Security
หน้าแรก Security
Ransomware อันตราย ! ทำให้ระบบ PLC ในโรงงานอุตสาหกรรม เพี้ยน !!
เมื่อวันจันทร์ที่ผ่านมา นักวิจัยจาก Georgia Institute of Technology ได้เผยว่า ตนเองได้ลองพัฒนา Ransomware พันธุ์ใหม่ที่มุ่งเล่นงานระบบในโรงงานอุตสาหกรรมเป็นหลัก โดยมัลแวร์นี้โจมตีโรงงานผลิตน้ำประปาจำลองเพื่อดูว่า การที่อาชญากรไซเบอร์สามารถรบกวนสาธารณูปโภคหลักที่จำเป็นต่อชีวิต ไม่ว่าจะเป็น ระบบประปา, การทำความร้อน, ระบบระบายอากาศ, หรือแม้แต่ระบบควบคุมบันไดเลื่อนนั้นจะเป็นอย่างไร
พบช่องโหว่ของเซิร์ฟเวอร์ SSL ของ F5 ที่เรียกกันว่า Ticketbleed
Filippo Valso นักวิจัยจาก Cloudflare ได้ค้นพบบั๊กบนเครือข่ายของแพลตฟอร์ม BIG-IP จาก F5 ซึ่งช่องโหว่นี้ถูกเรียกกันว่า Ticketbleed เพื่อให้คล้องจองกับช่องโหว่ก่อนหน้านี้ที่เรียกว่า Heartbleed
เทคโนโลยีใหม่ Trend Micro XGen ช่วยลดช่องว่างของระบบความปลอดภัยในแบบต่างๆ
อันตรายบนโลกไซเบอร์นั้น ยิ่งนับวันยิ่งพัฒนาไปได้เรื่อยๆ แต่ก็ไม่ได้หมายความว่าอันตรายแบบยุคดึกดำบรรพ์จะหายไป กลับกลายเป็นส่วนผสมของกองทัพภัยร้ายที่กำลังพลตั้งแต่สมัยปู่ย่าตาทวดมาจนถึงพวก GenX GenY GenZ ในปัจจุบัน
Trend Micro เปิดตัว Deep Security 10 ที่ออกแบบมาสำหรับปกป้องเซิร์ฟเวอร์ต่างๆ
ด้วยความมุ่งมั่นในการยกระดับความสามารถการตรวจจับอันตรายที่ไม่รู้จัก Deep Security 10 จึงรองรับทั้งการทำแซนด์บ็อกซ์ และฟีเจอร์ชั้นสูงใหม่ๆ ในอนาคตอย่างการเรียนรู้ด้วยตนเองหรือ Machine Learning รวมถึงเทคนิคป้องกันอันตรายอื่นๆ ที่ Trend Micro กำลังพัฒนาขึ้นอย่างเข้มข้นและต่อเนื่อง
เว็บบอร์ดเกมชื่อดัง XBOX360 ISO และ PSP ISO โดนแฮ็ก ข้อมูลผู้ใช้ 2.5 ล้านรายรั่วไหล
สำนักข่าว The Sun รายงานว่า เว็บบอร์ดเกี่ยวกับวิดีโอเกมชื่อดัง “XBOX360 ISO” และ “PSP ISO” โดนแฮ็ก ทำให้ข้อมูลอันได้แก่ที่อยู่อีเมล์, รหัสผ่าน, และที่อยู่ไอพีของคอเกมที่เป็นสมาชิกกว่า 2.5 ล้านรายทั่วโลกถูกนำมาเปิดเผย โดยการโจมตีมีขึ้นตั้งแต่กันยายน 2558 แต่ข้อมูลของการโจมตีดังกล่าวเพิ่งมีการเปิดเผยตอนนี้
FireEye รัดเข็มขัดจนปลิ้น จนผู้บริหารและพนักงานหลายร้อยต้องโดนออกจากตำแหน่ง
เว็บ Theregister ระบุว่า FireEye บริษัทผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ ได้ทำให้ผู้บริหารระดับสูงสองท่าน พร้อมกับพนักงานกว่าหลายร้อยคนออกจากงาน ตามนโยบายปรับโครงสร้างองค์กรของซีอีโอ Kevin Mandia เมื่อปีที่ผ่านมา
มัลแวร์ตัวใหม่เอี่ยม “Fileless Malware” กำลังบุกธนาคารและองค์กรจำนวนมากอย่างรวดเร็ว
มัลแวร์ไร้ตัวตน หรือ Fileless Malware เป็นซอฟต์แวร์ที่ไม่ได้คัดลอกไฟล์หรือโฟลเดอร์ใดๆ ลงบนฮาร์ดไดรฟ์เพื่อรันการทำงานเหมือนมัลแวร์ตัวอื่น แต่ใช้การคัดลอกตัวเองเจาะเข้าไปในหน่วยความจำที่รันโปรเซสต่างๆ อยู่ เรียกว่าทำงานโดยอาศัยแรมเป็นที่ทำกิน ซึ่งเมื่อมัลแวร์สิงอยู่แต่ในหน่วยความจำ เมื่อระบบปิดเปิดใหม่ก็จะหายตัวไปแบบไร้ร่องรอย ทำให้ยากมากต่อการตามสืบ
Sophos ได้รับตำแหน่งผู้นำในรายงาน Magic Quadrant 2017 ของ Gartner
Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเอนด์พอยต์และเครือข่าย ได้ประกาศว่า ทาง Gartner ได้ยกย่องให้ตนเองเป็นผู้นำอีกครั้งในรายงาน Gartner Magic Quadrant สำหรับ Endpoint Protection Platforms1 (EPP) จากผลิตภัณฑ์ป้องกันการโจมตีผ่านช่องโหว่แบบ Next-Gen อย่าง Intercept X และการพัฒนาแพลตฟอร์มจัดการจากคลาวด์ Sophos Central มาอย่างต่อเนื่อง
เรียนรู้ความผิดพลาด 3 ประการของการตั้ง Password ที่ทำให้องค์กรต้องฝันร้าย !!
ผู้ใช้กำลังทำให้ตัวเองตกอยู่ในความเสี่ยงจากการตัดสินใจผิดพลาดเรื่องการใช้พาสเวิร์ด และการความผิดพลาดธรรมดาๆ นี่ล่ะ จะส่งผลร้ายในวงกว้าง การวิจัยพบว่า ความผิดพลาดทั่วไป 3 ประการในการใช้พาสเวิร์ดที่ทำให้ตัวผู้ใช้เองตกอยู่ในความเสี่ยง คือ
เฟซบุ๊ก ยกระดับความปลอดภัยในการล็อกอินขึ้นอีกครั้ง ด้วยการใช้ยูเอสบี Token
ก่อนหน้านี้ เฟซบุ๊กได้ยกระดับความปลอดภัยสำหรับผู้ใช้ ด้วยการประกาศรองรับการยืนยันตนแบบสองตัวแปรหรือ Two-Factor (2FA) ซึ่งเมื่อปลายเดือนที่ผ่านมา เฟซบุ๊กได้รองรับการใช้กุญแจกายภาพหรือ Token มาใช้กับการยืนยันตนแบบ 2FA ได้ด้วย
