Security
หน้าแรก Security
เคล็ด (ไม่) ลับ 7 ประการ เพื่อรับมือกับการโจมตีแบบ DDoS
การวางโครงสร้างพื้นฐานให้หลากหลาย ทั้งประเภท และตำแหน่งที่ตั้งทางภูมิศาสตร์ จะช่วยลดผลกระทบของ DDoS ได้เป็นอย่างดี เช่นเดียวกับการใช้ระบบไฮบริดจ์ระหว่างพับลิกและไพรเวทคลาวด์อย่างเหมาะสม
WordPress อุดช่องโหว่ SQL Injection ในแพทช์ความปลอดภัยตัวล่าสุด
WordPress กำชับกับผู้ใช้ทุกรายให้อัพเดตเว็บไซต์ด้วยเวอร์ชั่นใหม่ในทันที ทั้งนี้ช่องโหว่ดังกล่าวเป็นการประมวลผลข้อมูลตัวอักษรบางอย่างผิดปกติ ที่ทำให้ฟังก์ชั่น $wpdb->prepare() สร้าง Query ที่ไม่ปลอดภัยอันเป็นเหตุให้สามารถทำ SQL Injection ได้
6 แนวทางป้องกันภัยคุกคาม KRACK สำหรับผู้ที่ใช้ Wi-Fi โดย Fortinet
นักวิเคราะห์ภัยที่มหาวิทยาลัย KU Leuven University ที่เบลเยี่ยมได้พบภัย KRACK (Key Reinstallation AttaCK) เกิดขึ้นเร็วๆ นี้กับผู้ใช้งานเครือข่าย Wi-Fi ทำให้แฮ็กเกอร์แอบดูข้อมูลได้
Apache OpenOffice ออกแพทช์ใหม่อุดช่องโหว่สำคัญ 4 รายการ
เมื่อปลายสัปดาห์ที่ผ่านมา Apache ได้ออกตัวอุดช่องโหว่ในชุดโปรแกรมชื่อดัง OpenOffice ของตนเอง โดยเฉพาะในกลุ่มแอพเวิร์ดโปรเซสซิ่งและกราฟิก โดยช่องโหว่ที่ได้รับการแพทช์ครั้งนี้ถูกจัดอันดับความร้ายแรงตั้งแต่ปานกลางไปจนถึงอันตรายมาก
อ้าว !! สคริปต์ขุดเหมืองบิทคอยน์โผล่ !! บนเว็บ D-Link
งบริษัทด้านความปลอดภัย Seekurity ได้เขียนโพสต์แฉเมื่อวันอังคารที่ผ่านมา หลังจากมีผู้ใช้เฟซบุ๊กชื่อ Ahmed Samir ที่เยี่ยมชมเว็บไซต์ D-Link Middle East ดังกล่าวแล้วทำให้เว็บบราวเซอร์ของเขาใช้กำลัง CPU สูงขึ้นอย่างบ้าระห่ำ ซึ่งจากการวิวซอร์สก็พบว่า ทุกหน้าบนโดเมนดังกล่าวมีการโหลดเว็บจากอีกโดเมนผ่าน iFrame ที่ซ่อนอยู่
ภัยใหม่ “Fileless Malware” ไม่ต้องสิงไฟล์ก็หลอกบีบคอชาวบ้านได้
ปัจจุบันมีวิกฤติการณ์จากมัลแวร์ไร้ไฟล์ หรือ Fileless Malware (ไฟล์เลสส์) ซึ่งเป็นการเขียนโค้ดเข้าไปที่แรมของเหยื่อโดยตรงผ่านสคริปต์ PowerShell ทำให้ PowerShell รันคำสั่งดังกล่าวบนระบบตามแผนที่แฮ็กเกอร์วางไว้ดังใจนึก
รั่วได้อีก !! ข้อมูลลับสนามบิน Heathrow กว่า 2.5 กิกะไบต์ พบใน USB ตกอยู่กลางถนน
ทางสนามบิน Heathrow กรุงลอนดอนเริ่มการสอบสวนแบบ “เร่งด่วนที่สุด” หลังจากมีคนพบแฟลชไดรฟ์ USB ที่มีข้อมูลของระบบความปลอดภัย และการรับมือการก่อการร้ายของสนามบินอย่างละเอียดยิบ ซึ่งไม่มีการเข้ารหัสหรือตั้งรหัสผ่านการเข้าถึงใดๆ เลย
ข้อมูลบั๊กใน Google Issue Tracker รั่วไหลสู่แฮ็กเกอร์ทั่วโลก
Google Issue Tracker หรือที่รู้จักกันในชื่อ “Buganizer” เป็นระบบที่คอยรวบรวมและจัดเก็บข้อมูลช่องโหว่ใหม่ๆ ที่ยังไม่มีการแพทช์ เพื่อเปิดให้ “เฉพาะผู้ที่มีส่วนเกี่ยวข้อง” เข้ามาจัดการอัพเดตและใช้ประโยชน์จากฐานข้อมูลนี้ในการออกแพทช์อุดช่องโหว่ในอนาคต
CDIC 2017 ชูภัยไซเบอร์ยุค 4.0 ใช้เทคโนโลยีใหม่อย่างไรป้องภัยคุกคาม
CDIC หรือ Cyber Defense Initiative Conference เป็นงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ที่ได้รวบรวมความรู้จากทั่วโลกมาไว้ในงานเดียว เช่น ประเด็นสำคัญจากงาน RSA Conference USA เวทีระดับโลกซึ่ง CDIC ไม่พลาดที่จะเก็บความรู้ทุกประเด็นมานำเสนอ
เทรนด์ไมโครแนะนำวิธีป้องกันแรนซั่นแวร์ Bad Rabbit เบื้องต้น
Bad Rabbit เป็นแรนซั่มแวร์ตัวใหม่ล่าสุดที่จู่โจมยุโรปตะวันออกในขณะนี้ โดยพุ่งเป้าไปที่องค์กรด้านสื่อสารมวลชนในรัสเซีย และหน่วยงานด้านโครงสร้างพื้นฐานและการขนส่งในยูเครน
