Security
หน้าแรก Security
ไมโครซอฟท์ยืนยัน ! จะไม่จำหน่ายเทคโนโลยีจดจำใบหน้าให้กับตำรวจ
ประธานไมโครซอฟท์ Brad Smith ได้ออกมาพูดเมื่อวันพฤหัสที่ผ่านมาว่า บริษัทได้แบนการจำหน่ายระบบจดจำใบหน้าให้แก่ตำรวจ จนกว่าจะมีกฎหมายเกี่ยวกับเทคโนโลยีดังกล่าวออกมาควบคุม
รายงานของ Cisco เผย Zoom มีช่องโหว่ร้ายแรงสองรายการที่อาจถูกแฮ็กระบได้
ถ้าคุณกำลังใช้ Zoom โดยเฉพาะในช่วงวิกฤติที่ต้องเรียนหนังสือ ทำธุรกิจ หรือมีส่วนร่วมทางสังคมในขณะนี้แล้ว ให้แน่ใจว่าคุณกำลังใช้เวอร์ชั่นล่าสุดของซอฟต์แวร์นี้อยู่บนคอมพิวเตอร์ของคุณด้วย
พบช่องโหว่ใหม่บน SAP ASE ที่เปิดช่องให้ผู้โจมตีแฮ็กเซิร์ฟเวอร์ฐานข้อมูลได้
มีช่องโหว่สำคัญชุดใหม่บนซอฟต์แวร์ฐานข้อมูลอย่าง Sybase ของ SAP ที่สามารถเปิดช่องให้ผู้โจมตีที่ไม่มีสิทธิ์เข้าถึงนั้น สามารถเข้าควบคุมฐานข้อมูลเป้าหมายได้ หรือแม้แต่เข้าดำเนินการบางอย่างกับระบบที่อยู่เบื้องหลัง
ทูลจารกรรมข้อมูล USBCulprit ใหม่ เล่นงานได้แม้กับคอมพ์ที่ไม่ได้ต่อเน็ต
กลุ่ม APT ที่ใช้ชื่อต่างๆ ไม่ว่าจะเป็น Cycldek, Goblin Panda, หรือ Conimes ได้ใช้ชุดเครื่องมือที่หลากหลายในการเคลื่อนไหวเพื่อขโมยข้อมูลจากเครือข่ายของเหยื่อ ซึ่งนำมาใช้โจมตีหน่วยงานรัฐบาลของเวียดนาม, ประเทศไทย, และลาว
ซอฟต์แวร์บนเครื่องบินมีบั๊กร้ายแรง ที่เปลี่ยนจากเลี้ยวขวาเป็นซ้ายได้
ผู้เชี่ยวชาญจึงมีความเห็นว่าเป็นปัญหาที่เกิดจากการออกแบบของตัวซอฟต์แวร์ที่ควบคุมการบิน ทั้งนี้ ทั้งผู้ผลิตเครื่องบินชื่อดังอย่าง Airbus และ Boeing ต่างก็เคยค้นพบบั๊กที่เกี่ยวกับหน่วยความจำล้นมาเกินกว่าปีแล้วเช่นกัน
ทูลฟรีสำหรับช่วยตรวจสอบว่า “ข้อมูลตัวเองรั่วไหล” ไปยังเว็บตลาดมืดหรือไม่?
ทูลฟรีตัวนี้จะไล่ตรวจสอบตลาดซื้อขายในเว็บมืด เว็บบอร์ดเกี่ยวกับการแฮ็ก รวมไปถึงแหล่งข้อมูลในเว็บปกติอย่าง Pastebin และ GitHub เป็นต้น เพื่อแสดงให้เห็นแนวโน้มที่ข้อมูลของคุณหลุดออกสู่ภายนอกหรือถูกนำไปขาย
HackerOne จ่ายค่าหัวบั๊กแก่แฮ็กเกอร์หมวกขาวเป็นเงินกว่า 100 ล้านดอลลาร์ฯ
ล่าสุดทาง HackerOne ได้ออกมาประกาศว่า แฮ็กเกอร์ที่เข้าร่วมสามารถทำเงินได้ไปแล้วถึง 100 ล้านดอลลาร์สหรัฐฯ ซึ่งเป็นผลตอบแทนจากการตามล่าบั๊กผ่านแพลตฟอร์มของตัวเอง
เกิดเหตุข้อมูลรั่วไหลกับพอทัล Joomla Resources Directory (JRD)
Joomla หนึ่งในระบบจัดการคอนเท็นต์หรือ CMS ที่ได้รับความนิยมมากที่สุดนั้นเมื่อสัปดาห์ก่อนได้ออกมาแถลงว่ามีกรณีข้อมูลรั่วไหลครั้งใหม่ที่กระทบกับผู้ใช้จำนวนกว่า 2,700 รายที่มีบัญชีผู้ใช้บนเว็บรีซอร์สไดเรกทอรี (JRD) อย่างเช่นเว็บ resources.joomla.org
เชิญร่วมงานสัมมนา : PDPA & Cyber Security Law รวมถึงสิ่งจำเป็นที่องค์กรต้องรับมือ
Enterprise ITPro ขอเรียนเชิญท่าน ผู้จัดการฝ่ายไอที, ผู้อำนวยการด้านไอที, ผู้ดูแลระบบไอทีและความปลอดภัยทางไซเบอร์ และผู้สนใจด้านไอทีทุกท่าน เข้าร่วมฟังสัมมนาแบบออนไลน์ (VSO Seminar) ในหัวข้อเรื่อง “PDPA & Cyber Security Law รวมถึงสิ่งจำเป็นที่องค์กรต้องรับมือ ?”
มัลแวร์ ComRAT ตัวใหม่ใช้ Gmail ในการรับคำสั่งเพื่อดูดข้อมูลเหยื่อ
เมื่อวันอังคารที่ผ่านมา มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบมัลแวร์ประตูหลังอย่าง ComRat รุ่นใหม่ที่มีความสามารถสูงขึ้น แบ๊กดอร์ตัวนี้เป็นหนึ่งในมัลแวร์ที่กลุ่มวายร้ายชื่อ Turla APT นำมาใช้ และครั้งนี้ได้ใช้ประโยชน์จากอินเทอร์เฟซหน้าเว็บ ในการแอบรับคำสั่งและสืบข้อมูลความลับด้วย
