Security
หน้าแรก Security
HP ออกแพทช์อุดช่องโหว่เครื่องพิมพ์กว่า 50 รุ่น
HP Inc. ได้ออกแพทช์เฟิร์มแวร์สำหรับเครื่องพิมพ์ระดับองค์กรกว่าหลายสิบรุ่น ที่ได้รับผลกระทบจากบั๊กที่เปิดช่องให้รันโค้ดอันตรายได้ ซึ่งช่องโหว่ CVE-2017-2750 นี้เป็นการตรวจสอบซิกเนอร์เจอร์ของไลบรารีโซลูชั่น DLL ที่ไม่ครบถ้วนเพียงพอ โดยมีระดับความรุนแรงอยู่ที่ 8.1 ตามเกณฑ์ของ Common Vulnerability Scoring System
Prowli ระบาด! อุปกรณ์กว่า 40,000 ตัวทั่วโลก กลายเป็นเครือข่ายถลุงเงินคริปโต
นักวิจัยด้านความปลอดภัยจาก GuardiCore Labs พบการแพร่กระจายของมัลแวร์สำหรับแอบขุดเหมืองเงินคริปโตขนาดใหญ่ Prowli ซึ่งล่าสุดพบการติดเชื้อในอุปกรณ์กว่า 40,000 เครื่องในกว่า 9,000 บริษัททั่วโลก
อัพเดตข่าวบั๊กและช่องโหว่ประจำสัปดาห์จาก Trend Micro TippingPoint
ผ่านมาครึ่งเดือนหลังแล้ว ทาง Trend Micro TippingPoint กำลังเตรียมจัดการแข่งขันล่าค่าหัวบั๊กและช่องโหว่ครั้งใหญ่ประจำปีอย่าง Pwn2Own ที่ครั้งนี้ได้เฉลิมฉลองครบรอบปีที่ 10 ด้วยผู้เข้าแข่งขันมากที่สุดที่เคยมีมาถึง 11 ทีม ในกลุ่มผลิตภัณฑ์ 4 ประเภท รวมการแข่งขันกว่า 30 รายการ ซึ่
สหรัฐฯ ออกโรงแฉขบวนการแฮ็กระดับชาติ มีเกาหลีเหนืออยู่เบื้องหลัง
ทาง FBI และกระทรวงความปลอดภัยมาตุภูมิสหรัฐฯ ได้ประกาศว่า แฮ็กเกอร์สัญชาติเกาหลีเหนือได้ใช้มัลแวร์ที่รู้จักกันในชื่อ “FALLCHILL” เพื่อเข้าถึงระบบคอมพิวเตอร์และเครือข่ายต่างๆ ในประเทศ
ตะลึง ! อาเซียนเสี่ยงจากภัยทางไซเบอร์สูงถึง 750 พันล้านดอลลาร์
บริษัทต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (Asian) เผชิญความเสี่ยงเพิ่มมากขึ้นจากการโจมตีทางคอมพิวเตอร์ ซึ่งอาจสร้างความเสียหายมากถึง 750 พันล้านดอลลาร์ แก่บริษัทชั้นนำในภูมิภาคนี้ตามผลการศึกษาล่าสุดที่ได้รับมอบหมายจากซิสโก้
แอพสโตร์ ทั้ง Google Play และ Microsoft ไล่ลบแอพที่น่าสงสัย
ทั้ง Google Play Store และ Microsoft Store ต่างไล่ลบแอพพลิเคชั่นจากแอพสโตร์ของตนเองเนื่องจากสงสัยว่าเป็นอันตราย โดยทางกูเกิ้ลลบแอพกล้องที่แต่งภาพให้สวยในตัวกว่า 29 รายการจาก Play Store
Akamai ซื้อกิจการ “Bot-sniffing” น้องใหม่อย่าง Cyberfend
การขโมยรหัสผ่านและข้อมูลส่วนตัวนั้นถือเป็นปัญหาสำคัญสำหรับธุรกิจออนไลน์ ซึ่งเทคโนโลยีของ Cyberfend จะช่วยจำกัดปัญหาที่เกิดจากแฮ็กเกอร์ใช้สารพัดกลไก (มัลแวร์, โจมตีแบบ Brute Force, สคริปต์อันตรายต่างๆ หรือแม้แต่บอทที่ส่งไปเยี่ยมตามเว็บทั้งหลาย) เพื่อล้วงเอาข้อมูลส่วนตัวของผู้ใช้ ไม่ว่าจะเป็นชื่อผู้ใช้, รหัสผ่าน, อีเมล์ เป็นต้น ไปใช้ประโยชน์อื่นๆ หรือแม้แต่เปิดเผยต่อสาธารณะ ตัวอย่างเช่นเหตุการณ์ที่เพิ่งเกิดกับ UK National Lottery และบริการส่งอาหารตามบ้านแบบออนไลน์อย่าง Deliveroo เมื่อไม่กี่สัปดาห์ที่ผ่านมา
เทรนด์ไมโครคว้าคะแนนเต็ม 100% จาก NSS Labs
ความต้องการด้านการป้องกันภัยคุกคามที่มีประสิทธิภาพและเชื่อถือได้มีความสำคัญอย่างยิ่งสำหรับการดำเนินงานในชีวิตประจำวันและยิ่งมีความสำคัญเพิ่มขึ้นอีกเมื่อการโจมตีขั้นสูงยังคงเพิ่มจำนวนขึ้นอย่างต่อเนื่อง บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ได้รับคะแนนด้านการตรวจจับการ บุกรุกเต็ม 100 เปอร์เซ็นต์ในรายงานระบบการตรวจจับการละเมิดของเอ็นเอสเอส แล็บส์ (NSS Labs) และนับเป็นปีที่ 4 ติดต่อกันแล้ว
WordPress อุดช่องโหว่ SQL Injection ในแพทช์ความปลอดภัยตัวล่าสุด
WordPress กำชับกับผู้ใช้ทุกรายให้อัพเดตเว็บไซต์ด้วยเวอร์ชั่นใหม่ในทันที ทั้งนี้ช่องโหว่ดังกล่าวเป็นการประมวลผลข้อมูลตัวอักษรบางอย่างผิดปกติ ที่ทำให้ฟังก์ชั่น $wpdb->prepare() สร้าง Query ที่ไม่ปลอดภัยอันเป็นเหตุให้สามารถทำ SQL Injection ได้
Dell รุกตลาดความปลอดภัยด้วยโซลูชั่นใหม่สำหรับเอนด์พอยต์ “Dell SafeGuard”
ล่าสุด Dell ได้ประกาศเปิดตัวชุดโซลูชั่นความปลอดภัยสำหรับเอนด์พอยต์ใหม่ ที่เป็นการผนวกรวมบริการจัดการความปลอดภัยชั้นนำของตนเองเข้ากับเทคโนโลยีปกป้องเอนด์พอยต์ชั้นสูงจาก CloudStrike
