Security
หน้าแรก Security
วิธีรับมือการใช้ช่องโหว่ DDE บนเอาต์ลุค แบบฉบับ Sophos
ช่วงสองสัปดาห์ก่อนหน้านี้ ทางทีมวิจัยของ Sophos ได้เฝ้าจับตาช่องโหว่ในโปรโตคอล Dynamic Data Exchange (DDE) ของไมโครซอฟท์ ที่ใช้ในการรับส่ง และแบ่งปันข้อมูลระหว่างแอพพลิเคชั่น จนเป็นเหตุให้ผู้โจมตีสามารถส่งมัลแวร์แฝงมากับไฟล์แนบออฟฟิศอย่างเวิร์ดหรือเอ็กเซลได้โดยไม่ต้องใช้มาโครเหมือนแต่ก่อน
เทรนด์ไมโครคว้าคะแนนเต็ม 100% จาก NSS Labs
ความต้องการด้านการป้องกันภัยคุกคามที่มีประสิทธิภาพและเชื่อถือได้มีความสำคัญอย่างยิ่งสำหรับการดำเนินงานในชีวิตประจำวันและยิ่งมีความสำคัญเพิ่มขึ้นอีกเมื่อการโจมตีขั้นสูงยังคงเพิ่มจำนวนขึ้นอย่างต่อเนื่อง บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ได้รับคะแนนด้านการตรวจจับการ บุกรุกเต็ม 100 เปอร์เซ็นต์ในรายงานระบบการตรวจจับการละเมิดของเอ็นเอสเอส แล็บส์ (NSS Labs) และนับเป็นปีที่ 4 ติดต่อกันแล้ว
มัลแวร์บนแอนดรอยด์ ที่จะเปลี่ยนเป็นแรนซั่มแวร์ เมื่อคุณคิดกำจัดออกจากเครื่อง
นักวิจัยด้านความปลอดภัยจาก SfyLabs ค้นพบมัลแวร์ล้วงข้อมูลทางการเงินบนอุปกรณ์แอนดรอยด์ชื่อ LokiBot ที่พร้อมจะแปลงร่างสองเปลี่ยนโฉมตัวเองเป็นแรนซั่มแวร์ ทันทีที่พบว่าเหยื่อกำลังดำเนินการกำจัดตัวเองออกจากเครื่อง
[VDO] ซวยล่ะ ! ช่องโหว่บนเครื่องดูดฝุ่น LG อาจจะทำตัวเป็นสปายให้แฮ็กเกอร์
ทีมนักวิจัยจาก Check Point พบช่องโหว่ในอุปกรณ์เครื่องใช้ภายในบ้านแบบอัจฉริยะของ LG โดยเฉพาะในอุปกรณ์ชื่อ LG SmartThinQ ที่เปิดช่องให้แฮ็กเกอร์เจาะเข้าระบบเครื่องใช้ไฟฟ้าอื่นๆ ไม่ว่าจะเป็นตู้เย็น, เตาอบ, เครื่องล้างจาน, แอร์, ตู้อบผ้า, หรือแม้แต่เครื่องซักผ้าในซีรี่ย์เดียวกันด้วย
ดาวน์โหลดฟรี ! Anti-Ransomware Tool สำหรับองค์กรจาก Kaspersky
จากจำนวนเหตุการณ์โจมตีด้วยแรนซั่มแวร์ที่เพิ่มสูงขึ้นมาในช่วงไม่กี่ปีมานี้ โดยเฉพาะในปี 2559 ที่ผ่านมาที่มีจำนวนครั้งการโจมตีมากกว่าปีก่อนหน้าถึง 11 เท่า ยังไม่รวมถึงการปฏิวัติโฉมใหม่ของแรนซั่มแวร์มาอยู่ในรูปบริการสั่งโจมตีผ่านคลาวด์หรือ Ransomware-as-a-Service
แรนซั่มแวร์ใหม่ Bad Rabbit ที่ระบาดหนักแบบสายฟ้าแลบทั่วยุโรป
พบการโจมตีด้วยแรนซั่มแวร์ครั้งใหม่ในวงกว้าง ที่ระบาดเร็วมากทั่วทั้งยุโรป โดยเล่นงานองค์กรขนาดใหญ่ไปแล้วกว่า 200 แห่ง โดยเฉพาะในรัสเซีย, ยูเครน, ตุรกี, และเยอรมัน ภายในไม่กี่ชั่วโมง ซึ่งมีชื่อเรียกว่า “Bad Rabbit”
พบมัลแวร์ตัวใหม่ Reaper ร้ายกาจมาก กระทบอุปกรณ์ IoT หลายล้านเครื่องทั่วโลก
นักวิจัยด้านความปลอดภัยจาก CheckPoint ได้ค้นพบมัลแวร์ตัวใหม่ชื่อ IoTroop หรือ Reaper ซึ่งสามารถแฮ็คระบบอุปกรณ์ IoT ที่มีกันทุกบ้านอย่างเราท์เตอร์, เว็บแคม, หรือแม้แต่กล่องบันทึกวิดีโอหรือ DVR
กูเกิ้ลเตรียมพัฒนาฟีเจอร์บน Chrome ที่ป้องกันการแอบรันโค้ดขุดเหมืองผ่านเว็บได้
ปัญหาการแอบฝังโค้ดขุดเหมืองบิทคอยน์บนเว็บไซต์ให้ผู้เยี่ยมชมเครื่องสะดุดนั้นกำลังระบาดอย่างหนัก ทั้งนี้เพราะผู้พัฒนาเว็บเล็งเห็นกำไรที่ดีกว่าการอัดโฆษณาบนเว็บตัวเองหลายเท่า แต่นั่นเท่ากับเป็นการบีบคอคนเข้าชมโดยไม่ได้ขออนุญาตก่อน
พบช่องโหว่ ! ROCA ที่เปิดให้แฮ็กเกอร์กู้คีย์บนอุปกรณ์นับพันล้านเครื่องได้
ช่องโหว่ RSA นี้ไม่ได้เกิดที่ตัวมาตรฐานหรือโปรโตคอลเอง แต่เกิดจากตัวชิปที่คอยเจนคีย์ที่เรียกว่า Trusted Platform Module (TPM) ของ Infineon ซึ่งมีการนำมาใช้งานอย่างกว้างขวางมาถึง 5 ปี
แฮ็กเกอร์ใช้ช่องโหว่บน Elmedia Player เพื่อติดตั้งมัลแวร์ Proton บน Mac
กรุณาลบความเชื่อเรื่องอุปกรณ์แอปเปิ้ลไม่มีไวรัสไปได้แล้ว โดยเฉพาะจากเหตุการณ์ล่าสุดที่มีอาชญากรไซเบอร์ส่งมัลแวร์ Proton ไปแพร่เชื้อบนเครื่องแมคกว่าหลายร้อยเครื่องผ่านซอฟต์แวร์ Elmedia Player
