Security
หน้าแรก Security
แพทช์ด่วน ! เซิร์ฟเวอร์ที่ใช้ซีพียู Intel ที่ซื้อขายกันตั้งแต่ปี 2010 นั้น เจอช่องโหว่ระดับอันตราย
มีการค้นพบช่องโหว่ RCE (Remote code execution) ที่สำคัญ ในฟีเจอร์บริหารจัดการจากระยะไกลหลายรุ่นบนเครื่องคอมพิวเตอร์ที่ได้ใช้ซีพียูของอินเทล ซึ่งเป็นเครื่องที่มีการข่ายกันในระหว่างช่วงเกือบ7 ปีที่แล้ว (ประมาณปี 2010) ซึ่งอาจจะเป็นสาเหตุให้ผู้ไม่ประสงค์ดีเข้าควบคุมเครื่องจากระยะไกลได้
Milkydoor มัลแวร์น่ากลัว ที่เปลี่ยนแอนดรอยด์ให้เป็นเครื่องมือแฮ็กระบบ
Trend Micro ยักษ์ใหญ่ด้านโซลูชั่นความปลอดภัย ได้เปิดเผยเมื่อวันพฤหัสที่ผ่านมาว่า พบมัลแวร์ตัวใหม่ที่ชื่อ Milkydoor ซึ่งถูกออกแบบมาอย่างซับซ้อนสำหรับเข้าถึงเครือข่ายที่แอนดรอยด์ที่ตกเป็นเหยื่อเชื่อมต่ออยู่ เพื่อใช้อุปกรณ์นั้นล้วงข้อมูลบนเครือข่ายอย่างสนุกสนาน
Trend Micro ฉลองครบรอบ 1 ปีที่รับ TippingPoint เข้ามาเป็นส่วนหนึ่งของบริษัท
ในการการันตีความสำเร็จของการควบรวมกิจการครั้งนี้ Trend Micro ได้เซ็นสัญญาว่าจ้างพนักงานเดิมของ TippingPoint มากกว่า 300 ท่าน รวมถึงยังให้ความต่อเนื่องในการบริการแก่ลูกค้าเดิมของ TippingPoint โดยเฉพาะลูกค้ารายใหญ่กว่า 2,500 ราย
พบบั๊กเป็นสิบบน WiFi Router ของ Linksys กว่า 20 รุ่น
Tao Sauvage ที่ปรึกษาด้านความปลอดภัยอาวุโสของ IOActive ร่วมกับนักวิจัยอิสระอย่าง Antide Petit ตีแผ่การค้นพบช่องโหว่เหล่านี้ที่พบตั้งแต่ปีที่ผ่านมา โดยบนบล็อกของพวกเขาได้ระบุว่า มีช่องโหว่ประมาณสิบรายการบนเราเตอร์กว่า 20 รุ่น ที่เสี่ยงต่อการโดนเป็นเครื่องมือโจมตีทางไซเบอร์ ซึ่งเราเตอร์เหล่านี้ก็ได้จัดจำหน่ายไปทั่วโลกอย่างแพร่หลายแล้ว
Hajime บอตเน็ตตัวใหม่ทำงานคล้าย Mirai มุ่งโจมตีอุปกรณ์ IoT กว่า 300,000 ตัว
Hajime เป็นภัยร้ายที่มีความคล้ายกับ Mirai ซึ่งเคยไล่ถล่มอุปกรณ์ดีไวซ์ต่างๆ และทำให้ระบบล่มมาแล้ว เล่นเอาปวดหัวกันทั่ววงการ แต่ในครั้งนี้ Hajime มันแทบจะทำงานคล้ายกันมาก คาดว่าจะรุนแรงกว่าด้วย
Sophos เปิดตัว เทคโนโลยีจัดการแรนซั่มแวร์รุ่นใหม่ “CryptoGuard”
Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้ประกาศว่า เทคโนโลยี CryptoGuard ซึ่งเป็นเทคโนโลยีต่อต้านแรนซั่มแวร์แบบ Next-Gen มีมาพร้อมกับผลิตภัณฑ์ในกลุ่ม Sophos Server Protection แล้วตั้งแต่วันนี้เป็นต้นไป
Bose ตกเป็นจำเลย ! และอาจจะต้องจ่ายค่าชดเชย “หลายล้านเหรียญ” ข้อหาทำตัวเป็นสปาย
จากคำกล่าวอ้างของนาย Kyle Zak ซึ่งเป็นลูกค้าของ Bose ได้ระบุว่า บริษัท Bose ได้มีการแฝงตัวเป็นสปายผ่านทางแอพฯ ที่ชื่อว่า Bose Connect และขายข้อมูลไปยังบุคคลที่สาม ซึ่งรวมถึงเว็บ Segment.io และจากนั้นเว็บนี้ก็จะส่งข้อมูลของลูกค้าไปยังบริษัทอื่นๆ ต่อไป
เจ๋งอ่ะ ! MasterCard บัตรเครดิตรุ่นใหม่ใช้ระบบสแกนลายนิ้วมือ
MasterCard ได้เปิดตัวบัตรสำหรับการชำระเงินรุ่นใหม่ ที่ติดตั้งระบบการสแกนลายนิ้วมือมาด้วย ช่วยให้ผู้ใช้งานสามารถจะอนุมัติการจ่ายเงินด้วยลายนิ้วมือของเขาเอง โดยไม่จำเป็นต้องใช้ PIN หรือลายเซ็นเลย
Trend Micro ชูโซลูชั่นความปลอดภัยสำหรับ Docker
ในงาน DockerCon 2017 ที่เมืองออสติน รัฐเท็กซัสครั้งนี้ Trend Micro ได้ออกบูธ (บูธเลขที่ S30) สำหรับแสดงโซลูชั่นใหม่ที่หลากหลาย ซึ่งออกแบบสำหรับยกระดับความปลอดภัยของผู้ใช้ฟีเจอร์คลาวด์และเวอร์ช่วลยอดนิยมอย่าง Docker และ Container อื่นๆ โดยเฉพาะ
โคตรน่ากลัว !! การหลอกลวงแบบใหม่ที่แยกความจริง-ความลวงแทบไม่ออก
นักวิจัยชาวจีนอย่าง Xudong Zheng ได้เขียนบล็อกพร้อมแสดงหน้าเว็บตัวอย่างที่แสดงถึงการหลอกชื่อ URL โดยใช้ทริคของโค้ดตัวอักษรแบบยูนิโค้ดมาใช้แทนตัวอักษรของเว็บของจริงเวลาจดโดเมน
