Security
หน้าแรก Security
งานเข้า Sophos ! หลังพบข้อมูลลูกค้าอาจรั่ว เหตุตั้งค่าผิด ! รีบโร่แจ้งลูกค้า
บริษัทด้านความปลอดภัยทางไซเบอร์และฮาร์ดแวร์สัญชาติอังกฤษอย่าง Sophos ได้ส่งอีเมล์ไปยังลูกค้าบางรายเพื่อแจ้งเตือนว่า ข้อมูลส่วนตัวของพวกเขาอาจถูกเปิดเผยสู่ภายนอกจากเหตุการณ์ข้อมูลรั่วไหลที่ค้นพบเมื่อวันอังคารที่ผ่านมา
VMware เผยพบช่องโหว่ Zero-day ร้ายแรงบน Workspace One
สำหรับบั๊กแบบ Zero-day นั้นเป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะแล้วแต่ยังไม่ได้รับการแพ็ตช์จากผู้จำหน่าย ซึ่งในบางกรณีนั้น บั๊ก Zero-day ก็ได้ถูกนำไปใช้โจมตีในวงกว้างแล้ว หรือมีการเผยรายละเอียดไปถึงวิธีขั้นตอนการโจมตี (Proof-of-Concept)
ลูกค้า Spotify กว่า 3 แสนบัญชีโดนแฮ็ก ด้วยเทคนิค Credential Stuffing Attack
มีกลุ่มแฮ็กเกอร์พยายามเข้าถึงบัญชี Spotify โดยใช้ฐานข้อมูลรหัสผ่านล็อกอินและข้อมูลส่วนตัวที่มีจำนวนมากถึง 380 ล้านรายการที่รวบรวมมาจากหลายแหล่งในการระดมยิงสุ่มรหัส ซึ่งก่อนหน้านี้หลายปีก็มีผู้ใช้คอยร้องเรียนเรื่องบัญชีโดนแฮ็กอย่างต่อเนื่อง
แฮกเกอร์แสบ! ใช้จิตวิทยาหลอกทีมงาน GoDaddy ให้โอนสิทธิ์ควบคุมโดเมนมาให้เฉย!
เมื่อสัปดาห์ก่อนมีกลุ่มอาชญากรจ้องเล่นงานแพลตฟอร์มเงินคริปโตสองแห่ง โดยใช้วิธีเข้าถึงโดเมนที่จัดการผ่าน GoDaddy ซึ่งจากประกาศของบริษัทที่ตกเป็นเหยื่อนั้น เหมือนบริษัทที่จดทะเบียนโดเมนมีปัญหาในการเปิดการเข้าถึงโดยไม่ได้รับอนุญาต
ตัวอัพเดทวินโดวส์ 10 รหัส KB4586819 แก้ปัญหาด้านเกมและ USB 3.0 ที่ทำเครื่องค้าง
ไมโครซอฟท์ ได้ปล่อยตัวพรีวิวอัพเดทภายใต้รหัส KB4586819 สำหรับวินโดวส์ 10 เวอร์ชั่น 1809, 1903, และ 1909 ที่มีการแก้ปัญหาเครื่องค้างระหว่างเล่นเกม และปัญหาบนฮับแบบ USB 3.0 ที่เคยทำให้อุปกรณ์ที่เชื่อมต่ออยู่หยุดทำงานมาแล้ว
นักวิจัยออกมาเตือนช่องโหว่ร้ายแรง! ในระบบออโตเมชั่นของวงการอุตสาหกรรม
ช่องโหว่ร้ายแรงที่ค้นพบบนโปรโตคอล 499ES EtherNet/IP (ENIP) ที่ใช้ในระบบ Real-Time Automation (RTA) นี้ อาจเปิดช่องให้ผู้ไม่หวังดีโจมตีระบบควบคุมอุตสาหกรรมจากระยะไกลได้
นักวิจัยออกมาเผยช่องโหว่ RCE ร้ายแรงใน Cisco Security Manager
ซิสโก้ได้ออกประกาศด้านความปลอดภัยเกี่ยวกับช่องโหว่ร้ายแรงบน Cisco Security Manager (CSM) หลังจากยักษ์ใหญ่ผู้ผลิตอุปกรณ์เครือข่ายรายนี้มีการปล่อยแพทช์เวอร์ชั่น 4.22 ของแพลตฟอร์มดังกล่าวออกมา
ขั้นตอนการตรวจสอบความปลอดภัย 5 ประการ ที่จะทำให้เว็บไม่โดนแฮ็ก
แคสเปอร์สกี้แนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้
ระวัง! ModPipe มัลแวร์เจาะระบบชำระเงิน (POS) ของ Oracle กำลังระบาดหนัก
เมื่อสัปดาห์ที่ผ่านมา ทางนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีแบบประตูหลังที่พุ่งเป้าไปที่ซอฟต์แวร์จัดการร้านอาหารแบบ POS จาก Oracle เพื่อดูดเอาข้อมูลการชำระเงินออกไป
พบช่องโหว่! บนระบบผู้ผลิตทีวีแอนดรอยด์รายใหญ่ติดระดับโลก
TCL ถือเป็นผู้ผลิตทีวีรายใหญ่ที่สุดอันดับ 3 ของโลก เป็นบริษัทผู้ผลิตอิเล็กทรอนิกส์รายใหญ่จากจีน แต่ล่าสุดมีนักวิจัยพบช่องโหว่ร้ายแรงอยู่หลายรายการบนทีวีแบบแอนดรอยด์ของ TCL ซึ่งมาตั้งแต่การออกแบบ
