Security
หน้าแรก Security
EU รายงานว่า ยังไม่สามารถบังคับใช้กฎ GDPR อย่างครอบคลุมในช่วง 2 ปีแรกนี้
จากรายงานที่ตีแผ่ออกมาล่าสุดเกี่ยวกับการประเมินของ EU เกี่ยวกับผลกระทบของ GDPR ในช่วงสองปีแรกที่บังคับใช้ พบว่ากฎหมายใหม่นี้ได้ยกระดับความตระหนักเกี่ยวกับการจัดการข้อมูลส่วนตัวแก่สาธารณะพอสมควร
ช่องโหว่บนอุปกรณ์ของ Palo Alto อาจเปิดทางให้แฮ็กเกอร์ข้ามชาติเจาะระบบได้
ทางการสหรัฐฯ ออกมาระบุว่า พบช่องโหว่ด้านความปลอดภัยร้ายแรงบนอุปกรณ์เครือข่ายของ Palo Alto Networks หลายรุ่น ที่อาจกลายเป็นช่องทางของผู้ก่อการร้ายข้ามชาติได้
VDO และไฟล์พรีเซนต์ เรื่อง PDPA & Cyber Security Law รวมถึงวิธีที่องค์กรต้องรับมือ
สำหรับผู้ที่ไม่ได้ฟังเรื่องราวดีๆ จากงานสัมมนา VSO Seminar ในหัวข้อเรื่อง PDPA & Cyber Security Law and The Affected – รวมถึงวิธีการสำคัญที่องค์กรต้องรับมือ บรรยายโดย อ.สุรชาติ พงศ์สุธนะ, คอลัมนิสต์จาก Enterprise ITPro
IBM โดนแฮ็ก BGP จนระบบคลาวด์ล่มครั้งใหญ่
IBM ออกมาให้ข้อมูลใหม่เกี่ยวกับกรณีระบบล่มครั้งใหญ่เมื่อไม่กี่วันที่ผ่านมา จนกระทบกับการใช้งานของลูกค้า IBM Cloud จำนวนมาก โดยระบุว่าเหตุการณ์ดังกล่าวที่ทำให้เว็บไซต์ที่โฮสต์อยู่ทั้วหมดออฟไลน์นั้นเกิดจากการโดนแฮ็ก BGP
อินเทลระบุ “Tiger Lake” จะดัดหลังพวกมัลแวร์ Control-Flow จนอยู่หมัด
อินเทลได้ประกาศเมื่อวันจันทร์ที่ผ่านมาว่า ชิปสำหรับอุปกรณ์พกพารุ่นถัดไปของตัวเองจะมีระบบป้องกันมัลแวร์บิ้วท์อินมาในชิปด้วย โดยระบบความปลอดภัยนี้จะใช้เทคโนโลยีที่เรียกว่า Control-Flow Enforcement Technology (CET)
ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ Office 365 Safe Documents ช่วยป้องกันภัยให้เอกสาร
ไมโครซอฟท์ได้ประกาศเปิดตัวฟีเจอร์ด้านควาใปลอดภัยที่ชื่อ Office 365 Safe Documents ซึ่งเป็นการยกระดับความสามารถในการป้องกันอันตรายของฟีเจอร์ Protected View ด้วยการตรวจสอบเอกสารที่ไม่ทราบแหล่งที่มา เพื่อสแกนหาความเสี่ยงและอันตรายที่รู้จักด้วย
พบช่องโหว่บน VLC ที่เปิดให้แฮ็กเกอร์รันโค้ดด้วยสิทธิ์ของผู้ใช้ จากระยะไกลได้
ทาง VideoLan ได้ออก VLC เวอร์ชั่นล่าสุด 3.0.11 ที่แก้ปัญหาช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลบน VLC media player 3.0.10 และเวอร์ชั่นก่อนหน้า สำหรับช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-13428 ซึ่งผู้โจมตีจากระยะไกลสามารถทำให้ระบบเป้าหมายเกิดภาวะ Buffer Overflow ได้
BitDefender แก้ไขบั๊ก ที่เปิดให้ผู้โจมตีรันคำสั่งจากระยะไกลได้แล้ว
ปัญหานี้กระทบกับ Bitdefender Total Security 2020 เวอร์ชั่นก่อนหน้า 24.0.20.116 ช่องโหว่นี้เปิดเผยโดย Wladimir Palant ซึ่งเป็นบล็อกเกอร์ด้านระบบความปลอดภัย และเป็นผู้คิดค้นเอ็กซ์เทนชั่นชื่อดัง AdBlock Plus
Lamphone วิธีดักฟังเสียงพูดคุย โดยสังเกตการเปลี่ยนแปลงของแสงจากหลอดไฟ
มีนักวิจัยค้นพบวิธีโจมตีแบบใหม่ที่ถูกตั้งชื่อว่า “Lamphone” ที่ทำให้แฮ็กเกอร์สืบและแอบฟังบทสนทนาลับๆ ของคุณได้โดยสังเกตแสงจากหลอดไฟ เรียกได้ว่าตอนนี้แฮ็กเกอร์ต่างคิดค้นวิธีที่มีประสิทธิภาพเพิ่มขึ้นได้เร็วกว่าเดิม
ช่องโหว่แบบ Zero-day บนเราท์เตอร์ Netgear กว่า 79 รุ่น เปิดช่องให้แฮ็กควบคุมอุปกรณ์ได้
นักวิจัยค้นพบช่องโหว่แบบ Zero-day ที่ยังไม่มีแพทช์ออกมาอุดช่องโหว่ ปรากฏบนเราท์เตอร์ของ Netgear จำนวนกว่า 79 รุ่น ที่เปิดทางให้ผู้โจมตีเข้าควบคุมอุปกรณ์ได้จากระยะไกล ด้วยการรันโค้ด Arbitrary ในฐานะผู้ใช้ระดับ “Root” จนทำให้สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์
