Security
หน้าแรก Security
Canon ออกมายอมรับแล้ว ! เรื่องที่โดนแรนซั่มแวร์โจมตีและขโมยข้อมูล
ล่าสุดทาง Canon ได้ออกมายืนยันต่อสาธารณะว่าการโจมตีทางไซเบอร์เมื่อต้นเดือนสิงหาคมที่ผ่านมานั้นเกิดจากแรนซั่มแวร์ อีกทั้งยังโดนแฮ็กเกอร์จารกรรมข้อมูลไปจากเซิร์ฟเวอร์ของบริษัทด้วย
กูเกิ้ลเตรียมพัฒนาฟีเจอร์บน Chrome ที่ป้องกันการแอบรันโค้ดขุดเหมืองผ่านเว็บได้
ปัญหาการแอบฝังโค้ดขุดเหมืองบิทคอยน์บนเว็บไซต์ให้ผู้เยี่ยมชมเครื่องสะดุดนั้นกำลังระบาดอย่างหนัก ทั้งนี้เพราะผู้พัฒนาเว็บเล็งเห็นกำไรที่ดีกว่าการอัดโฆษณาบนเว็บตัวเองหลายเท่า แต่นั่นเท่ากับเป็นการบีบคอคนเข้าชมโดยไม่ได้ขออนุญาตก่อน
ตรวจพบชิปจากจีน แอบดูดข้อมูลเซิร์ฟเวอร์บริษัทอเมริกันจำนวนมาก
เมื่อวันพฤหัสบดีที่ผ่านมา สำนักข่าวบลูมเบิร์กได้ออกรายงานว่า มีการตรวจพบชิปคอมพิวเตอร์ขนาดเล็กมาก ประมาณเมล็ดข้าวหรือปลายหัวดินสอ ฝังอยู่ในเครื่องเซิร์ฟเวอร์ที่มีการนำไปใช้งานในบริษัทสัญชาติอเมริกันกว่า 30 แห่ง รวมถึงยักษ์ใหญ่อย่าง Apple และ Amazon ด้วย
ไมโครซอฟท์ตั้งค่าดีฟอลต์ในการบล็อกมาโครในเอกสารที่มาจากอินเทอร์เน็ต
นับเป็นหนึ่งในการเปลี่ยนแปลงครั้งใหญ่ที่สุดในหลายปีที่ผ่านมา เมื่อไมโครซอฟท์ออกมาประกาศเมื่อวันจันทร์ที่ผ่านมาว่า จะบล็อกการรันสคริปต์มาโคร VBA ในแอพพลิเคชั่นของไมโครซอฟท์ออฟฟิศ 5 แอพโดยดีฟอลต์
เฟซบุ๊ก ยกระดับความปลอดภัยในการล็อกอินขึ้นอีกครั้ง ด้วยการใช้ยูเอสบี Token
ก่อนหน้านี้ เฟซบุ๊กได้ยกระดับความปลอดภัยสำหรับผู้ใช้ ด้วยการประกาศรองรับการยืนยันตนแบบสองตัวแปรหรือ Two-Factor (2FA) ซึ่งเมื่อปลายเดือนที่ผ่านมา เฟซบุ๊กได้รองรับการใช้กุญแจกายภาพหรือ Token มาใช้กับการยืนยันตนแบบ 2FA ได้ด้วย
5 เทคนิคและเครื่องมือพรางตัวตนที่ดีที่สุดสำหรับปี 2019 (Anonymizer)
สรุปประโยชน์ของ Anonymizer ได้สองประการคือ การช่วยป้องกันการถูกบล็อกไม่ให้เข้าถึงบางเว็บ และการพรางตัวตนไม่ให้ใครสืบข้อมูลผู้ใช้จริงได้ เช่น การหลบเลี่ยงการบล็อกของพร็อกซี่เซิร์ฟเวอร์จากทั้งของบริษัท และผู้ให้บริการอินเทอร์เน็ตที่ตรวจจากไอพีต้นทางและปลายทาง รวมทั้งหลบเลี่ยงการบล็อกของเว็บไซต์ปลายทางเอง
มัลแวร์ Emotet กลับมาแล้ว พร้อมสร้างเครือข่ายบอทเน็ตผ่าน TrickBot
มัลแวร์ Emotet เคยเป็นมัลแวร์ที่ระบาดหนักมากในอดีตผ่านการใช้สแปมและไฟล์แนบอันตรายในการแพร่เชื้อมัลแวร์ จากนั้นจึงใช้เครื่องที่ติดเชื้อในการส่งต่อสแปมและติดตั้งข้อมูลเปย์โหลดอื่นเพิ่มเติมอย่างมัลแวร์ QakBot (Qbot) และ Trickbot
ตัวโหลดมัลแวร์ Bumblebee กำลังเป็นที่นิยมในการเจาะเซอร์วิส Active Directory
ตัวโหลดมัลแวร์ที่รู้จักกันในชื่อ Bumblebee กำลังเป็นที่นิยมในหมู่แฮ็กเกอร์ที่เกี่ยวข้องกับโทรจัน BazarLoader, TrickBot, และ IcedID เพื่อใช้เจาะเข้าเครือข่ายของเหยื่อสำหรับเล่นงานในรูปแบบต่างๆ ในขั้นตอนต่อๆ ไป
ชิปจากแบรนด์ดัง Intel, ARM, IBM, AMD เสี่ยงโดนโจมตีจากช่องโหว่
ทางทีมนักวิชาการยังได้เผยการโจมตีแบบใหม่อีกหลายรายการ ซึ่งสร้างปัญหาช่องโหว่ที่ไม่สามารถระบุลักษณะได้ก่อนหน้านี้จนทำให้ผู้โจมตีสบโอกาสดูดข้อมูลความลับได้ด้วย
Rapid7 ตกลงเข้าซื้อกิจการบริษัท Noetic Cyber เสริมศักยภาพระบบ CAASM
Rapid7 ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ชั้นนำ ได้ประกาศในวันจันทร์ว่า บริษัทได้บรรลุข้อตกลงในการซื้อกิจการ Noetic Cyber บริษัทสตาร์ทอัพที่มีเทคโนโลยีที่มุ่งเน้นการเสริมสร้างความสามารถในระบบ CAASM (Cyber Asset Attack Surface Management)
