Vulnerability
ข้อมูลเซิร์ฟเวอร์ GoDaddy กว่า 31,000 รายการรั่วสู่สาธารณะ
นักวิเคราะห์ความเสี่ยงจากบริษัทด้านความปลอดภัยทางไซเบอร์ UpGuardพบไฟล์ที่มีข้อมูลความลับของ GoDaddy เปิดแผ่หลาบนบั๊กเก็ต S3 โดยเป็นข้อมูลอย่างละเอียดของเซิร์ฟเวอร์ที่อยู่เบื้องหลังการให้บริการของGoDaddy กว่า 31,000 รายการ
3 เทคนิคการให้ความรู้ด้าน Cyber Security แก่ยูสเซอร์
ปัจจุบันนี้ ความปลอดภัยไม่เพียงอยู่ในรูปกายภาพเท่านั้น ความปลอดภัยทางไซเบอร์ หรือ cyber security ก็กลายเป็นสิ่งสำคัญที่รักษาความมั่นคงทั้งทางธุรกิจและตัวพนักงานเองด้วย
ปล่อยตั้งค่า Jolokia โดยดีฟอลต์ อาจจุดธูปเชิญแฮ็กเกอร์มาโจมตีได้
นักวิจัยด้านความปลอดภัย Mat Mannion ออกมาเตือนว่าการตั้งค่าบนคอมโพเนนต์ของจาวาเว็บเซิร์ฟเวอร์ยอดนิยมอย่าง Jolokia อาจทำให้เว็บไซต์มีความเสี่ยงที่จะโดนโจมตีได้ไม่ว่าจะเป็นข้อมูลรั่วไหลต่างๆหรือการโจมตีแบบ DoS เป็นต้น
IBM สั่งพนักงานทั่วโลก “ห้าม” ใช้อุปกรณ์เก็บข้อมูลแบบพกพาทุกชนิด
Shamla Naidoo , CISO ของ IBM ประกาศว่า บริษัทกำลังบังคับใช้กฎที่ห้ามถ่ายเทข้อมูลกับอุปกรณ์สตอเรจพกพาทุกประเภท ไม่ว่าจะเป็นอุปกรณ์แบบเสียบ USB , การ์ด SD, หรือแฟลชไดรฟ์ก็ตาม โดยจะให้มีผลบังคับใช้ทั่วโลกภายในไม่กี่สัปดาห์ข้างหน้า หลังจากทดลองนโยบายนี้กับบางส่วนงานมาก่อนหน้าแล้ว
นักพัฒนาโอเอส ตีความคู่มือของ Intel/AMD พลาด ทำให้เกิดช่องโหว่ร้ายแรง
CERT ได้ออกรายละเอียดช่องโหว่รหัส CVE-2018-8897 ใหม่ซึ่งพบในระบบปฏิบัติการเกือบทุกตัวตั้งแต่ลีนุกซ์, วินโดวส์, แมค, FreeBSD, รวมถึง Xenบางรุ่นด้วย โดยระบุสาเหตุว่าเกิดจากนักพัฒนาโอเอสทั้งหลายตีความกระบวนการประมวลผลบางอย่างของซีพียูทั้งของ Intel และ AMD ผิดไปจากความเป็นจริง
Twitter แจ้งให้ทุกคนเปลี่ยนรหัสผ่าน หลังพบบั๊กในระบบของตน
ยักษ์ใหญ่โซเชียลเน็ตเวิร์กอย่าง Twitter ส่งข้อความแจ้งเตือนไปยังผู้ใช้ทุกคนจำนวนกว่า 326 ล้านรายให้รีบเปลี่ยนรหัสผ่าน เนื่องจากพบบั๊กในระบบที่ทำให้มีการบันทึกข้อมูลรหัสผู้ใช้ใน Log ที่ไม่ได้มีระบบป้องกันใดๆ แถมยังอยู่ในรูปข้อความล้วนที่ไม่ได้เข้ารหัสอีกด้วย
ตรวจพบช่องโหว่ Audi และ Volkswagen ที่อาจทำให้โดนโจมตีผ่านอินเทอร์เน็ตได้
นักวิจัยด้านความปลอดภัยจาก Computest กล่าวว่า รถยนต์บางรุ่นที่ผลิตโดย Audi และ Volkswagen มีช่องโหว่ที่เปิดให้ผู้โจมตีเข้าถึงระบบได้จากอินเทอร์เน็ต
งานเข้า WD !! อุปกรณ์ My Cloud EX2 ของ WD ปล่อยให้คนอื่นดาวน์โหลดไฟล์ได้
นักวิจัยจากบริษัทด้านความปลอดภัย Trustwave พบว่าอุปกรณ์ NAS ขวัญใจผู้ใช้ตามบ้านอย่าง Western Digital (WD) My Cloud EX2 ปล่อยให้ใครก็ได้บนแลนดาวน์โหลดไฟล์ได้ทุกไฟล์
Yahoo! งานเข้า โดนตลาดหลักทรัพย์สั่งปรับ 35 ล้านเหรียญฯ
Yahoo! ที่ปัจจุบันเปลี่ยนชื่อบริษัทเป็น Altaba หลังโดน Verizon ซื้อกิจการไปแล้วนั้น ตกลงยอมจ่ายเงินค่าปรับจำนวน 35 ล้านดอลลาร์สหรัฐฯ แก่คณะกรรมการตลาดหลักทรัพย์ในกรณีปิดปังรายละเอียดเหตุการณ์ข้อมูลรั่วไหล
แม่เจ้า !! แฮ็กเกอร์ใช้อุปกรณ์ตัวนี้แอบเปิดประตูห้องพักได้ในเวลา 1 นาที (VDO)
บริษัทด้านความปลอดภัยไซเบอร์ F-Secure แถลงว่า ห้องพักในโรงแรมกว่า 40,000 แห่งใน 166 ประเทศทั่วโลก กำลังตกอยู่ในความเสี่ยงที่จะโดนปลดล็อกห้องโดยแฮ็กเกอร์ได้
