Security
หน้าแรก Security
แฮ็กเกอร์มันร้าย! ใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อฝังมัลแวร์ลงเครื่องเหยื่อ
แฮ็กเกอร์กำลังโจมตีเครื่องคอมพิวเตอร์ที่ใช้ระบบ Windows โดยใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อส่งมัลแวร์ในไฟล์ที่บีบอัด ซึ่งสามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้
NAS ของ D-Link กว่า 60,000 เครื่อง กำลังตกอยู่ในความเสี่ยงและ D-Link ก็ไม่ได้แก้แล้ว
อุปกรณ์เก็บข้อมูลบนเครือข่าย (NAS) ของ D-Link มากกว่า 60,000 เครื่อง ที่สิ้นสุดการให้บริการสนับสนุนไปแล้วนั้น (End-of-Life) ถูกตรวจพบว่ามีช่องโหว่ที่อาจถูกโจมตีได้
Palo Alto Networks เตือนถึงความเสี่ยงของช่องโหว่ RCE ใน PAN-OS
เมื่อวันศุกร์ที่ผ่านมา Palo Alto Networks ได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่ที่อาจทำให้มีการรันโค้ดจากระยะไกล (remote code execution) ผ่านทางอินเทอร์เฟซการจัดการของ PAN-OS
CISA และ FBI เตือนนักพัฒนาซอฟต์แวร์ให้เลิกใช้ภาษา C และ C++ ได้แล้ว มันเสี่ยง!!
ภาษา C และ C++ เป็นภาษาโปรแกรมที่ได้รับความนิยมมาอย่างยาวนาน แต่ก็เป็นที่รู้จักกันดีในเรื่องของความเสี่ยงด้านความปลอดภัย เนื่องจากเป็นภาษาที่เรียกว่า "ไม่ปลอดภัยด้านหน่วยความจำ" (memory-unsafe)
ยาแรงกฎหมายใหม่ “พรบ.แพลตฟอร์มดิจิทัล” ที่เล็ง 10 ธุรกิจโดยตรง
วันที่ 8 พฤศจิกายน 67 ที่ผ่านมา ETDA และ TDRI ได้ร่วมกันจัดการประชุมรับฟังความคิดเห็นด้าน “หลักการ” ของ (ร่าง) พ.ร.บ. เศรษฐกิจแพลตฟอร์มดิจิทัลที่โรงแรมดิเอ็มเมอรัลด์ กรุงเทพ ซึ่งแม้เป็นแค่การนำ “หลักการ” มาอธิบายเพื่ออภิปรายสำรวจความคิดเห็น ก่อนจะนำไปใช้ประกอบและพัฒนาเป็น ร่างพระราชบัญญัติ
HPE แจ้งเตือนช่องโหว่ RCE ใน Aruba Networking Access Points
Hewlett Packard Enterprise (HPE) ได้ปล่อยอัปเดตสำหรับซอฟต์แวร์ Instant AOS-8 และ AOS-10 เพื่อแก้ไขช่องโหว่ร้ายแรงสองรายการใน Aruba Networking Access Points
ตามไปดูชุดความปลอดภัย AWS Security Essentials ที่ทำงานด้านซีเคียวริตี้อย่างครบถ้วน
AWS นำเสนอชุดเครื่องมือความปลอดภัยแบบครบครัน AWS Security Essentials เพื่อช่วยองค์กรจัดการความสอดคล้องกับกฎระเบียบ ปกป้องข้อมูลสำคัญ และตรวจจับภัยคุกคามภายในสภาพแวดล้อมของตนเอง
Nokia กำลังสืบสวน เหตุการณ์ผู้ไม่หวังดีโจมตีซัพพลายเออร์ของพวกเขา พร้อมขโมยซอร์สโค้ดไป
เหตุการณ์นี้เกิดมาจาก แฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker พวกเขาอ้างว่ากำลังวางขายซอร์สโค้ดของ Nokia ซึ่งถูกขโมยมาได้ หลังจากที่มีการเจาะเซิร์ฟเวอร์ของซัพพลายเออร์รายหนึ่ง โดยในรายละเอียดที่สื่อออกมานั้นระบุคำกล่าวอ้างดังนี้ว่า
Schneider Electric ยืนยันเหตุการณ์ไซเบอร์โจมตี พร้อมเร่งหาสาเหตุที่แท้จริง
Schneider Electric ออกแถลงการณ์เมื่อวันจันทร์ที่ผ่านมาว่า “เรากำลังตรวจสอบเหตุการณ์ไซเบอร์โจมตีที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตไปยังหนึ่งในแพลตฟอร์มการติดตามการดำเนินโครงการภายในของเรา”
ศาลรัสเซียสั่งปรับ Google เป็นเงิน $20,000,000,000,000,000,000,000,000,000,000,000
ศาลรัสเซียสั่งปรับ Google เป็นเงิน 20 เดซิลเลียนดอลลาร์สหรัฐ เนื่องจากการบล็อกเนื้อหาของสื่อรัสเซีย และอาจมีการปรับเพิ่มอีกในอนาคต
