Security
หน้าแรก Security
ทูลจารกรรมข้อมูล USBCulprit ใหม่ เล่นงานได้แม้กับคอมพ์ที่ไม่ได้ต่อเน็ต
กลุ่ม APT ที่ใช้ชื่อต่างๆ ไม่ว่าจะเป็น Cycldek, Goblin Panda, หรือ Conimes ได้ใช้ชุดเครื่องมือที่หลากหลายในการเคลื่อนไหวเพื่อขโมยข้อมูลจากเครือข่ายของเหยื่อ ซึ่งนำมาใช้โจมตีหน่วยงานรัฐบาลของเวียดนาม, ประเทศไทย, และลาว
ซอฟต์แวร์บนเครื่องบินมีบั๊กร้ายแรง ที่เปลี่ยนจากเลี้ยวขวาเป็นซ้ายได้
ผู้เชี่ยวชาญจึงมีความเห็นว่าเป็นปัญหาที่เกิดจากการออกแบบของตัวซอฟต์แวร์ที่ควบคุมการบิน ทั้งนี้ ทั้งผู้ผลิตเครื่องบินชื่อดังอย่าง Airbus และ Boeing ต่างก็เคยค้นพบบั๊กที่เกี่ยวกับหน่วยความจำล้นมาเกินกว่าปีแล้วเช่นกัน
ทูลฟรีสำหรับช่วยตรวจสอบว่า “ข้อมูลตัวเองรั่วไหล” ไปยังเว็บตลาดมืดหรือไม่?
ทูลฟรีตัวนี้จะไล่ตรวจสอบตลาดซื้อขายในเว็บมืด เว็บบอร์ดเกี่ยวกับการแฮ็ก รวมไปถึงแหล่งข้อมูลในเว็บปกติอย่าง Pastebin และ GitHub เป็นต้น เพื่อแสดงให้เห็นแนวโน้มที่ข้อมูลของคุณหลุดออกสู่ภายนอกหรือถูกนำไปขาย
HackerOne จ่ายค่าหัวบั๊กแก่แฮ็กเกอร์หมวกขาวเป็นเงินกว่า 100 ล้านดอลลาร์ฯ
ล่าสุดทาง HackerOne ได้ออกมาประกาศว่า แฮ็กเกอร์ที่เข้าร่วมสามารถทำเงินได้ไปแล้วถึง 100 ล้านดอลลาร์สหรัฐฯ ซึ่งเป็นผลตอบแทนจากการตามล่าบั๊กผ่านแพลตฟอร์มของตัวเอง
เกิดเหตุข้อมูลรั่วไหลกับพอทัล Joomla Resources Directory (JRD)
Joomla หนึ่งในระบบจัดการคอนเท็นต์หรือ CMS ที่ได้รับความนิยมมากที่สุดนั้นเมื่อสัปดาห์ก่อนได้ออกมาแถลงว่ามีกรณีข้อมูลรั่วไหลครั้งใหม่ที่กระทบกับผู้ใช้จำนวนกว่า 2,700 รายที่มีบัญชีผู้ใช้บนเว็บรีซอร์สไดเรกทอรี (JRD) อย่างเช่นเว็บ resources.joomla.org
เชิญร่วมงานสัมมนา : PDPA & Cyber Security Law รวมถึงสิ่งจำเป็นที่องค์กรต้องรับมือ
Enterprise ITPro ขอเรียนเชิญท่าน ผู้จัดการฝ่ายไอที, ผู้อำนวยการด้านไอที, ผู้ดูแลระบบไอทีและความปลอดภัยทางไซเบอร์ และผู้สนใจด้านไอทีทุกท่าน เข้าร่วมฟังสัมมนาแบบออนไลน์ (VSO Seminar) ในหัวข้อเรื่อง “PDPA & Cyber Security Law รวมถึงสิ่งจำเป็นที่องค์กรต้องรับมือ ?”
มัลแวร์ ComRAT ตัวใหม่ใช้ Gmail ในการรับคำสั่งเพื่อดูดข้อมูลเหยื่อ
เมื่อวันอังคารที่ผ่านมา มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบมัลแวร์ประตูหลังอย่าง ComRat รุ่นใหม่ที่มีความสามารถสูงขึ้น แบ๊กดอร์ตัวนี้เป็นหนึ่งในมัลแวร์ที่กลุ่มวายร้ายชื่อ Turla APT นำมาใช้ และครั้งนี้ได้ใช้ประโยชน์จากอินเทอร์เฟซหน้าเว็บ ในการแอบรับคำสั่งและสืบข้อมูลความลับด้วย
ไม่โครซอฟท์เตือนการระบาดของอีเมล์ที่ชื่อ “Coronavirus Report”
เมื่อไม่นานมานี้มีผู้โจมตีใช้ไฟล์เอกสาร Excel 4.0 ที่เป็นอันตรายในการแพร่กระจาย Remote Access Tool (RAT) ที่ออกแบบมาสำหรับโจมตีโดยเฉพาะผ่านตัว NetSupport Manager ในขบวนการหลอกลวงฟิชชิ่งแบบเจาะจงเป้าหมาย
ญี่ปุ่นสงสัยว่าข้อมูลจรวดมิสไซล์ HGV รั่วไหลหลังมีการโจมตีไซเบอร์ Mitsubishi
บริษัท Mitsubishi Electric ได้ออกมาเปิดเผยว่ามีกรณีข้อมูลรั่วไหลครั้งใหญ่ โดยบนเว็บไซต์ของบริษัทได้ระบุว่า ข้อมูลความลับเกี่ยวกับการพัฒนาจรวดมิสไซล์โจมตี ได้ถูกจารกรรมออกไปตอนที่โดนโจมตีทางไซเบอร์
Palo Alto Networks เปิดให้พนักงานทำงานจากบ้านได้ถึงสิ้นปีนี้
ทางซีอีโอของบริษัท Palo Alto Networks คุณ Nikesh Arora กล่าวว่า จะมีการเปลี่ยนแปลงแนวคิดเกี่ยวกับพนักงานรวมถึงการเดินทางที่เกี่ยวข้องกับการทำงาน หรือแม้แต่การประชุมด้วย เพื่อปรับโครงสร้างค่าใช้จ่ายขององค์กร
