Vulnerability

หน้าแรก Security Vulnerability

เทรนด์ไมโครเผยรายงานกลางปี ระบุมัลแวร์ที่แอบขุดเงินดิจิตอล โตกว่า 956%

เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้เผยแพร่รายงาน Midyear Security Roundup 2018 ซึ่งระบุว่า เหล่าอาชญากรไซเบอร์เริ่มเปลี่ยนจากการโจมตีที่เรียกความสนใจอย่างแรนซั่มแวร์มาเป็นการโจมตีแบบซุ่มเงียบ

ซิสโก้ออกประกาศเตือนช่องโหว่ร้ายแรงมากถึง 14 รายการ

เมื่อสัปดาห์ที่แล้ว ซิสโก้ได้ออกประกาศแจ้งเตือนด้านความปลอดภัยสำหรับบั๊กจำนวน 25 รายการที่กระทบกับผลิตภัณฑ์ของตนเองบางอย่าง โดยกว่า 2 ใน 3 นั้นถูกจัดอันดับความร้ายแรงอยู่ในขั้นสูง ส่วนใหญ่เป็นช่องโหว่ที่เปิดช่องการโจมตีแบบ Denial-of-Service (DoS) ที่อยู่บนซอฟต์แวร์ IOS และ IOS XE

แฮ็กเกอร์ เปลี่ยนใจ ! ไม่ลบเฟสบุ๊กของ Mark Zuckerberg แต่ขอรางวัลแทน

เมื่อสองวันก่อนที่ทางเฟสบุ๊กประกาศว่าพวกเขาโดนแฮ็กดูดข้อมูลออกไป โดยอาศัยฟีเจอร์ View As และเข้าถึงข้อมูลกว่า 50 ล้านรายชื่อ ซึ่งล่าสุดแฮ็กเกอร์ชาวไต้หวันชื่อว่า Chang Chi-yuan ได้ออกมาประกาศว่าจะทำการ Live สดในการลบบัญชีของ Mark Zuckerberg ที่เป็นเฟสบุ๊กทางการของมาร์ค

งานเข้า ! Facebook แฮ็กเกอร์มือดีขโมยข้อมูลของผู้ใช้กว่า 50 ล้านรายชื่อ

Facebook  เพิ่งยอมรับว่ามีแฮ็กเกอร์หรืออาจะเป็นกลุ่มแฮ็กเกอร์อาศัยช่องโหว่แบบ Zero-day ในแพลตฟอร์มโซลเชียลมีเดียวที่สามารถปล่อยให้พวกมันขโมยข้อมูลโทเคนสำหรับการเข้าถึงการใช้งาน หลุดออกไปกว่า 50 ล้านแอคเคาต์

ผู้ให้บริการ Scan4You โดนศาลสั่งจำคุกเป็นเวลา 14 ปี

หนุ่มใหญ่ที่อาศัยอยู่ในประเทศลัตเวีย นาย Ruslan Bondars วัย 37 ปี ถูกศาลสั่งจำคุกเป็นเวลาถึง 14 ปี ข้อหาเปิดให้บริการ Scan4You ที่อำนวยความสะดวกให้แก่วายร้ายผู้พัฒนามัลแวร์ทั่วโลก

บริการ VPN เกือบทุกเจ้า แอบเอาข้อมูลใช้งานเราไปขายแทบทั้งสิ้น

จากการตรวจสอบบริการวีพีเอ็นโดยเว็บไซต์ TheBestVPN.com พบว่า บริการวีพีเอ็นที่โฆษณาว่าใช้ฟรีไม่มีค่าใช้จ่ายทั้งหลายส่วนใหญ่แล้ว ต่างมีเงื่อนไขที่เปิดช่องให้แอบดึงข้อมูลการใช้งาน หรือเปิดให้เธิร์ดปาร์ตี้เข้ามาใช้ประโยชน์จากข้อมูลการใช้งานของลูกค้าแทบทั้งสิ้น

อบรมฟรี ! เทคนิคการป้องกันภัยแบบ Web Application Firewalls จาก F5

การโจมตีผ่านเว็บเป็นสาเหตุอันดับแรกที่ทำให้ข้อมูลรั่วไหล แม้จะมีความพยายามมากเพียงใดในการป้องกันภัยแอพพลิเคชั่น และอุดรูรั่วในกระบวนการบริหารจัดการต่างๆ แต่ครึ่งหนึ่งของแอพพลิเคชั่นที่มีอยู่ในตลาดทั้งหมดก็ยังคงมีช่องโหว่ให้โจมตี เว็บแอพพลิเคชั่น ไฟร์วอลล์ แบบ 24x7 (24x7 Web application firewalls (WAF)

ตลาดแลกเปลี่ยนเงินคริปโตรายใหญ่ของญี่ปุ่น โดนแฮ็กกว่า 60 ล้านดอลลาร์ฯ

ล่าสุดมีเหตุการณ์ที่แฮ็กเกอร์เข้าปล้นเงินคริปโตมูลค่ากว่า 60 ล้านดอลลาร์สหรัฐฯ (หรือประมาณ 6.7 พันล้านเยน) จากตลาดแลกเปลี่ยนเงินคริปโตที่ใหญ่ที่สุดเป็นอันดับที่ 35 ของโลกชื่อ Zaif

พบวิธีแฮ็กข้อมูลโน้ตบุ๊กได้ แม้จะล็อกหน้าจอหรือเข้ารหัสข้อมูลไว้ก็ตาม

นักวิจัยด้านความปลอดภัยจาก F-Secure ได้พิสูจน์แล้วว่า กรณีดังกล่าวถ้าโน้ตบุ๊กโดนขโมยหรือทำหาย ก็สามารถใช้ช่องโหว่ที่มีอยู่บนโน้ตบุ๊กในท้องตลาดเกือบทุกรุ่นขโมยทั้งคีย์ถอดรหัส หรือแม้แต่ดูดข้อมูลได้ด้วย

วิธีอันร้ายกาจ ! ที่ทำให้อุปกรณ์ Apple ทุกชนิดค้างและรีสตาร์ทใหม่ตลอดเวลา !

นักวิจัยด้านความปลอดภัยของบริษัทผู้พัฒนาแอพแชท Wire ได้ออกมาเปิดเผยวิธีการเขียนเว็บเพจที่สามารถทำอุปกรณ์ตระกูลแอปเปิ้ลไม่ว่าจะเป็น iPhone, iPad, หรือแม้แต่เครื่องแมคให้ค้างและบังคับรีสตาร์ทอุปกรณ์ใหม่ได้ เพียงแค่ใช้โค้ด CSS และ HTML ไม่กี่บรรทัด









เรื่องราวอื่นๆ ที่น่าสนใจ