Security
หน้าแรก Security
“FormBook” บริการมัลแวร์ขโมยพาสส์เวิร์ด ราคาถูก ! สำหรับแฮ็กเกอร์
ถือเป็นโฉมใหม่ของวงการวายร้ายไซเบอร์ ที่เห็นเป็นรูปธรรมมากขึ้นเรื่อยๆ จากเดิมที่เป็นการไขว่คว้าหาข้อมูลช่องโหว่แบบ Zero-day เพื่อรีบสร้างมัลแวร์ถลุงประโยชน์ ได้เปลี่ยนมาเป็นการสร้างผลิตภัณฑ์หรือบริการสำเร็จรูป โดยเฉพาะผ่านคลาวด์ แล้วหาเงินจากวายร้ายหน้าใหม่ที่ต้องการความสบายในการแฮ็กแทน
โอเอส Apple ตัวใหม่ “Show Hint” ทำพิษ ! โชว์แม้กระทั่งรหัสผ่านของคุณ
แม้จะแค่ไม่กี่วันหลังจากแอปเปิ้ลออก macOS รุ่นล่าสุด 10.13 ที่ใช้ชื่อว่า High Sierra ก็มีการออกตัวอัพเดตแพทช์ด้านความปลอดภัยเพิ่มเติมมาแล้ว ซึ่งทาง Sophos แนะนำให้รีบอัพเดตตัวนี้ให้เร็วที่สุด โดยตัวอัพเดตนี้ใช้ชื่อว่า High Sierra 10.13 Supplemental Update ภายใต้โค้ด APPLE-SA-2017-10-05-1
มารู้จักกับ Software-Defined Secure Network กันดีกว่า
เทคโนโลยี SDSN หรือ Software-Defined Secure Network เป็นเทคโนโลยีที่น่าสนใจ และกำลังเป็นที่พิจารณาขององค์กรต่างๆ ทั้งนี้ก็เพื่อสร้างที่จะสร้างระบบการป้องกันที่ดีมากขึ้น เพราะในปัจจุบันพบว่าภัยที่เกิดขึ้นมีความอันตรายมาก
8 แนวทางง่ายๆ ในการรักษาความปลอดภัยแก่อุปกรณ์ IoT ภายในบ้าน
Trend Micro ได้ทดลองสำรวจและตรวจสอบอุปกรณ์ภายในบ้านทั่วไปที่เชื่อมต่ออินเทอร์เน็ตได้อย่างคร่าวๆ เพื่อวิเคราะห์หาช่องโหว่ที่มีความเสี่ยง ซึ่งบ้านหลังหนึ่งมีใช้โมเด็มแบบเคเบิลที่ผลิตมาตั้งแต่ปี 2547 และปัจจุบันก็ไม่มีอัพเดตเฟิร์มแวร์มาอีกเลย
แรนซั่มแวร์เริ่มกลายพันธุ์ ขอดู “รูปโป๊” ของเหยื่อแทนเงินเรียกค่าไถ่
แรนซั่มแวร์หื่นแตกนี้ใช้ชื่อว่า nRansomware ซึ่งถูกค้นพบโดยนักวิจัยด้านความปลอดภัยที่ใช้ชื่อแฝงว่า MalwareHunterTeam โดยโพสภาพแคปหน้าจอข้อความเรียกค่าไถ่ที่ขอดูภาพลับเฉพาะของเหยื่อ
แฮ็กเกอร์เจาะระบบกล้อง Hikvision พร้อมโชว์หน้าจอหรา “HACKED” !
ถ้าคุณใช้กล้องวงจรปิดของ Hikvision แล้วพบการเปลี่ยนแปลงบนจอดูภาพวิดีโอเรียลไทม์ที่อยู่ดีๆ ก็จอมืด แล้วขึ้นคำว่า “HACKED” มาแทน แสดงว่าระบบกล้องวงจรปิดถูกเล่นงานเสียแล้ว
พบ 3 ช่องโหว่บนปลั๊กอินของ WordPress กระทบเว็บไซต์กว่า 21,000 แห่ง
Wordfence ได้รายงานถึงช่องโหว่ด้านความปลอดภัยสามรายการ ที่กระทบกับปลั๊กอินบน WordPress ซึ่งปัจจุบันผู้พัฒนาปลั๊กอินทั้งหมดได้ออกตัวอัพเดตมาแก้ไขแล้ว โดยช่องโหว่ดังกล่าวเกี่ยวข้องกับการเจาะระบบด้วยอ๊อพเจ็กต์บน PHP
พ่อค้ายาเสพติดชื่อดังแห่ง “เว็บมืด” โดนจับ ระหว่างไปงานประกวดเคราโลก
เจ้าหน้าที่ทางการของสหรัฐอเมริกาได้จับกุมผู้ต้องสงสัยซึ่งควาดว่าจะเป็นผู้ที่อยู่เบื้องหลังเว็บไซต์สายดาร์ค ที่คอยขายยาเสพติดให้ประชาชน โดยการจับกุมครั้งนี้เป็นเพราะว่าชายผู้นี้ได้เข้ามาร่วมงานประกวดหนวดและเคราชิงแชมป์โลก
ยักษ์ใหญ่การเงิน “Deloitte” โดนภัยไซเบอร์โจมตี !
ยักษ์ใหญ่ด้านบริการการเงินระดับองค์กรอย่าง Deloitte ได้ออกมายอมรับว่า ตนเองโดนโจมตีทางไซเบอร์จนทำให้ข้อมูลที่เป็นความลับรั่วไหลสู่ภายนอก ซึ่งข้อมูลส่วนหนึ่งได้แก่อีเมล์ส่วนตัวของลูกค้าบางราย เป็นต้น โดยย้ำว่ามีลูกค้าจำนวน “น้อยมาก” เท่านั้นที่ได้รับผลกระทบ
มัลแวร์ Faketoken โจมตีผู้ใช้แอพบริการเรียกรถแท็กซี่
นักวิจัยแคสเปอร์สกี้ แลป ค้นพบโมบายแบงกิ้งโทรจัน Faketoken ในฉบับที่ได้รับการปรับแต่ง พัฒนาต่อยอดมาจนกระทั่งสามารถขโมยข้อมูลสำคัญจากแอพพลิเคชั่นเรียกรถแท็กซี่
