Sophos ได้รับตำแหน่งผู้นำในรายงาน Magic Quadrant 2017 ของ Gartner
Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเอนด์พอยต์และเครือข่าย ได้ประกาศว่า ทาง Gartner ได้ยกย่องให้ตนเองเป็นผู้นำอีกครั้งในรายงาน Gartner Magic Quadrant สำหรับ Endpoint Protection Platforms1 (EPP) จากผลิตภัณฑ์ป้องกันการโจมตีผ่านช่องโหว่แบบ Next-Gen อย่าง Intercept X และการพัฒนาแพลตฟอร์มจัดการจากคลาวด์ Sophos Central มาอย่างต่อเนื่อง
เรียนรู้ความผิดพลาด 3 ประการของการตั้ง Password ที่ทำให้องค์กรต้องฝันร้าย !!
ผู้ใช้กำลังทำให้ตัวเองตกอยู่ในความเสี่ยงจากการตัดสินใจผิดพลาดเรื่องการใช้พาสเวิร์ด และการความผิดพลาดธรรมดาๆ นี่ล่ะ จะส่งผลร้ายในวงกว้าง การวิจัยพบว่า ความผิดพลาดทั่วไป 3 ประการในการใช้พาสเวิร์ดที่ทำให้ตัวผู้ใช้เองตกอยู่ในความเสี่ยง คือ
เฟซบุ๊ก ยกระดับความปลอดภัยในการล็อกอินขึ้นอีกครั้ง ด้วยการใช้ยูเอสบี Token
ก่อนหน้านี้ เฟซบุ๊กได้ยกระดับความปลอดภัยสำหรับผู้ใช้ ด้วยการประกาศรองรับการยืนยันตนแบบสองตัวแปรหรือ Two-Factor (2FA) ซึ่งเมื่อปลายเดือนที่ผ่านมา เฟซบุ๊กได้รองรับการใช้กุญแจกายภาพหรือ Token มาใช้กับการยืนยันตนแบบ 2FA ได้ด้วย
ผู้ผลิต Smart TV นาม Vizio โดนปรับเป็นเงินกว่า 77 ล้านบาท ข้อหาทำตัวเป็น “Spy”
หน่วยงานรัฐอย่าง The US Federal Trade Commission (FTC) ได้ชี้ว่า Vizio ได้ทำการแฝงตัวเป็นสปายใน Smart TV ของตนเองที่ขายไปให้แก่ลูกค้ามากกว่า 11 ล้านเครื่อง ผ่านทางฟีเจอร์ที่ชื่อว่า Smart Interactivity พร้อมทั้งเก็บรวบรวมข้อมูลของผู้ใช้ทั้งที่เป็น IP ของอุปกรณ์ทุกชิ้นภายในบ้านรวมถึงข้อมูลอื่นๆ และทำการแชร์ข้อมูลไปยังบริษัทนิรนาม
วิธีการป้องกัน Router ที่บ้าน ให้รับมือกับภัยคุกคามแห่งโลกไซเบอร์ (พร้อมคู่มือดาวน์โหลด)
ปีที่แล้ว บอทเน็ต Mirai ได้โจมตีครั้งยิ่งใหญ่ ที่มีผลกระทบเป็นวงกว้างมาก ด้วยการใช้ประโยชน์จากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตที่มีช่องโหว่ให้เข้าไปควบคุมได้ (ไม่ว่าจะเป็นเราท์เตอร์, กล้องวงจรปิด CCTV, หรือ DVR เป็นต้น) เพื่อทำพิธีแปลงร่างพวกนี้เป็นผีดิบผู้จงรักภักดี เหยื่อที่โดนฝูงผีดิบรุมกัดกินเยี่ยงวอล์กกิ้งเดดครั้งนั้นได้แก่ Dyn, Twitter, Airbnb, และ Netflix ซึ่ง Mirai มีการปล่อยซอร์ทโค้ดให้เข้าถึงได้ตั้งแต่กันยายนปีที่แล้ว
กลุ่มโรงงานต้องระวัง ! ระบบ Industrial Control Systems (ICS) คือเป้าหมายใหม่ของแฮ็กเกอร์ !
