Security
หน้าแรก Security
5 แนวโน้มมัลแวร์ตลอดปี 2017 ที่ผ่านมา พร้อมคาดการณ์ภัยปี 2018
จากรายงานข้อมูลมัลแวร์ประจำปีนี้ของ Sophos ที่เพิ่งออกมานั้น เห็นได้ชัดว่ามัลแวร์ทั้งหลายได้ผสานเข้ามาอยู่กับเทคโนโลยีในชีวิตประจำวันทุกอย่าง รวมทั้งอาชญากรไซเบอร์ได้พัฒนาตัวเองให้ฉลาดและแพรวพราวมากขึ้นไปเรื่อยๆ
Palo Alto ออกมาแก้ไขช่องโหว่ร้ายแรงบนซอฟต์แวร์ไฟร์วอลล์ PAN-OS
Palo Alto Networks ได้แก้ไขช่องโหว่ร้ายแรงใหม่ที่กระทบกับระบบปฏิบัติการ PAN-OS หลายเวอร์ชั่นที่เกี่ยวข้องกับผลิตภัณฑ์ไฟร์วอลล์แบบ Next-Gen ของตัวเอง โดยอยู่ภายใต้รหัส CVE-2020-2040 ได้คะแนนความร้ายแรงมากถึง 9.8 เต็ม 10
พบการโจมตีฟิชชิ่งใหม่ที่ใช้ “รหัสมอส” ซ่อนลิงค์อันตราย
มีขบวนการฟิชชิ่งแบบเจาะจงเป้าหมายครั้งใหม่ที่ใช้เทคนิคการปั่นโค้ดแบบพิเศษด้วยการใช้รหัสมอสเพื่อซ่อน URL อันตรายไว้ในไฟล์แนบของอีเมล์ ซึ่งรหัสมอสนั้นจริงๆ ใช้สำหรับส่งข้อความผ่านสายเส้นลวดในรูปของจุด (เสียงสั้น) และขีด (เสียงยาว)
โมบายมัลแวร์ เริ่มคุกคามองค์กรและพนักงานในไทยมากขึ้น!
อินโดนีเซียมีสถิติการโจมตีผ่านมือถือสูงสุดในภูมิภาคช่วงเดือนมกราคม 2020 ถึงมิถุนายน 2021 ตามมาด้วยไทยและมาเลเซีย โดยอินโดนีเซียอยู่ในอันดับที่ 3 ของโลกที่ตรวจพบมัลแวร์บนมือถือมากที่สุดในไตรมาสที่สองของปีนี้
Twitch ทำข้อมูลหลุดครั้งใหญ่ถึง 125GB เพียงเพราะตั้งค่าเซิร์ฟเวอร์ผิด
แพลตฟอร์มไลฟ์สตรีมมิ่งชื่อดัง Twitch พบว่ามี "ข้อมูลรั่วไหล" หลังจากที่มีผู้ไม่ประสงค์ออกนามในเว็บบอร์ดญี่ปุ่น 4chan ปล่อยซอร์สโค้ดตัวเองออกมา รวมถึงข้อมูลเด็ดเต็มไปหมดอย่างเช่นเกี่ยวกับแพลตฟอร์มคู่แข่งที่ยังไม่เปิดตัว
ผู้เชี่ยวชาญสร้าง Apple AirTag จำลองวิธีหลบระบบป้องกันการสะกดรอย
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้พัฒนาอุปกรณ์เลียนแบบ Apple Airtag ที่สามารถข้ามการป้องกันจากเทคโนโลยีกันการถูกสะกดรอยที่ถูกฝังอยู่ในโปรโตคอลติดตามตำแหน่งของฟีเจอร์ Find My Bluetooth ได้
พบการโจมตี PACMAN ครั้งใหม่ ที่จ้องเล่นงานฮาร์ดแวร์เครื่องแมคที่ใช้ชิป M1
การโจมตีฮาร์ดแวร์รูปแบบใหม่กำลังเล่นงานระบบ Pointer Authentication ในซีพียู Apple M1 ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องแมคได้ ซึ่ง Pointer Authentication เป็นฟีเจอร์ด้านความปลอดภัยที่เพิ่มซิกเนเจอร์การเข้ารหัส
Cisco รีบออกตัวแก้ไขบั๊กระดับวิกฤติ หากไม่แก้ไขอาจเกิดภาวะ DoS ได้
Cisco ปล่อยตัวแก้ไขปัญหาด้านความปลอดภัยที่อุดช่องโหว่หลายรายการ ที่รวมถึงบั๊กระดับวิกฤติที่เปิดให้ผู้โจมตีเข้าควบคุมระบบ หรือทำให้เกิดภาวะ Denial of Service (DoS) ได้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-20238
[คลิป VDO] Deepfake จะเป็นช่องทางโจมตีใหม่ที่สร้างความเสียหายแก่ธุรกิจอย่างหนัก
เมื่อต้นสัปดาห์ ผู้เชี่ยวชาญด้านความปลอดภัยจากซิสโก้ออกมาเตือนว่า การโจมตีทางไซเบอร์ที่ใช้ Deepfake จะได้รับความนิยมมากขึ้นเรื่อยๆ หลังจากที่เราสามารถเข้าถึงบริการเทคโนโลยี AI ได้ง่าย แพร่หลายในวงกว้าง
แฮ็กเกอร์ใช้ไฟล์แนบ Microsoft OneNote แพร่เชื้อมัลแวร์
พบผู้ไม่หวังดีกำลังใช้ไฟล์แนบที่เป็น OneNote แนบในเมลฟิชชิ่งเพื่อฝังมัลแวร์ที่เปิดให้เข้าถึงจากระยะไกลบนเครื่องเหยื่อ ที่นำไปสู่การติดตั้งมัลแวร์ตัวอื่นเพิ่มเติม การจารกรรมรหัสผ่าน หรือแม้แต่แฮ็กวอลเล็ตเงินคริปโตได้อีก
