Vulnerability

หน้าแรก Security Vulnerability

IBM สั่งพนักงานทั่วโลก “ห้าม” ใช้อุปกรณ์เก็บข้อมูลแบบพกพาทุกชนิด

Shamla Naidoo , CISO ของ IBM ประกาศว่า บริษัทกำลังบังคับใช้กฎที่ห้ามถ่ายเทข้อมูลกับอุปกรณ์สตอเรจพกพาทุกประเภท ไม่ว่าจะเป็นอุปกรณ์แบบเสียบ USB , การ์ด SD, หรือแฟลชไดรฟ์ก็ตาม โดยจะให้มีผลบังคับใช้ทั่วโลกภายในไม่กี่สัปดาห์ข้างหน้า หลังจากทดลองนโยบายนี้กับบางส่วนงานมาก่อนหน้าแล้ว
cert

นักพัฒนาโอเอส ตีความคู่มือของ Intel/AMD พลาด ทำให้เกิดช่องโหว่ร้ายแรง

CERT ได้ออกรายละเอียดช่องโหว่รหัส CVE-2018-8897 ใหม่ซึ่งพบในระบบปฏิบัติการเกือบทุกตัวตั้งแต่ลีนุกซ์, วินโดวส์, แมค, FreeBSD, รวมถึง Xenบางรุ่นด้วย โดยระบุสาเหตุว่าเกิดจากนักพัฒนาโอเอสทั้งหลายตีความกระบวนการประมวลผลบางอย่างของซีพียูทั้งของ Intel และ AMD ผิดไปจากความเป็นจริง

Twitter แจ้งให้ทุกคนเปลี่ยนรหัสผ่าน หลังพบบั๊กในระบบของตน

ยักษ์ใหญ่โซเชียลเน็ตเวิร์กอย่าง Twitter ส่งข้อความแจ้งเตือนไปยังผู้ใช้ทุกคนจำนวนกว่า 326 ล้านรายให้รีบเปลี่ยนรหัสผ่าน เนื่องจากพบบั๊กในระบบที่ทำให้มีการบันทึกข้อมูลรหัสผู้ใช้ใน Log ที่ไม่ได้มีระบบป้องกันใดๆ แถมยังอยู่ในรูปข้อความล้วนที่ไม่ได้เข้ารหัสอีกด้วย
Computest

ตรวจพบช่องโหว่ Audi และ Volkswagen ที่อาจทำให้โดนโจมตีผ่านอินเทอร์เน็ตได้

นักวิจัยด้านความปลอดภัยจาก Computest กล่าวว่า รถยนต์บางรุ่นที่ผลิตโดย Audi และ Volkswagen มีช่องโหว่ที่เปิดให้ผู้โจมตีเข้าถึงระบบได้จากอินเทอร์เน็ต

งานเข้า WD !! อุปกรณ์ My Cloud EX2 ของ WD ปล่อยให้คนอื่นดาวน์โหลดไฟล์ได้

นักวิจัยจากบริษัทด้านความปลอดภัย Trustwave พบว่าอุปกรณ์ NAS ขวัญใจผู้ใช้ตามบ้านอย่าง Western Digital (WD) My Cloud EX2 ปล่อยให้ใครก็ได้บนแลนดาวน์โหลดไฟล์ได้ทุกไฟล์
yahoo!

Yahoo! งานเข้า โดนตลาดหลักทรัพย์สั่งปรับ 35 ล้านเหรียญฯ

Yahoo! ที่ปัจจุบันเปลี่ยนชื่อบริษัทเป็น Altaba หลังโดน Verizon ซื้อกิจการไปแล้วนั้น ตกลงยอมจ่ายเงินค่าปรับจำนวน 35 ล้านดอลลาร์สหรัฐฯ แก่คณะกรรมการตลาดหลักทรัพย์ในกรณีปิดปังรายละเอียดเหตุการณ์ข้อมูลรั่วไหล

แม่เจ้า !! แฮ็กเกอร์ใช้อุปกรณ์ตัวนี้แอบเปิดประตูห้องพักได้ในเวลา 1 นาที (VDO)

บริษัทด้านความปลอดภัยไซเบอร์ F-Secure แถลงว่า ห้องพักในโรงแรมกว่า 40,000 แห่งใน 166 ประเทศทั่วโลก กำลังตกอยู่ในความเสี่ยงที่จะโดนปลดล็อกห้องโดยแฮ็กเกอร์ได้

พบวิธีแฮ็ก Nintendo Switch ให้เล่นเกมเถื่อนได้ แบบแจ่มๆ เลยทีเดียว

ทีมนักวิจัยด้านความปลอดภัยที่ใช้ชื่อว่า Fusée Gelée และ ShofEL2 ได้เผยแพร่วิธีการเจาะระบบบนชิป Tegra ของ Nvidia ที่อยู่ในอุปกรณ์เกมคอนโซลชื่อดัง Nintendo Switch ซึ่งทำให้สามารถบูทระบบใหม่เพื่อให้เจ้าของเครื่องติดตั้งลีนุกซ์ใหม่เองสำหรับเล่นเกมเถื่อน, ลงเฟิร์มแวร์พิเศษ, หรือใส่โค้ดอย่างอื่นในตัวคอนโซลที่ปกติไม่สามารถทำได้

4 เทรนด์อันตรายด้าน Cybersecurity ที่ต้องเฝ้าระวังในปี 2561 นี้

มัลแวร์ และการแฮ็กระบบดูดข้อมูลนั้น ทวีความรุนแรงขึ้นอย่างไม่หยุดยั้ง โดยเฉพาะปีที่ผ่านมาที่มีการโจมตีเหยื่อรายใหญ่ และมีผลกระทบทั่วโลกหลายต่อหลายครั้ง ดังนั้น ทุกคนไม่ว่าจะเป็นองค์กรหรือผู้ใช้ตามบ้านต่างจำเป็นต้องอัพเดตสถานการณ์ด้านความปลอดภัยอยู่เสมอ

SirenJack ช่องโหว่ใหม่ ที่อาจทำให้ระบบสัญญาณเตือนภัยโดนแฮ็ก

นักวิจัยจากบริษัทด้านความปลอดภัย Bastille ได้ค้นพบช่องโหว่ใหม่ที่เรียกว่า SirenJack Attack ในอุปกรณ์กระจายเสียงแบบไซเรนที่ผลิตจาก ATI Systems ที่ได้รับความนิยมในเมืองใหญ่เกือบทุกแห่ง รวมถึงมหาวิทยาลัย, สถานที่ราชการ, และเขตอุตสาหกรรมจำนวนมาก







เรื่องราวอื่นๆ ที่น่าสนใจ