วิธีรับมือการใช้ช่องโหว่ DDE บนเอาต์ลุค แบบฉบับ Sophos

ช่วงสองสัปดาห์ก่อนหน้านี้ ทางทีมวิจัยของ Sophos ได้เฝ้าจับตาช่องโหว่ในโปรโตคอล Dynamic Data Exchange (DDE) ของไมโครซอฟท์ ที่ใช้ในการรับส่ง และแบ่งปันข้อมูลระหว่างแอพพลิเคชั่น จนเป็นเหตุให้ผู้โจมตีสามารถส่งมัลแวร์แฝงมากับไฟล์แนบออฟฟิศอย่างเวิร์ดหรือเอ็กเซลได้โดยไม่ต้องใช้มาโครเหมือนแต่ก่อน

5 การกระทำที่ผิดในแง่ความปลอดภัย ที่ฝ่ายไอทีเฝ้าภาวนาอย่าให้เกิด!

สัปดาห์นี้ใช้แคมเปญว่า “ความปลอดภัยทางไซเบอร์ในที่ทำงานนั้น เป็นเรื่องที่ทุกคนต้องมีส่วนร่วม” ทาง Sam Cave วิศวกรบริการด้านไอทีจาก Sophos และบล็อกเกอร์บนเว็บ Naked Security จึงได้แบ่งปันความเห็นเกี่ยวกับข้อผิดพลาดต่างๆ ที่เจ้าหน้าที่ฝ่ายไอทีในที่ทำงานไม่อยากให้พนักงานทำมากที่สุด

[บทความ] 6 แนวทางปฏิบัติ เพื่อปัดเป่าภัยร้ายแรนซั่มแวร์ให้สิ้น

องค์รควรอย่างยิ่งที่ต้องยึดแนวทางการปฏิบัติที่ดีที่สุดเพื่อความปลอดภัยเหล่านี้ เพื่อให้แน่ใจว่าระบบในองค์กรสามารถรับมือกับการโจมตีที่มีการแพร่กระจายเหมือนเวิร์มบนเครือข่ายได้

โอเอส Apple ตัวใหม่ “Show Hint” ทำพิษ ! โชว์แม้กระทั่งรหัสผ่านของคุณ

แม้จะแค่ไม่กี่วันหลังจากแอปเปิ้ลออก macOS รุ่นล่าสุด 10.13 ที่ใช้ชื่อว่า High Sierra ก็มีการออกตัวอัพเดตแพทช์ด้านความปลอดภัยเพิ่มเติมมาแล้ว ซึ่งทาง Sophos แนะนำให้รีบอัพเดตตัวนี้ให้เร็วที่สุด โดยตัวอัพเดตนี้ใช้ชื่อว่า High Sierra 10.13 Supplemental Update ภายใต้โค้ด APPLE-SA-2017-10-05-1

อดีตตำรวจ ถูกศาลสั่งจำคุกไม่มีกำหนดจนกว่าจะยอมถอดรหัสฮาร์ดดิสก์

อดีตตำรวจฟิลาเดเฟียชื่อ Francis Rawls ถูกจับกุมในคดีถ่ายภาพอนาจารเด็กและเยาวชนตั้งปี 2558 โดยตำรวจยึดฮาร์ดดิสก์สองลูกจากบ้านของ Rawls ซึ่งข้อมูลภายในถูกเข้ารหัสด้วยซอฟต์แวร์ FileVault ของ Apple

จาก WannaCry และ Petya คุณจะเจออะไรกันอีก !!?

แม้ว่าสำหรับ Petya นั้น ไม่พบกลไกการกระจายตัวเองผ่านอินเทอร์เน็ตแบบที่ WannaCry ใช้อยู่ แต่ก็พบว่า Petya ได้ใช้ช่องโหว่ Eternal Blue หรือ Eternal Romance ในการแพร่ตัวเองบนโลกออนไลน์เหมือน WannaCry เช่นกัน

Sophos แต่งตั้ง Adel Eid ขึ้นมาเป็นผู้อำนวยการฝ่ายขาย ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น

Sophos (LSE: SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้ประกาศแต่งตั้งคุณ Adel Eid ในตำแหน่ง Channel Sales Director ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น

พบการโจมตีระบบ GPS บนเรือขนส่ง ที่บังคับเรือไปสู่หายนะ !!

Sophos ได้เขียนบล็อกเตือนเกี่ยวกับความหวาดระแวงภัยการโดนรบกวนสัญญาณ GPS ของเรือเชิงพาณิชย์ต่างๆ ทั่วโลก อย่างเมื่อปีที่แล้วที่เรือขนส่งของเกาหลีใต้หลายลำโดยแจมสัญญาณที่ร้ายแรงถึงขนาดต้องหันหัวเรือกลับเข้าท่าในทันทีเพื่อป้องกันความเสี่ยง โดยเกาหลีเหนือถูกกล่าวหาว่าอยู่เบื้องหลัง

โจรขโมยบัตร ATM ล้ำไปอีกขั้น ด้วยการใช้อินฟราเรดส่องรหัสบัตร

บล็อก NakedSecurity ของ Sophos ได้รายงานการค้นพบการโจรกรรมข้อมูลบัตร ATM แบบใหม่ในเมืองนอร์แมน รัฐโอกลาโฮม่า เมื่อเดือนมิถุนายนที่ผ่านมา ซึ่งทางตำรวจรายงานว่าค้นพบอุปกรณ์ที่บางมากจนเหยื่อไม่สามารถสังเกตได้ง่าย ซึ่งอุปกรณ์ดูดข้อมูลนี้ติดเสาอากาศสำหรับส่งข้อมูลที่เก็บได้จากกล้องขนาดเล็กออกไปให้อาชญากร ที่สำคัญ กล้องนี้มองเห็นแป้นกดตัวเลขของตู้เอทีเอ็ม

ไขรหัสปัญหามัลแวร์บนแอนดรอยด์ พร้อมวิธีการรับมือกับภัยคุกคาม

ช่วงที่ผ่านมานั้น มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์บนแอนดรอยด์เกิดขึ้นหลายครั้ง โดยเฉพาะการหลบเลี่ยงระบบความปลอดภัยของกูเกิ้ล เพื่อเข้าไปสิงสถิตอยู่ใน Google Play







เรื่องราวอื่นๆ ที่น่าสนใจ