Security

ในรายงานของทางยักษ์ใหญ่ซอฟต์แวร์รายนี้ระบุว่า ได้มีการอัพเดตตัวแก้ไขช่องโหว่ด้านความปลอดภัยตัว DoS (Denial-of-Service) ซึ่งประกอบด้วยตัว directory travesal ทั้งสอง, ตัวตรวจสอบ authorization checks และตัว SQL injection นอกจากนั้นแล้ว SAP ยังได้แก้ไขปัญหาด้านความปลอดภัยอื่นๆ อีกสามจุด ซึ่งตอนนี้ยังไม่มีรายละเอียดที่แน่ชัดเกี่ยวกับช่องโหว่ดังกล่าว

บริษัทยักษ์ใหญ่ด้านซอฟต์แวร์รายนี้เพิ่งจะทราบข้อมูลดังกล่าวหลังจากที่เจ้าหน้าที่ได้พบกับโค้ดน่าสงสัยที่อยู่บนพอรทัลสำหรับซัพพอร์ตลูกค้าของ MICROS และในระบบของ MICROS ตัวดั้งเดิม โดยแฮ็กเกอร์นั้นจะทำการติดตั้งมัลแวร์บนพอร์ทัลในการแก้ปัญหา และทำการแคปเจอร์ข้อมูลของลูกค้าในขณะที่พวกเขากำลังล็อกอิน

ยุคนี้ ภัยคุกคามบนโลกไซเบอร์ยิ่งแข็งข้อขึ้นเรื่อย ๆ แม้เทคโนโลยีใหม่ ๆ จะแข่งกันออกมาสร้างความมั่นใจว่าสามารถป้องกันการจู่โจมได้ แต่ก็อย่าเพิ่งชะล่าใจ ล่าสุดก็มีการเปิดเผยว่าแม้โพรโทคอล HTTP/2 ซึ่งเพิ่งเปิดตัวเมื่อเดือนพฤษภาคมปีที่แล้วหลังจากที่ Google ได้รวมโครงการ SPDY ของตนเองเข้ากับ HTTP/2 โดยเน้นที่การเพิ่มความเร็วในการโหลดหน้าเว็บเพจและการเพิ่มประสบการณ์ใช้งานออนไลน์ให้กับผู้ใช้งานทุกคน แถมยังคุยกันว่าปลอดภัยกว่า HTTP ที่ใช้กันมานาน

ไม่ใช้แค่คิดทฤษฎีอย่างเดียว แต่นาย Mendoza ทดลองส่ง Token ให้กับเพื่อนคนหนึ่งของเขาในประเทศเม็กซิโก เพื่อนคนดังกล่าวสามารถนำ Token ไปถอดรหัสและแปลงกลับมาเป็นรหัสแม่เหล็กผ่านทางอุปกรณ์ฮาร์ดแวร์ แถมประสบความสำเร็จกับการรูดบัตรซื้อสินค้า

เครือโรงพยาบาลที่ใหญ่ที่สุดในรัฐ Illinois ได้น้อมรับการจ่ายค่าปรับเป็นเงินกว่า 5.5 ล้านดอลลาร์ ให้แก่รัฐบาล เนื่องจากเกิดความหละหลวมขึ้นกับระบบความปลอดภัยของข้อมูล ซึ่งทำให้ข้อมูลผู้ป่วยกว่า 4 ล้านรายชื่อหลุดรั่วไป

ว่ากันว่าที่งาน Black Hat 2016 นั้นมีโพรดักส์เตรียมลอนซ์กันออกมามามาย และครั้งนี้เราได้หยิบเอาผลิตภัณฑ์ 6 ชนิดพร้อม ๆ กันเพื่อเสริมประสิทธิภาพการรักษาความปลอดภัยในแต่ละลักษณะมาให้ลองดูกันประกอบไปด้วย

มหาภัยครั้งนี้เกิดขึ้นกับระบบ Online อย่าง Bitfinex ซึ่งได้รับการยอมรับว่าเป็นแพลตฟอร์มที่มีกลไกการเข้ารหัสข้อมูลอย่างดี แม้ทาง Bitfinex ได้แถลงถึงภัยครั้งนี้บนเว็บไซด์ของตนเองแต่ก็ไม่ได้ระบุว่ามูลค่าความเสียหายเป็นเท่าไร แต่ก็มีการให้ความเห็นจากพนักงานในบริษัทว่าแฮกเกอร์มี Bitcoin ถูกขโมยไปทั้งสิ้น 119,756 ชุด

จากการศึกษาของ SophosLabs ที่ผ่านมาพบแนวโน้มของอาชญากรไซเบอร์ที่เติบโตขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบแรนซั่มแวร์และการโจมตีทางไซเบอร์อื่นๆ ให้เหมาะสมกับประเทศนั้นๆ นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของแรนซั่มแวร์ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่ นั่นคือ อันตรายทางไซเบอร์ดังกล่าวสามารถปรับแต่งภาษา, การสวมแบรนด์สินค้า, ใช้โลโก้, หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตีมากที่สุด เทคนิคล่าสุดที่อาชญากรไซเบอร์เลือกใช้ แฮ็กเกอร์ได้หันมาใช้ JavaScript ในการกระจายมัลแวร์ผ่านเว็บ ซึ่ง JavaScript สามารถแนบไปกับเว็บไซต์ต่างๆ ได้ง่ายในฐานะที่เป็นภาษาโปรแกรมมิ่งที่ใช้กันแพร่หลายในปัจจุบัน เว็บบราวเซอร์ต่างก็มีฟีเจอร์ที่รันสคริปต์จาวาเพื่อสนับสนุนการแสดงผลด้านอินเทอร์เฟซรวมทั้งเว็บไซต์แบบไดนามิก โดยเฉพาะการใช้มาตรฐาน Web 2.0 ทำให้เดี๋ยวนี้เป็นไปไม่ได้ที่จะท่องเว็บโดยไม่ใช้...

ทาง Pansonic นั้นบอกว่า โครงการนี้จะโฟกัสในส่วนของระบบ Avonics กล่าวคือจะเป็นเครื่องมือที่บริหารจัดการกับระบบเอ็นเทอร์เทรนเมนต์ในไฟท์บิน ที่ทางบริษัทได้พัฒนาและนำมาจำหน่าย ซึ่งพวกเขาบอกว่า จะทำให้ทราบถึงจุดแข็งและจุดอ่อนของระบบที่มีการต่อเชื่อมอินเทอร์เน็ต เพื่อจะนำไปพัฒนาปรับปรุงต่อไปได้

รายงานล่าสุดของทางสื่ออย่าง Tuoi Tre News ได้ระบุว่า ระบบหน้าจอแสดงผลไฟท์บินที่สนามบิน Noi Bai International Airport ในกรุงฮานอย และ Tan Son Nhat International Airport ในกรุงโฮจิมินต์ ซิตี้ ประเทศเวียดนามนั้นมีปัญหาความไม่ปลอดภัย ซึ่งส่งผลทำให้หน้าจอแสดงข้อความหยาบคายทั้งในภาษาอังกฤษ, เวียดนาม และ ฟิลิปปินส์ นอกจากนี้ในสนามบินอื่นๆ ก็มีแจ้งข้อมูลในลักษณะเดียวกัน