Security
หน้าแรก Security
อาชญากรไซเบอร์เหิมเกริม! พัฒนาทูลในการสร้าง Backdoor โจมตีเหยื่อ
กลุ่มอาชญากรไซเบอร์ที่เคยโจมตีระบบบนคลาวด์อย่าง Docker และ Kubernetes มาก่อน ตอนนี้ได้พัฒนาตัวเองมาใช้ทูลตรวจสอบคลาวด์ที่ใช้กันแพร่หลายมาเป็นเครื่องมือสร้าง Backdoor เพื่อเป็นช่องทางโจมตีทางไซเบอร์
มัลแวร์ลีนุกซ์ตัวใหม่ขโมยข้อมูลการโทรจากระบบ VOIP Softswitch ได้
มีนักวิจัยด้านความปลอดภัยค้นพบมัลแวร์สายพันธุ์ใหม่เอี่ยมบนระบบลีนุกซ์ที่ชื่อ "CDRThief" ซึ่งพุ่งเป้าโจมตีระบบ Voice over IP (VoIP) Softswitch เพื่อจารกรรมข้อมูลเมต้าดาต้าเกี่ยวกับการโทรเข้าออก
พบช่องโหว่ใหม่บนบลูทูทที่ยังไม่มีแพตช์ ใช้โจมตีอุปกรณ์ใกล้เคียงได้
ช่องโหว่นี้ถูกตั้งชื่อว่า 'BLURtooth' อยู่ภายใต้รหัส CVE-2020-15802 เป็นช่องโหว่บนอุปกรณ์ที่ใช้เทคโนโลยี Bluetooth 4.0 หรือ 5.0 ที่เปิดให้ผู้โจมตีเชื่อมต่ออุปกรณ์เป้าหมายที่อยู่ใกล้กันได้โดยสร้างคีย์ยืนยันตนใหม่
ไมโครซอฟท์ปล่อยแพตช์ เดือนกันยายน 2020 อุดช่องโหว่มากถึง 129 รายการ
ในฐานะส่วนหนึ่งของแพตซ์ประจำเดือนหรือที่เรียกกันว่า Patch Tuesday นั้น สำหรับเดือนนี้ไมโครซอฟท์ก็เพิ่งปล่อยตัวอัพเดทด้านความปลอดภัยมาอีกล็อตหนึ่งสดๆ ร้อนๆ ที่มีการอุดช่องโหว่ที่เพิ่งถูกค้นพบทั้งหมดมากถึง 129 รายการ
10 สุดยอดทูลสแกนและตรวจสอบพอร์ต ประจำปี 2020
ทูลสแกนและตรวจเช็คพอร์ตถือเป็นหนึ่งในเครื่องมือที่สำคัญที่สุดในการค้นหาพอร์ตที่เปิดรับการเชื่อมต่ออยู่ และสถานะของพอร์ตต่างๆ บนเครือข่าย โดยพอร์ตที่เปิดอยู่นี้หมายถึงเลขพอร์ตทั้งแบบ TCP และ UDP ที่จัดสรรให้แพ็กเก็ตข้อมูลแต่ละประเภทไว้
M.TECH ผนึกพันธมิตรไอทีรับมือกับภัยในยุค New Normal 2020
ปรากฏการณ์ที่เกิดขึ้นในปัจจุบันจากการแพร่ระบาดของโควิด-19 ทำให้เกิดการเปลี่ยนแปลงไปอย่างมากมาย ผู้คนที่เคยทำงานในลักษณะแบบเดิม (Office Workers) ต้องปรับเปลี่ยนไปเป็นลักษณะการทำงานที่อยู่ในระยะไกล (Remote Workers) นอกสถานที่มากขึ้น และก็จะเป็นแนวทางใหม่ที่เราคาดว่ามันจะเกิดขึ้นหลังจากนี้เป็นจำนวนมาก
วายร้ายมัลแวร์! สร้างไฟล์เอกสารเอ็กเซลอันตรายผ่านไลบรารี .NET
มีนักวิจัยด้านความปลอดภัยจาก NVISO ตรวจพบเอกสาร Excel อันตราย ที่คอยแพร่เชื้อมัลแวร์ผ่านสเปรดชีทที่เปิดการทำงานของ VBA ซึ่งสันนิษฐานว่าขบวนการนี้มีผู้อยู่เบื้องหลังเพียงแค่รายเดียว เนื่องจากยังพบตัวอย่างจำนวนน้อย
กลุ่มแฮ็กเกอร์ชื่อดัง Lazarus เข้าโจมตีองค์กรสัญชาติญี่ปุ่นด้วย “SMBMAP”
นักวิจัยจาก JPCERT/CC ตรวจพบว่ากลุ่มแฮ็กเกอร์แบบ APT ที่อันตรายที่สุดในโลกได้โจมตีองค์กรในประเทศญี่ปุ่นด้วยมัลแวร์หลายชนิด ทั้งตอนระหว่างการบุกรุก และหลังจากบุกเข้าไปยังเครือข่ายเป้าหมายได้แล้ว
ยกระดับความปลอดภัยทางไซเบอร์ด้วยการเสริมแกร่งให้ระบบไฟล์ Log
แม้หลายคนมักมองเป็นแค่ฟีเจอร์เสริม แต่การใช้ประโยชน์จากไฟล์บันทึก Log ไปจนถึงการติดตั้งระบบจัดการไฟล์ Log อย่างเหมาะสม จะสร้างความแข็งแกร่งได้จนแทบกลายเป็นหัวใจสำคัญของยุทธศาสตร์ความปลอดภัยขององค์กรเลยทีเดียว
อินเดียแบนแอพจีนมากกว่า 118 รายการ แม้แต่เกมดังอย่าง PUBG
รัฐบาลอินเดียเปิดฉากตอบโต้ทางดิจิตอลครั้งใหญ่ต่อแอพจีนที่ใช้งานบนอุปกรณ์พกพา ด้วยการสั่งแบนหนึ่งในเกมโมบายล์ที่ได้รับความนิยมมากที่สุดอย่าง PUBG ไปพร้อมๆ กับแอพอื่นอีกกว่า 117 รายการด้วยกัน
