งามไส้ ! คีย์บอร์ดแบรนด์ดังฝัง keylogger ส่งข้อมูลไปจีน !
เว็บไอทีชื่อดัง TomsHardware.com ได้วิเคราะห์พบว่า คีย์บอร์ดดังกล่าวใช้ซอฟต์แวร์ที่ชื่อ Cloud Driver ที่มองเผินๆ เหมือนใช้รวบรวมข้อมูลการใช้งานเพื่อนำไปปรับปรุงผลิตภัณฑ์ แต่ก็จับไต๋ได้ว่ามีการส่งข้อมูลส่วนตัวส่งตรงไปยังเซิร์ฟเวอร์ที่เป็นของบริษัท Alibaba
DigitCert เข้าซื้อกลุ่มธุรกิจ SSL ของ Symantec เรียบร้อยแล้ว !!
DigiCert ประกาศแถลงการณ์ว่าได้เข้าซื้อกลุ่มธุรกิจ Website Securiyt และ PKI (Public Key Infrastructure) ของ Symantec เป็นที่เรียบร้อยแล้วด้วยเงินกว่า 950 ล้านดอลลาร์ฯ
แฮ็กเกอร์ที่สร้างวีรกรรมแฮ็กคนของ FireEye ถูกจับแล้ว!
เมื่องานประชุมผลประกอบการไตรมาสที่สามของ FireEye ครั้งล่าสุดนั้น ซีอีโอ Kevin Mandia ได้ประกาศว่า สามารถจับกุมแฮ็กเกอร์ที่เคยขโมยข้อมูลส่วนตัวของพนักงานตัวเองเมื่อกรกฏาคมที่ผ่านมาได้แล้ว หลังจากปล่อยให้เหตุการณ์ดังกล่าวย่ำยีชื่อเสียงของความเป็นผู้นำด้านระบบความปลอดภัยมานานหลายเดือน
เคล็ด (ไม่) ลับ 7 ประการ เพื่อรับมือกับการโจมตีแบบ DDoS
การวางโครงสร้างพื้นฐานให้หลากหลาย ทั้งประเภท และตำแหน่งที่ตั้งทางภูมิศาสตร์ จะช่วยลดผลกระทบของ DDoS ได้เป็นอย่างดี เช่นเดียวกับการใช้ระบบไฮบริดจ์ระหว่างพับลิกและไพรเวทคลาวด์อย่างเหมาะสม
WordPress อุดช่องโหว่ SQL Injection ในแพทช์ความปลอดภัยตัวล่าสุด
WordPress กำชับกับผู้ใช้ทุกรายให้อัพเดตเว็บไซต์ด้วยเวอร์ชั่นใหม่ในทันที ทั้งนี้ช่องโหว่ดังกล่าวเป็นการประมวลผลข้อมูลตัวอักษรบางอย่างผิดปกติ ที่ทำให้ฟังก์ชั่น $wpdb->prepare() สร้าง Query ที่ไม่ปลอดภัยอันเป็นเหตุให้สามารถทำ SQL Injection ได้
6 แนวทางป้องกันภัยคุกคาม KRACK สำหรับผู้ที่ใช้ Wi-Fi โดย Fortinet
นักวิเคราะห์ภัยที่มหาวิทยาลัย KU Leuven University ที่เบลเยี่ยมได้พบภัย KRACK (Key Reinstallation AttaCK) เกิดขึ้นเร็วๆ นี้กับผู้ใช้งานเครือข่าย Wi-Fi ทำให้แฮ็กเกอร์แอบดูข้อมูลได้
Apache OpenOffice ออกแพทช์ใหม่อุดช่องโหว่สำคัญ 4 รายการ
เมื่อปลายสัปดาห์ที่ผ่านมา Apache ได้ออกตัวอุดช่องโหว่ในชุดโปรแกรมชื่อดัง OpenOffice ของตนเอง โดยเฉพาะในกลุ่มแอพเวิร์ดโปรเซสซิ่งและกราฟิก โดยช่องโหว่ที่ได้รับการแพทช์ครั้งนี้ถูกจัดอันดับความร้ายแรงตั้งแต่ปานกลางไปจนถึงอันตรายมาก
อ้าว !! สคริปต์ขุดเหมืองบิทคอยน์โผล่ !! บนเว็บ D-Link
งบริษัทด้านความปลอดภัย Seekurity ได้เขียนโพสต์แฉเมื่อวันอังคารที่ผ่านมา หลังจากมีผู้ใช้เฟซบุ๊กชื่อ Ahmed Samir ที่เยี่ยมชมเว็บไซต์ D-Link Middle East ดังกล่าวแล้วทำให้เว็บบราวเซอร์ของเขาใช้กำลัง CPU สูงขึ้นอย่างบ้าระห่ำ ซึ่งจากการวิวซอร์สก็พบว่า ทุกหน้าบนโดเมนดังกล่าวมีการโหลดเว็บจากอีกโดเมนผ่าน iFrame ที่ซ่อนอยู่
ภัยใหม่ “Fileless Malware” ไม่ต้องสิงไฟล์ก็หลอกบีบคอชาวบ้านได้
ปัจจุบันมีวิกฤติการณ์จากมัลแวร์ไร้ไฟล์ หรือ Fileless Malware (ไฟล์เลสส์) ซึ่งเป็นการเขียนโค้ดเข้าไปที่แรมของเหยื่อโดยตรงผ่านสคริปต์ PowerShell ทำให้ PowerShell รันคำสั่งดังกล่าวบนระบบตามแผนที่แฮ็กเกอร์วางไว้ดังใจนึก
รั่วได้อีก !! ข้อมูลลับสนามบิน Heathrow กว่า 2.5 กิกะไบต์ พบใน USB ตกอยู่กลางถนน
ทางสนามบิน Heathrow กรุงลอนดอนเริ่มการสอบสวนแบบ “เร่งด่วนที่สุด” หลังจากมีคนพบแฟลชไดรฟ์ USB ที่มีข้อมูลของระบบความปลอดภัย และการรับมือการก่อการร้ายของสนามบินอย่างละเอียดยิบ ซึ่งไม่มีการเข้ารหัสหรือตั้งรหัสผ่านการเข้าถึงใดๆ เลย
