Security
หน้าแรก Security
5 วิธีปรับตัวเพื่อรับมือกับภัยอันตรายยุคใหม่ โดย Sophos
ชุดโค้ดอันตราย หรือ Exploit Kit เป็นรูปแบบหนึ่งของชุดเครื่องมือหรือทูลอันตรายที่ออกมาจำหน่ายจ่ายแจกให้วายร้ายทั้งหลายนำไปประยุกต์ใช้ทะลวงช่องโหว่ต่างๆ เพื่อกระจายมัลแวร์ไปยังระบบของเหยื่อตามต้องการ
พบช่องโหว่ตัว Cisco WebEx ตัว Extension บน Chrome – นักวิเคราะห์แนะให้ลบออกด่วน !!
นักล่าบั๊กในโครงการ Google Project Zero อย่าง Tavis Ormandy ได้เปิดเผยเมื่อวันจันทร์ที่ผ่านมาว่า Cisco WebEx ที่เป็นตัว Extension บน Chrome มีช่องโหว่ที่ทำให้เว็บไซต์อันตรายสั่งรันคำสั่งต่างๆ บนระบบวินโดวส์ของผู้เยื่ยมชมได้ เพียงแค่ให้ผู้ชมป้อนหรือคลิก URL ที่จำเพาะ ที่ดูเหมือนเป็นประตูหลังหรือ Backdoor ที่ซิสโก้จงใจทำไว้
มัลแวร์ Faketoken โจมตีผู้ใช้แอพบริการเรียกรถแท็กซี่
นักวิจัยแคสเปอร์สกี้ แลป ค้นพบโมบายแบงกิ้งโทรจัน Faketoken ในฉบับที่ได้รับการปรับแต่ง พัฒนาต่อยอดมาจนกระทั่งสามารถขโมยข้อมูลสำคัญจากแอพพลิเคชั่นเรียกรถแท็กซี่
เรียนเชิญโปรแกรมเมอร์และนักพัฒนาร่วมการแข่งขัน Secure Code Virtual Tournament
ยินดีต้อนรับทุกท่านเข้าร่วมงานแข่งขันแบบเวอร์ช่วล “Secure Code Virtual Tournament” ครั้งแรกของเรา ที่จะพาคุณพบกับโอกาสใหม่ ๆ ที่น่าตื่นเต้น เพื่อช่วยคุณเติบโตในสายงานด้านความปลอดภัยแอพพลิเคชันและ DevSecOps
เรียนเชิญร่วมงาน Identity Connect Bangkok 2023 (22 พ.ย.นี้)
Identity Connect Bangkok 2023 เป็นงานสัมมนาสุดยิ่งใหญ๋จาก Sailpoint ที่จะช่วยให้คุณเปิดประสบการณ์ด้านการจัดการตัวตน ไม่ว่าจะเป็นการวางแผนกลยุทธ์แบบ Zero-trust จากระบบที่สูงสุดไปยังระบบล่างสุด
พบช่องโหว่ร้ายแรงใน Apache Struts ที่เปิดให้รันโค้ดอันตรายจากระยะไกลได้
ทาง Apache เพิ่งออกแพทช์สำคัญสำหรับอุดช่องโหว่ใน Apache Struts 2 ทุกเวอร์ชั่น หลังจากนักวิจัยของบริษัทด้านความปลอดภัยทางไซเบอร์ Semmle พบบั๊กที่เกิดจากกระบวนการตรวจสอบข้อมูลผู้ใช้ที่ไม่เพียงพอบนเฟริมเวิร์กแกนหลักของ Struts
ศาลอังกฤษล็อกวอลเล็ตบิทคอยน์ของแฮ็กเกอร์ เพื่อกู้คืนเงินเรียกค่าไถ่แรนซั่มแวร์
บริษัทประกันของเหยื่อแรนซั่มแวร์รายหนึ่งร้องต่อศาลอังกฤษขอให้อายัติบัญชีวอลเล็ทบิทคอยน์ที่เต็มไปด้วยเงินเรียกค่าไถ่จากแรนซั่มแวร์มูลค่ารวมกว่า 8 แสนดอลลาร์สหรัฐฯ
Lazarus ตกเป็นผู้ต้องสงสัยคดี 3CX จากโค้ดที่ตรงกันชนิดไบต์ต่อไบต์
จากการวิเคราะห์การโจมตีแบบซัพพลายเชนที่เกิดขึ้นกับผู้ให้บริการด้านการสื่อสารธุรกิจ 3CX ล่าสุดพบโค้ดที่ตรงกันชนิด "ทุกไบต์" ระหว่างโปรแกรมโทรจันที่ใช้กับ 3CX ของโค้ดของกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนืออย่าง Lazarus
ด่วน !! มหาวิทยาลัย UCL แห่งอังกฤษ โดน Ransomware โจมตีอีกราย !!
University College London หรือที่รู้จักกันในชื่อ UCL ซึ่งมีรายงานว่าเพิ่งถูกโจมตีอย่างหนักจากแรนซั่มแวร์ โดยกระทบถึงระบบไอทีในมหาวิทยาลัยที่สำคัญอย่างเช่น ระบบจัดการระเบียนนักศึกษา และไดรฟ์แชร์ข้อมูลต่างๆ
แรนซั่มแวร์ตัวใหม่ชื่อ Snake อันตราย! เข้ารหัสก็ได้ ลบข้อมูลที่สำรองก็ได้
แรนซั่มแวร์ Snake นี้ถือเป็นขบวนการแบบเจาะจงเป้าหมายที่มีความสามารถเเหนือกว่าแรนซั่มแวร์ทั่วไป แถมมาด้วยฟังก์ชั่นการทำงานที่ซับซ้อนมากขึ้น ผู้พัฒนามัลแวร์รายนี้เลือกใช้ภาษา Golang ซึ่งเป็นภาษาโปรแกรมมิ่งที่นิยมนำมาใช้เขียนโปรแกรมแรนซั่มแวร์ตัวใหม่ๆ
