Security
หน้าแรก Security
เทรนด์ ไมโคร ขึ้นแท่นผู้นำสูงสุด ตามรายงาน Magic Quadrant ปี 2560 ของ Gartner
Trend Micro ได้ประกาศว่า ตนได้รับการจัดอันดับผู้นำสูงสุด และดีที่สุดในฐานะ Leaders Quadrant ด้านความสามารถในการดำเนินงานและตอบสนองต่อความต้องการที่สอดคล้องกับวิสัยทัศน์ขององค์กรได้อย่างสมบูรณ์แบบ ในรายงาน Magic Quadrant for Endpoint Protection Platforms (EPP) ปี 2560 ของ Gartner
งานเข้าไหมล่ะ ! 9 แอพฯ Password Manager ยอดนิยม ถูกตรวจพบว่ามีช่องโหว่ !
นักวิจัยด้านความปลอดภัยจาก TeamSIK แห่ง Fraunhofer Institute for Secure Information Technology ประเทศเยอรมัน ได้เปิดเผยข้อมูล แอพฯ เกี่ยวกับการจัดการพาสส์เวิร์ด หรือ Password Manager บน Android ที่ให้โหลดกันอยู่บน Google Play ถึง 9 แอพฯ ด้วยกัน
Trend Micro ผนึก XentIT เพื่อสรุปความต้องการของลูกค้าผลิตภัณฑ์ความปลอดภัย
ทางบล็อกของ Trend Micro ได้จูงมือผู้เชี่ยวชาญด้านเทคโนโลยีชั้นนำจาก XentIT อย่าง Deborah Larkins มาอธิบายเกี่ยวกับความต้องการของลูกค้าผู้ใช้ผลิตภัณฑ์ความปลอดภัยในปัจจุบัน ในฐานะที่เป็นโกลด์พาร์ทเนอร์ของ Trend Micro ที่ร่วมพัฒนาผลิตภัณฑ์ตัวใหม่ล่าสุดที่กำลังจะออกอย่าง Deep Security 10 ด้วย
ภายในปี 2018 สมาร์ทโฟนรุ่นใหม่ๆ จะมาพร้อมเทคโนโลยีแบบไบโอเมตริก
Sy Choudhury ผู้อำนวยการอาวุโสฝ่ายการจัดการผลิตภัณฑ์ของ Qualcomm Technologies, Inc. กล่าวว่า “ภายในปี 2018 สมาร์ทโฟนรุ่นใหม่ๆ เกือบทุกรุ่นจะมาพร้อมเทคโนโลยีพิสูจน์เอกลักษณ์บุคคลไบโอเมตริก อย่างระบบรักษาความปลอดภัย Haven Secure Camera บนหน่วยประมวลผล Qualcomm 835 ที่ช่วยให้ข้อมูลส่วนตัวของคุณมีความปลอดภัยมากขึ้น ม่านตาของคุณจะกลายเป็นกุญแจสำคัญในการเข้าถึงข้อมูลส่วนตัวทั้งหมดผ่านทางฮาร์ดแวร์และซอฟต์แวร์ที่ถูกพัฒนาขึ้นมาโดยเฉพาะ
Google ชกหน้า Microsoft อีกครั้ง ด้วยการตีแผ่บั๊กวินโดวส์ที่ออกแพทช์ไม่ทัน
ทีมงาน Project Zero ของ Google ได้เปิดเผยข้อมูลช่องโหว่ที่โดนเปิดเผยรายละเอียดสู่สาธาณะ ซึ่งกระทบกับระบบปฏิบัติการของวินโดวส์ตั้งแต่ Vista Service Pack 2 ไล่ขึ้นมาจนถึงวินโดวส์ 10 ซึ่งจนถึงปัจจุบันก็ยังไม่มีแพทช์ออกมาอุดช่องโหว่นี้แต่อย่างใด
ไซเบอร์ตรอน ประกาศให้บริการเก็บ Log สำหรับ SME และ Startup ฟรี
โครงการ Eagle Eyes 2017 ของไซเบอร์ตรอนจึงจัดตั้งขึ้นเพื่อช่วย #ส่งเสริมการปฏิบัติตามกฎหมาย โดยการลดภาระในการจัดเก็บ Log ตาม พรบ.คอมพ์ ให้เป็นเรื่องง่ายสำหรับ SME และ Startup โดยปราศจากค่าใช้จ่าย สำหรับปี 2560 นี้ไซเบอร์ตรอนอาสาจัดเก็บ Log ให้สอดคล้องตาม พรบ.คอมพ์ สำหรับ SME และ Startup จำกัดเพียง 100 ราย
พบช่องโหว่ของระบบแชร์ไฟล์ SMB บนวินโดวส์ ที่ทำให้กลายเป็นเครื่องมือโจมตีแบบ DoS
เมื่อต้นเดือนที่ผ่านมานั้น ทางทีมงานเตรียมความพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสหรัฐฯ หรือ US-CERT ได้ออกแถลงการณ์คำแนะนำด้านความปลอดภัยเกี่ยวกับช่องโหว่ของหน่วยความจำที่กระทบกับระบบปฏิบัติการวินโดวส์หลายตัว ซึ่งอาจถูกอาชญากรไซเบอร์ใช้โจมตีแบบ DoS ได้
พบช่องโหว่ใน Python และ Java ที่อาจทำให้แฮ็กเกอร์เจาะ Firewall ได้ด้วยวิธี FTP Injection
นักวิจัยด้านความปลอดภัย Alexander Klink ได้เขียนบล็อกไว้เมื่อสัปดาห์ที่แล้ว เกี่ยวกับช่องโหว่ของโปรโตคอล FTP ที่ปล่อยให้โค้ดอันตรายผ่านเข้ามาได้ โดยช่องโหว่นี้อยู่ในฟีเจอร์ของ Java ที่ชื่อ XML eXternal Entity (XXE) ซึ่งปล่อยให้ส่งคำสั่งอันตรายที่ไม่เกี่ยวกับ FTP ผ่านข้อมูลคำร้องขอการเชื่อมต่อของ FTP
ข้อมูลอาจรั่วไหลได้ หากวางแผนก้าวสู่โลกของคลาวด์ ไม่รัดกุมพอ
จากเหตุการณ์บั๊กครั้งใหญ่ของระบบ MongoDB ทำให้แฮ็กเกอร์โดนแหวกหญ้าให้ตื่น ต่างเบนเข็มมาเล่นงานระบบฐานข้อมูลน้องใหม่อิสระทั้งหลายอื่นอีก เช่น ElasticSearch, Hadoop โดยเฉพาะระบบที่เปิดให้เข้าถึงได้จากสาธารณะ ทั้งนี้ต้องเข้าใจเทรนด์ใหม่ว่า “ข้อมูล” ได้กลายเป็นทรัพย์สินที่ “ทำเงินได้มหาศาล” ไปแล้วสำหรับยุคนี้
Akamai พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps
พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps มาจาก Spike ซึ่งเป็น botnet ที่ไม่ใช่ IoT โดยมีตัวตนมานานกว่าสองปีแล้ว