Security
หน้าแรก Security
Verizon งานเข้า !! ข้อมูลลูกค้ากว่า 14 ล้านรายการ ถูกเปิดเผยสู่สาธารณะ
ถือเป็นเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่อีกครั้ง เมื่อมีรายงานว่ารายละเอียดส่วนตัวของลูกค้า Verizon Wireless กว่า 14 ล้านราย ได้ถูกเปิดเผยบนโลกออนไลน์ อันเนื่องมาจากการตั้งค่าการจัดเก็บไฟล์บนคลาวด์ที่ผิดพลาด ซึ่งเป็นฝีมือของผู้ให้บริการเธิร์ดปาร์ตี้ของอิสราเอลที่ชื่อ Nice System
ประวัติคนไข้ของ Indiana Medicaid ถูกเปิดเผยสู่สาธารณะ
สมาชิกของหน่วยงานบริการด้านประกันสุขภาพในอินเดียน่า หรือ Indiana Medicaid อาจถูกเปิดเผยข้อมูลส่วนตัว เนื่องจากมีองค์กรเธิร์ดปาร์ตี้ที่ปล่อยลิงค์สำหรับเข้าไปดูข้อมูลที่ต้องเป็นความลับดังกล่าวโดยไม่ได้ตั้งใจ
อุปกรณ์แอนดรอยด์ที่ใช้ชิป Wi-Fi ของ Broadcom นับล้าน เสี่ยงที่จะโดนแฮ็ก
โดยช่องโหว่ดังกล่าวถูกเรียกกันว่า BroadPwn ซึ่งเปิดให้รันโค้ดร้ายแรงจากระยะไกลได้ ช่องโหว่นี้มีอยู่บนชิปเซ็ต WiFi ตระกูล BCM43xx ของ Broadcom ซึ่งผู้โจมตีสามารถเจาะระบบได้โดยไม่ต้องอาศัยการกระทำของผู้ใช้แต่อย่างใด ทำให้ฝังโค้ดบนอุปกรณ์แอนดรอยด์ด้วยสิทธิ์ระดับเคอเนลได้
มัลแวร์รุ่นใหม่ หันมาใช้เทคนิคเดิมที่แฮ็กผ่าน UPnP
พบมัลแวร์ชื่อ Pinkslipbot (มีชื่ออื่นๆ เช่น QakBot หรือ QBot) ที่พรางการติดต่อกับเซิร์ฟเวอร์สั่งการของตนเอง โดยถือเป็นมัลแวร์ตัวแรกใช้พร็อกซี่แบบ HTTPS มาซ่อนการเชื่อมต่อระหว่างเซิร์ฟเวอร์สั่งการของตนเองกับเครื่องเหยื่อกว่าห้าแสนเครื่องทั่วโลก ซึ่งถ้าใครพยายามหาที่อยู่ไอพีของเซิร์ฟเวอร์ C&C เบื้องหลัง ก็จะเจอพร็อกซี่บังตาหมด
4 แนวทาง เพื่อปกป้องตัวเองจากการโดนเรียกค่าไถ่ทางไซเบอร์
จากการโจมตีด้วยแรนซั่มแวร์ครั้งใหญ่อีกครั้งเมื่อสัปดาห์ที่ผ่านมา ซึ่งเหยื่อที่ได้รับผลกระทบมากที่สุดก็คือมหาวิทยาลัยต่างๆ ที่ข้อมูลทั้งอีเมล์ และประวัตินักศึกษาทั้งหมดบนเซิร์ฟเวอร์ต่างถูกเข้ารหัส จนไม่สามารถเข้าถึงได้อีก
การเมืองครอบงำ ! สหรัฐฯ สั่งสอบ Kaspersky หามีเอี่ยวกับ รบ.รัสเซีย
ช่วงพฤษภาคมที่ผ่านมานั้น ทางเจ้าหน้าที่สืบราชการลับของสหรัฐฯ ได้รายงานต่อคณะกรรมการของสภาคองเกรสว่า กำลังสอบสวนเกี่ยวกับบริษัท Kaspersky Lab และซอฟต์แวร์ของบริษัทดังกล่าว ซึ่งตอนนั้นทาง Kaspersky ได้ปฏิเสธข่าวลือทั้งหมดที่เกี่ยวกับการเป็นสายสืบให้ทางรัฐบาลรัสเซีย
มาแล้ว !! ตัวถอดรหัส BTCWare Ransomware ให้ดาวน์โหลดได้วันนี้
นักวิจัยด้านความปลอดภัย Michael Gillespie ได้ออกตัวถอดรหัสข้อมูลที่โดนแรนซั่มแวร์ BTCWare เข้ารหัส ออกมาให้โหลดกันแล้ว หลังจากเจ้าของผู้พัฒนาแรนซั่มแวร์ดังกล่าวได้ปล่อยคีย์ถอดรหัสออกมา ก่อนที่จะปล่อยแรนซั่มแวร์ตัวใหม่ของเขาแทน
ผู้สร้าง Petya รุ่นดั้งเดิม กลับใจ ! ออกตัวมาช่วยเหลือเหยื่อ NotPetya
ท่ามกลางการระบาดหนักของ Petya แบบมนุษย์แปลงที่ร้ายกาจกว่ารุ่นแรกสุดมากมายนั้น ล่าสุด เจ้าของโค้ด Petya รุ่นต้นกำเนิด ได้ออกมาแสดงตัวผ่านทวิตเตอร์ว่าพร้อมที่จะช่วยเหลือเหยื่อในการถอดรหัสไฟล์ หลังจากเงียบหายไปนานกว่า 6 เดือน
วินโดวส์ 10 เตรียมเพิ่มฟีเจอร์ที่ช่วยปกป้องคุณจาก Ransomware ได้อย่างง่ายๆ
วยภัยแรนซั่มแวร์ที่โผล่แทบจะทุกซอกทุกมุม ทั้ง WannaCry และ Petya/NotPetya ทำให้คุณต้องตื่นตัวในการป้องกันตัวเองพอสมควร แต่ทางไมโครซอฟท์ก็ได้ให้แนวทางป้องกันที่ง่ายแสนง่ายมากๆ โดยเพิ่มเข้ามาในวินโดวส์ 10 รุ่น Insider Preview Build (16232) เมื่อกลางสัปดาห์ที่ผ่านมา พร้อมกับๆ ฟีเจอร์ความปลอดภัยอื่นๆ แบบเต็มพิกัด
ยังไง?? ไมโครซอฟท์ เตือน !! ห้ามกดอัพเดตวินโดวส์ในรายการที่ “Recommended”
เหมือนการเล่นตลกจากยักษ์ใหญ่ของไมโครซอฟท์ ที่มีการออกมาประกาศให้ผู้ใช้วินโดวส์อย่าไปกดอัพเดตในแท็บรายการแนะนำหรือ “Recommended” ที่อาจสร้างความเสียหายหรือทำให้ไม่สามารถใช้งานแอพบางอย่างที่จำเป็นได้ ถ้าไม่ได้พิจารณาอย่างถี่ถ้วนก่อนอัพเดต
