทรนด์ไมโคร ออกแพ็ตช์แก้ไขบั๊กที่เป็นช่องโหว่ร้ายแรงในตัว Apex Central
บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์สัญชาติญี่ปุ่น Trend Micro ได้แพ็ตช์ช่องโหว่ร้ายแรงที่อยู่ในหน้าคอนโซลจัดการของผลิตภัณฑ์ Apex Central ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายของตัวเองได้จากระยะไกล
ไมโครซอฟท์ ระบุ “CCleaner” เป็นแอพพลิเคชั่นอันตราย !!
ตอนนี้ระบบไมโครซอฟท์ได้ตรวจจับโปรแกรมทำความสะอาดริจิสตรี้และปรับแต่งระบบชื่อดังอย่าง CCleaner ว่าเป็นแอพพลิเคชั่นที่ไม่พึงประสงค์หรือ PUA ในโปรแกรมแอนติไวรัสอย่าง Microsoft Defender แล้ว
Kaspersky เปิดตัวเครื่องมือถอดรหัส Ransomware สายพันธุ์ Polyglot ได้แล้ว !
Kaspersky เปิดตัวเครื่องมือถอดรหัสแรนซั่มแวร์ที่ชื่อว่า Polyglot เพื่อช่วยเหยื่อในการกู้คืนไฟล์โดยไม่ต้องจ่ายค่าไถ่ได้แล้ว โดยเมื่อวันจันทร์ที่ผ่านมาทางบริษัทได้เปิดตัวเครื่องมือใหม่ (ZIP)ซึ่งออกแบบมาสำหรับจัดการกับโทรจัน Polyglot ซึ่งรู้จักกันนามแรนซั่มแวร์ที่ชื่อว่า MarsJoke ที่มันเป็นภัยโจมตีในกลุ่มเป้าหมายหน่วยงานรัฐอย่างหนักในช่วงที่ผ่านมา
AIS ผนึก ตำรวจไซเบอร์เข้าจับกุมมิจฉาชีพ ทลายแก๊งคอลล์เซ็นเตอร์
เจ้าหน้าที่ตำรวจ บช.สอท. ร่วมกับหน่วยงานที่เกี่ยวข้อง ร่วมกันเข้าตรวจค้นสถานที่ต่างๆ ตามหมายค้นในพื้นที่กรุงเทพมหานคร จำนวน 8 จุด ในพื้นที่ เขตบางนา ห้วยขวาง และลาดพร้าว
SAP ประกาศพบช่องโหว่ด้านความปลอดภัย บนผลิตภัณฑ์คลาวด์ของตัวเอง
บริษัทพัฒนาซอฟต์แวร์ชื่อดังจากเยอรมัน SAP ออกมาประกาศเมื่อวันจันทร์ว่า ได้เริ่มแก้ปัญหาด้านความปลอดภัยที่พบบนผลิตภัณฑ์ที่ทำงานผ่านคลาวด์หลายรายการ ซึ่งบริษัทค้นพบปัญหาเหล่านี้ระหว่างการตรวจสอบภายใน
พบการตั้งค่าผิดพลาดบน Amazon S3 ที่เผยการแอบสืบข้อมูลของกลาโหมสหรัฐฯ
นักวิจัยด้านความปลอดภัยจาก UpGuard ได้ค้นพบแหล่งเก็บข้อมูลหรือ Bucket บน AWS S3 ที่น่าจะมีการตั้งค่าผิดพลาดจนเปิดให้เข้าถึงได้แบบสาธารณะ ข้อมูลดังกล่าวมีปริมาณหลายเทอราไบต์ อันประกอบด้วยโพสต์บนสังคมออนไลน์ และข้อมูลที่คล้ายกันจากทั่วโลก ซึ่งระบุด้วยว่าข้อมูลเหล่านี้เป็นทรัพย์สินของกลาโหมสหรัฐฯ
AI สามารถขโมยรหัสด้วยการวิเคราะห์จากเสียงกดแป้นคีย์บอร์ด แม่นยำเกือบ 100%
นักวิจัยจากมหาวิทยาลัย Cornell พบวิธีใหม่ในการใช้เครื่องมือ AI จารกรรมข้อมูล “เสียง” การกดคีย์บอร์ดของคุณ โดยออกรายงานที่ระบุรายละเอียดการโจมตีที่นำ AI เข้ามาช่วยดูดรหัสด้วยความแม่นยำสูงกว่า 95% เพียงแค่ฟังการกดคีย์บอร์ด
Imperva เข้าซื้อธุรกิจโซลูชั่นความปลอดภัยแอพฯ Prevoty เป็นที่เรียบร้อย
Imperva ผู้นำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้ออกมาแถลงว่า ตนเองได้เข้าซื้อกิจการบริษัท Prevoty ซึ่งเป็นผู้นำด้านระบบป้องกันสำหรับรันไทม์แอพพลิเคชั่นไปเมื่อช่วงต้นเดือนที่ผ่านมา ทั้งนี้เพื่อเติมเต็มโซลูชั่นความปลอดภัยของตนเองให้ครอบคลุมมากยิ่งขึ้น
ตรวจพบช่องโหว่ Audi และ Volkswagen ที่อาจทำให้โดนโจมตีผ่านอินเทอร์เน็ตได้
นักวิจัยด้านความปลอดภัยจาก Computest กล่าวว่า รถยนต์บางรุ่นที่ผลิตโดย Audi และ Volkswagen มีช่องโหว่ที่เปิดให้ผู้โจมตีเข้าถึงระบบได้จากอินเทอร์เน็ต