ระบบควบคุมเชิงอุตสาหกรรมหรือ Industrial Control Systems (ICS) มีการนำมาใช้แทบจะทุกที่ตั้งแต่เครื่องจักรอัตโนมัติที่ใช้ผลิตสินค้า ไปจนถึงระบบทำความเย็นของอาคารสำนักงาน ซึ่งระบบนี้มีการพัฒนาขึ้นมาจากสมัยก่อนอย่างมากมาย โดยเฉพาะด้านประสิทธิภาพความแม่นยำ และความสามารถในการสื่อสารกับคอมพิวเตอร์เครื่องอื่น ซึ่งนั่นย่อมทำให้เกิดปัญหาด้านความปลอดภัย และช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้ตามมา
HPE เข้าซื้อกิจการ Niara เสริมเขี้ยวเล็บด้าน security analytics
ระบบซอฟต์แวร์ในการวิเคราะห์พฤติกรรมของ Niara นั้น มีความสามารถในการตรวจจับการโจมตีและพฤติกรรมที่สุ่มเสี่ยงที่เกิดขึ้นภายในองค์กร ซึ่งมีชื่อเรียกว่าซอฟต์แวร์ "User and Entity Behavioral Analytics (UEBA)" โดยจะอาศัยพื้นฐานขงระบบการเรียนรู้จากตัวแมชชีนและการวิเคราะห์ข้อมูล ซึ่งมีความเหนือชั้นกว่าระบการตรวจสอบของไฟร์วอลล์รุ่นเก่าหรือระบบป้องกันภัยอื่นๆ
Sophos เผย 12 เทรนด์ภัยคุกคามที่น่ากลัวที่เกิดขึ้นแล้วและจะเกิดขึ้นในปี 2560 นี้
ปี 2559 ที่ผ่านมา เราพบการโจมตีทางไซเบอร์มากมายทั้งด้านปริมาณและความหลากหลาย ตั้งแต่การโจมตีแบบ DDoS ระดับสูงที่ใช้เครื่องมือเป็นกล้องวงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ตที่ถูกเจาะระบบเข้าควบคุมจากระยะไกล ไปจนถึงการแฮ็กข้อมูลของเจ้าหน้าที่พรรคการเมืองระหว่างช่วงการเลือกตั้งของสหรัฐฯ และคาดว่าในปี 2560 คงจะมีภัยคุกคามที่น่ากลัวเข้ามาอีกมากมาย
Fortinet ค้นพบช่องโหว่สำคัญบน Adobe Flash Player ถึงสองรายการ
นักวิจัยด้านความปลอดภัยของ Fortinet อย่าง Kai Lu ได้ค้นพบและรายงานช่องโหว่แบบ Zero-day ที่สำคัญมากถึงสองรายการ ซึ่ง Adobe ตั้งโค้ดแทนช่องโหว่ดังกล่าวเป็น CVE-2017-2926 และ CVE-2017-2927 ได้ออกแพ็ตช์มาอุดช่องโหว่แล้วเมื่อ 10 มกราคมที่ผ่านมา ซึ่งรายละเอียดของบั๊กร้ายแรงทั้งสองตัวนี้ได้แก่
[บทความ] 5 ขั้นตอนง่ายๆ ในการใช้ Windows 7 มาสร้างเซิร์ฟเวอร์สำหรับทำ VPN !!
พวกเขาย่อมรู้ว่าการใช้แอพพลิเคชั่นบางอย่างบนเครือข่าย สามารถถูกดักอ่านได้ง่ายถ้ามีการตรวจจับแพ๊กเก็จข้อมูล เช่น พวกเนื้อหาเป็นข้อความล้วน, พวก Telnet, หรือข้อมูลที่ไม่ใช่ HTTP หรือแม้แต่บางแอพก็ใช้การเข้ารหัส Hash ที่แสนจะปวกเปียก ซึ่งปกติเขาจะไม่มานั่งกังวลเลยถ้าพนักงานเชื่อมต่อผ่านสายเคเบิลที่ต้องผ่านระบบความปลอดภัยปกติคัดกรอง
