เบย์ คอมพิวติ้ง จัดงานเทคโนโลยีความปลอดภัยระดับโลกประจำปี 2018
เมื่อเร็วๆ นี้ บริษัท เบย์ คอมพิวติ้ง จำกัด ได้จัดงานสัมมนาด้านระบบความปลอดภัยทางไซเบอร์ภายใต้ชื่อธีมว่า Cyber Security in Digital Disruption & Robotic 4.0 Era หรือ สร้างระบบไซเบอร์ซีเคียวริตี้ตอบรับยุคดิจิตอลและโรโบติก 4.0
พบช่องโหว่ร้ายแรงใน Apache Struts ที่เปิดให้รันโค้ดอันตรายจากระยะไกลได้
ทาง Apache เพิ่งออกแพทช์สำคัญสำหรับอุดช่องโหว่ใน Apache Struts 2 ทุกเวอร์ชั่น หลังจากนักวิจัยของบริษัทด้านความปลอดภัยทางไซเบอร์ Semmle พบบั๊กที่เกิดจากกระบวนการตรวจสอบข้อมูลผู้ใช้ที่ไม่เพียงพอบนเฟริมเวิร์กแกนหลักของ Struts
พบช่องโหว่ใหม่ Foreshadow ที่ดูดข้อมูลจากซีพียูอินเทลได้เหมือน Spectre
แค่บั๊กใหญ่สองรายการล่าสุดอย่าง Spectreและ Meltdown ก็ทำให้ผู้ที่เกี่ยวข้องกับการใช้ชิปอินเทลทั่วโลกต้องไล่แพ็ตช์กันจ้าละหวั่น รวมไปถึงเหล่าแฮ็กเกอร์ที่กำลังขะมักเขม้นโจมตีเหยื่อมากมายที่ยังชะล่าใจไม่ยอมป้องกันตัวเอง แต่ปัจจุบันก็มีช่องโหว่ตัวใหม่ให้เหล่าอาชญากรยิ้มแก้มปริอีกครั้งภายใต้ชื่อ Foreshadow
รายงานผลการสำรวจผลกระทบด้านความปลอดภัยเครือข่าย โดย Fortinet
การปฏิรูประบบดิจิทัลจะมีผลกระทบต่อเทคโนโลยีตั้งแต่เทคโนโลยีที่ประมวลข้อมูลจำนวนมากเพื่อใช้ในการตัดสินใจ ไปจนถึงเทคโนโลยีคลาวด์ ระบบโมบิลิตี้ และการใช้Internet-of-Things (IoT) ที่มาแรงในปัจจุบัน
งามไส้ ! ยักษ์ใหญ่ Apple โดนแฮ็กเกอร์วัยรุ่น 16 ปี แฮ็กข้อมูล
ใครๆ ก็ต้องนึกว่าบริษัทไอทีที่มีชื่อเสียงระดับโลก โดยเฉพาะด้านความปลอดภัยอย่าง Apple นั้นอยู่ยงคงกระพัน แทบไม่มีแฮ็กเกอร์รายไหนสามารถสร้างความเสียหายได้แม้แต่ปลายเล็บ แต่ชื่อเสียงดังกล่าวนี้ได้กลายเป็นอดีตไป
ผู้ผลิตชิปค่าย TSMC โดน WannaCry เล่นงาน เหตุไม่ยอมแพทช์ระบบ
ผู้ผลิตชิปรายใหญ่ของไต้หวันอย่าง Taiwan Semiconductor Manufacturing Co. หรือ TSMC ได้ถูกโจมตีด้วยแรนซั่มแวร์ WannaCry จนทำให้สายการผลิตหยุดชะงักและเสียหายไปหลายล้านดอลลาร์ฯ
ข้อมูลเซิร์ฟเวอร์ GoDaddy กว่า 31,000 รายการรั่วสู่สาธารณะ
นักวิเคราะห์ความเสี่ยงจากบริษัทด้านความปลอดภัยทางไซเบอร์ UpGuardพบไฟล์ที่มีข้อมูลความลับของ GoDaddy เปิดแผ่หลาบนบั๊กเก็ต S3 โดยเป็นข้อมูลอย่างละเอียดของเซิร์ฟเวอร์ที่อยู่เบื้องหลังการให้บริการของGoDaddy กว่า 31,000 รายการ
3 เทคนิคการให้ความรู้ด้าน Cyber Security แก่ยูสเซอร์
ปัจจุบันนี้ ความปลอดภัยไม่เพียงอยู่ในรูปกายภาพเท่านั้น ความปลอดภัยทางไซเบอร์ หรือ cyber security ก็กลายเป็นสิ่งสำคัญที่รักษาความมั่นคงทั้งทางธุรกิจและตัวพนักงานเองด้วย
ปล่อยตั้งค่า Jolokia โดยดีฟอลต์ อาจจุดธูปเชิญแฮ็กเกอร์มาโจมตีได้
นักวิจัยด้านความปลอดภัย Mat Mannion ออกมาเตือนว่าการตั้งค่าบนคอมโพเนนต์ของจาวาเว็บเซิร์ฟเวอร์ยอดนิยมอย่าง Jolokia อาจทำให้เว็บไซต์มีความเสี่ยงที่จะโดนโจมตีได้ไม่ว่าจะเป็นข้อมูลรั่วไหลต่างๆหรือการโจมตีแบบ DoS เป็นต้น
IBM สั่งพนักงานทั่วโลก “ห้าม” ใช้อุปกรณ์เก็บข้อมูลแบบพกพาทุกชนิด
Shamla Naidoo , CISO ของ IBM ประกาศว่า บริษัทกำลังบังคับใช้กฎที่ห้ามถ่ายเทข้อมูลกับอุปกรณ์สตอเรจพกพาทุกประเภท ไม่ว่าจะเป็นอุปกรณ์แบบเสียบ USB , การ์ด SD, หรือแฟลชไดรฟ์ก็ตาม โดยจะให้มีผลบังคับใช้ทั่วโลกภายในไม่กี่สัปดาห์ข้างหน้า หลังจากทดลองนโยบายนี้กับบางส่วนงานมาก่อนหน้าแล้ว