Security

แฮ็กเกอร์กำลังโจมตีเครื่องคอมพิวเตอร์ที่ใช้ระบบ Windows โดยใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อส่งมัลแวร์ในไฟล์ที่บีบอัด ซึ่งสามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้

อุปกรณ์เก็บข้อมูลบนเครือข่าย (NAS) ของ D-Link มากกว่า 60,000 เครื่อง ที่สิ้นสุดการให้บริการสนับสนุนไปแล้วนั้น (End-of-Life) ถูกตรวจพบว่ามีช่องโหว่ที่อาจถูกโจมตีได้

เมื่อวันศุกร์ที่ผ่านมา Palo Alto Networks ได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่ที่อาจทำให้มีการรันโค้ดจากระยะไกล (remote code execution) ผ่านทางอินเทอร์เฟซการจัดการของ PAN-OS

ภาษา C และ C++ เป็นภาษาโปรแกรมที่ได้รับความนิยมมาอย่างยาวนาน แต่ก็เป็นที่รู้จักกันดีในเรื่องของความเสี่ยงด้านความปลอดภัย เนื่องจากเป็นภาษาที่เรียกว่า "ไม่ปลอดภัยด้านหน่วยความจำ" (memory-unsafe)

วันที่ 8 พฤศจิกายน 67 ที่ผ่านมา ETDA และ TDRI ได้ร่วมกันจัดการประชุมรับฟังความคิดเห็นด้าน “หลักการ” ของ (ร่าง) พ.ร.บ. เศรษฐกิจแพลตฟอร์มดิจิทัลที่โรงแรมดิเอ็มเมอรัลด์ กรุงเทพ ซึ่งแม้เป็นแค่การนำ “หลักการ” มาอธิบายเพื่ออภิปรายสำรวจความคิดเห็น ก่อนจะนำไปใช้ประกอบและพัฒนาเป็น ร่างพระราชบัญญัติ

Hewlett Packard Enterprise (HPE) ได้ปล่อยอัปเดตสำหรับซอฟต์แวร์ Instant AOS-8 และ AOS-10 เพื่อแก้ไขช่องโหว่ร้ายแรงสองรายการใน Aruba Networking Access Points

AWS นำเสนอชุดเครื่องมือความปลอดภัยแบบครบครัน AWS Security Essentials เพื่อช่วยองค์กรจัดการความสอดคล้องกับกฎระเบียบ ปกป้องข้อมูลสำคัญ และตรวจจับภัยคุกคามภายในสภาพแวดล้อมของตนเอง

เหตุการณ์นี้เกิดมาจาก แฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker พวกเขาอ้างว่ากำลังวางขายซอร์สโค้ดของ Nokia ซึ่งถูกขโมยมาได้ หลังจากที่มีการเจาะเซิร์ฟเวอร์ของซัพพลายเออร์รายหนึ่ง โดยในรายละเอียดที่สื่อออกมานั้นระบุคำกล่าวอ้างดังนี้ว่า

Schneider Electric ออกแถลงการณ์เมื่อวันจันทร์ที่ผ่านมาว่า “เรากำลังตรวจสอบเหตุการณ์ไซเบอร์โจมตีที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตไปยังหนึ่งในแพลตฟอร์มการติดตามการดำเนินโครงการภายในของเรา”

ศาลรัสเซียสั่งปรับ Google เป็นเงิน 20 เดซิลเลียนดอลลาร์สหรัฐ เนื่องจากการบล็อกเนื้อหาของสื่อรัสเซีย และอาจมีการปรับเพิ่มอีกในอนาคต