Security
หน้าแรก Security
นักวิจัยพบช่องโหว่ของ Touch Bar บน MacBook Pro ตัวใหม่ล่าสุด
นักวิจัยหมวกขาวสองคนนี้ได้แก่ Samuel Groß และ Niklas Baumstark ได้โชว์ความสามารถในการแฮ็ครั้งนี้ในงาน Pwn2Own ที่จัดขึ้นในงานประชุมด้านความปลอดภัย CanSecWest ที่แวนคูเวอร์ โดยใช้ช่องโหว่ที่พบเพื่อเข้าถึงสิทธิ์ระดับ Root ของ macOS ผ่านเว็บบราวเซอร์ Safari
วิธีนำ Machine Learning มาใช้ยกระดับความปลอดภัย 5 ประการ
จากการสำรวจพบว่า ท่ามกลางสถิติเหตุการณ์ข้อมูลรั่วไหลมากถึง 1,093 ครั้งในปีที่ผ่านมานั้น ยังมีผู้บริหารด้านไอทีหลายท่านที่ไม่ได้วางแผนจะเปลี่ยนยุทธศาสตร์ด้านความปลอดภัย แม้จะยอมรับว่ายุทธศาสตร์ที่ใช้อยู่ไม่สามารถต่อกรกับอันตรายที่ทวีความซับซ้อนมากขึ้นเรื่อยๆ ได้หมด แต่มาลองเปิดใจกับกลไกใหม่ๆ อย่าง Machine Learning ดูไหมครับ
เด๋วน่ะ !! “ไมโครเวฟสามารถโดนแฮ็กให้กลายเป็นกล้องสปายได้” ??
ที่ปรึกษาของประธานาธิบดีสหรัฐฯ อย่าง Kellyanne Elizabeth Conway ได้ให้สัมภาษณ์กับคอลัมนิสต์ของ Bergen Record ว่า เธอพบบทความเกี่ยวกับการสืบความลับจากทุกอย่างที่อยู่รอบตัวเหยื่อ โดยเฉพาะ “การแฮ็กเตาไมโครเวฟให้แปลงร่างเป็นกล้องไว้สืบดูชาวบ้านได้” พร้อมย้ำว่านี่เป็น “ภัยใกล้ตัวเรามากในยุคปัจจุบัน”
ผลวิจัยจาก แคสเปอร์สกี้ ระบุว่า ปี 2016 เป็นปีแห่งแรนซัมแวร์ที่มากับสแปม
จากรายงานของแคสเปอร์สกี้ แลป หัวข้อ “Spam and phishing in 2016” พบว่าประมาณ 20% ของสแปมอีเมล์ทั้งหมดในไตรมาส 4 ปี 2016 กระจายเชื้อแรนซัมแวร์โทรจัน
งานฟรีสัมมนาด้าน IT Security ประเด็น “เจาะลึกประกาศ คปภ.”
ร่วม เจาะลึก ชี้ประเด็นแนวทางดำเนินการ Compliance กับหลักเกณฑ์ดังกล่าว ผ่านการตีความ และกำหนดแนวทางเพื่อ บรรลุเป้าหมายอย่างรวดเร็วและมีประสิทธิภาพ
3 ขั้นตอนง่ายๆ ในการสร้างกำแพงป้องกันภัยบน “โลกโซเชียล”
Trend Micro ได้เขียนบล็อกเกี่ยวกับการรักษาความปลอดภัยให้แก่บัญชีผู้ใช้บนแอพสังคมออนไลน์ทั้งหลาย โดยเฉพาะสำหรับองค์กร อันเนื่องจากกรณีฉาวสดๆ อย่างแมคโดนัลทวีตด่าทรัมป์ แชร์ไปกว่าพันครั้งจนสาแกใจแล้วก็ลบออกพร้อมบอกหนูโดนแฮ็กหรือแมวมันพิมพ์
แฮ็กเกอร์ตีแผ่วิธีแฮ็กผู้ใช้วินโดวส์โดยไม่ต้องใช้รหัสผ่าน “เพียงไม่กี่คลิก”
จะเกิดอะไรขึ้นถ้าผู้ใช้ที่มีสิทธิ์ปกติหรือ Local User สามารถแฮ็กเข้าไปใช้สิทธิ์ของบัญชีผู้ใช้คนอื่น หรือแม้แต่แอดมินที่ดูแลโดเมนหรือระบบทั้งหมด ที่สามารถเปลี่ยนรหัสผ่านของผู้ใช้ได้ทุกคน?
บทสรุปงาน RSA กับ 5 แนวทางสำคัญในการรับมือกับ Ransomware
ด้วยการผสานแนวทางทั้งจากสามัญสำนึกในการใช้งานตามปกติ (ที่คนปกติควรทำกัน), การสำรองข้อมูล, การวางแนวป้องกันเชิงรุก, และการใช้ทูลกำจัดแรนซั่มแวร์แบบอัตโนมัติ ถือเป็นหัวใจหลักในการสู้รบปรบมือกับการเติบโตอย่างรุนแรงของภัยแรนซั่มแวร์
ในที่สุดไมโครซอฟท์ก็ออกแพทช์มาอุดช่องโหว่ระดับรุนแรงแล้ว หลังจากเลื่อนมาเป็นเดือน
เมื่อวันอังคารที่ผ่านมา ไมโครซอฟท์ได้กลับมาออกแพทช์ตามรอบเวลาปกติแล้ว โดยครั้งนี้ได้แพทช์อุดช่องโหว่กว่า 18 รายการ ซึ่งรวมถึงบั๊กที่เข้าขั้น “รุนแรง” ที่มีการเปิดเผยรายละเอียดสู่สาธารณะมาแล้วตั้งแต่ช่วงต้นเดือนกุมภาพันธ์
ดูกันจะๆๆ USB Kill เวอร์ชันใหม่ “ฆ่า” เครื่อง MacBook Pro ได้ไม่ถึง 1 วินาที !!
โดยตัวใหม่นี้มันพัฒนามากขึ้น โดยผู้สร้างบอกว่ามันสามารถสร้างพลังทำลายด้วยกระแสไฟฟ้าขนาดมหาศาลได้ในเพียงแค่วินาที และมันยังจัดการกับพวกอุปกรณ์ที่เชื่อมต่อกับพอร์ตอย่างเช่น microUSB, USB-C และอะแดปเตอร์ Lighting ได้ ซึ่งนั่นหมายความว่าไม่ว่าจะเป็น iPhones, iPads และอุปกรณ์อื่นๆ เช่นมือถือ, แท็บเล็ต หรือ กล้องดิจิตอล ก็ซวยได้ !!
