Vulnerability

หน้าแรก Security Vulnerability

5 วิธีสำคัญในการตั้งค่า AWS Amazon S3 ไม่ให้ข้อมูลรั่ว

นอกจากข่าวแฉในบ้านเราแล้ว AWS Amazon S3 ยังตกเป็นข่าวฉาวเรื่องข้อมูลรั่วไหลอีกมากมายในช่วงเดียวกันนี้ ไม่ว่าจะเป็นกรณี Deep Root Analytic (โปรไฟล์ของคนสหรัฐฯ ที่ลงคะแนนเสียงกว่า 198 ล้านคน), Nice Systems (บันทึกลูกค้ากว่า 14 ล้านราย), หรือแม้แต่ตัวตลาดหุ้นดาวน์โจนเอง
merrigan

Merrigan!! ตอบคำถามประเด็นทรูทำข้อมูลลูกค้าหลุด! ย้ำ “ผมไม่ได้แฮ็ก True”

จากข่าวฮอตที่ The Register เอาไปตีแผ่เมื่อไม่กี่วันก่อน จนทำให้ทวิตเตอร์ของนายเมอริแกนโดนฟลัดด้วยข้อความภาษาไทยทั้งฟีดและแมสเสจกระทันหัน ทั้งที่ก่อนหน้านี้ Niall Merrigan ทวิตเรื่องดังกล่าวแทบตายก็โดนทิ้งร้างมานาน ข้อความทวีตส่วนใหญ่ทำนองว่า เฮ้ย ไหนภาพสำเนาบัตรชั้น แล้วชั้นต้องทำยังไงบลาๆ
true

True ตอบประเด็นข้อมูลรั่ว ! ระบุเสียใจและเตรียมแจ้งเตือนความปลอดภัยแก่ลูกค้า

จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที

นักวิจัยด้านความปลอดภัยพบข้อมูลลูกค้า True รั่วสู่สาธารณะกว่า 46,000 คน

นักวิจัยด้านความปลอดภัย Niall Merrigan ได้ให้ออกมาเปิดเผยเหตุข้อมูลรั่วไหลที่สร้างความสยองแก่ออเจ้าชาวสยามรับสงกรานต์กับสำนักข่าว TheRegister.co.uk ไว้ว่า เขาเคยแจ้งรายละเอียดแก่ TrueMove H แล้ว แต่เหมือนเครือข่ายโทรศัพท์ชื่อดังไม่ได้ตอบสนองอะไรที่เป็นชิ้นเป็นอันตามที่เขาต้องการเท่าไร

ไมโครซอฟท์ออกแพทช์ตัวใหม่ แก้บั๊กบน Outlook แล้ว

เมื่อวันอังคารที่ผ่านมา ไมโครซอฟท์ได้ออกแพทช์อุดช่องโหว่บน Outlook ที่เคยมีการเปิดเผยรายละเอียดออกสู่สาธารณะมาตั้งแต่พฤศจิกายน 2559 ที่ร้ายแรง
facebook

Facebook สารภาพสิ้น !! ข้อมูลที่หลุด กระทบผู้ใช้มากถึง 2.2 พันล้านคน

ซีอีโอเฟสบุ๊กออกมาเซอร์ไพรซ์เผยต่อว่า มีผู้ไม่ประสงค์ดีที่ยังไม่ทราบชื่อ ได้ใช้ช่องโหว่ของเครื่องมือค้นหาบนเว็บโซเชียลยักษ์ใหญ่นี้ จนล้วงข้อมูลตัวตนของผู้ใช้มากกว่า 2 พันล้านรายทั่วโลก
ID

ระวัง ID เฟสบุ๊กของคุณอาจโดนขายในตลาดมืด แค่ 5.20 เหรียญฯ

เป็นกระแสอย่างต่อเนื่องจากเรื่องอื้อฉาวที่เฟสบุ๊กปล่อยข้อมูลส่วนตัวหลุดไปยังเธิร์ดปาร์ตี้ครั้งใหญ่ เมื่อทางเอเยนซี่การตลาดอย่าง Fractl ออกมาแฉต่อว่า มีข้อมูลส่วนตัวรวมไปถึงรหัสผ่าน ID เฟสบุ๊กวางขายเกลื่อนตามเว็บตลาดมืด

ตะลึง ! วอลเล็ตเงินคริปโตค่าย Ledger โดนเด็ก 15 ปี เจาะพบช่องโหว่

นักวิจัยด้านความปลอดภัยที่กล่าวว่าตัวเอง “ทำงานอย่างอิสระ” วัยเพียงแค่ 15 ปีชื่อ Saleem Rashid ได้ค้นพบช่องโหว่สำคัญมาก 3 รายการในวอลเล็ตเงินคริปโตแบบฮาร์ดแวร์ยี่ห้อดังอย่าง Ledger

ตายแล้ว!! พบช่องโหว่อันตราย 13 รายการในชิปของ AMD

หลังจากนักวิจัยของค่ายอิสราเอลอย่าง CTS-Lab ได้รายงานว่า พบช่องโหว่สำคัญไม่ว่าจะเป็น RyzenFall, MasterKey, Fallout, และ Chimeraเป็นต้น บน latform Security Processor (PSP) ของ AMD ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่อ่อนไหว, ติดตั้งมัลแวร์ภายในชิป, หรือแม้แต่เข้าถึงระบบที่เชื่อมต่อได้อย่างสมบูรณ์นั้น

เหลือเชื่อ !! ระบบไอทีของสถาบันการเงิน มีช่องโหว่ต่อการโจมตีมากที่สุด

กลุ่มสถาบันการเงินถือเป็นกลุ่มธุรกิจที่เป็นหัวใจของทุกประเทศ ไม่ว่าจะเป็นแหล่งรวมตำแหน่งงานปริมาณมหาศาล หรือทำเงินให้ประเทศเป็นสัดส่วนสำคัญโดยเฉพาะกับประเทศอังกฤษที่มีคิดเป็นมูลค่ารวมกว่าแสนล้านปอนด์







เรื่องราวอื่นๆ ที่น่าสนใจ