Security
หน้าแรก Security
ผู้ผลิต Smart TV นาม Vizio โดนปรับเป็นเงินกว่า 77 ล้านบาท ข้อหาทำตัวเป็น “Spy”
หน่วยงานรัฐอย่าง The US Federal Trade Commission (FTC) ได้ชี้ว่า Vizio ได้ทำการแฝงตัวเป็นสปายใน Smart TV ของตนเองที่ขายไปให้แก่ลูกค้ามากกว่า 11 ล้านเครื่อง ผ่านทางฟีเจอร์ที่ชื่อว่า Smart Interactivity พร้อมทั้งเก็บรวบรวมข้อมูลของผู้ใช้ทั้งที่เป็น IP ของอุปกรณ์ทุกชิ้นภายในบ้านรวมถึงข้อมูลอื่นๆ และทำการแชร์ข้อมูลไปยังบริษัทนิรนาม
วิธีการป้องกัน Router ที่บ้าน ให้รับมือกับภัยคุกคามแห่งโลกไซเบอร์ (พร้อมคู่มือดาวน์โหลด)
ปีที่แล้ว บอทเน็ต Mirai ได้โจมตีครั้งยิ่งใหญ่ ที่มีผลกระทบเป็นวงกว้างมาก ด้วยการใช้ประโยชน์จากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตที่มีช่องโหว่ให้เข้าไปควบคุมได้ (ไม่ว่าจะเป็นเราท์เตอร์, กล้องวงจรปิด CCTV, หรือ DVR เป็นต้น) เพื่อทำพิธีแปลงร่างพวกนี้เป็นผีดิบผู้จงรักภักดี เหยื่อที่โดนฝูงผีดิบรุมกัดกินเยี่ยงวอล์กกิ้งเดดครั้งนั้นได้แก่ Dyn, Twitter, Airbnb, และ Netflix ซึ่ง Mirai มีการปล่อยซอร์ทโค้ดให้เข้าถึงได้ตั้งแต่กันยายนปีที่แล้ว
กลุ่มโรงงานต้องระวัง ! ระบบ Industrial Control Systems (ICS) คือเป้าหมายใหม่ของแฮ็กเกอร์ !
ระบบควบคุมเชิงอุตสาหกรรมหรือ Industrial Control Systems (ICS) มีการนำมาใช้แทบจะทุกที่ตั้งแต่เครื่องจักรอัตโนมัติที่ใช้ผลิตสินค้า ไปจนถึงระบบทำความเย็นของอาคารสำนักงาน ซึ่งระบบนี้มีการพัฒนาขึ้นมาจากสมัยก่อนอย่างมากมาย โดยเฉพาะด้านประสิทธิภาพความแม่นยำ และความสามารถในการสื่อสารกับคอมพิวเตอร์เครื่องอื่น ซึ่งนั่นย่อมทำให้เกิดปัญหาด้านความปลอดภัย และช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้ตามมา
HPE เข้าซื้อกิจการ Niara เสริมเขี้ยวเล็บด้าน security analytics
ระบบซอฟต์แวร์ในการวิเคราะห์พฤติกรรมของ Niara นั้น มีความสามารถในการตรวจจับการโจมตีและพฤติกรรมที่สุ่มเสี่ยงที่เกิดขึ้นภายในองค์กร ซึ่งมีชื่อเรียกว่าซอฟต์แวร์ "User and Entity Behavioral Analytics (UEBA)" โดยจะอาศัยพื้นฐานขงระบบการเรียนรู้จากตัวแมชชีนและการวิเคราะห์ข้อมูล ซึ่งมีความเหนือชั้นกว่าระบการตรวจสอบของไฟร์วอลล์รุ่นเก่าหรือระบบป้องกันภัยอื่นๆ
Sophos เผย 12 เทรนด์ภัยคุกคามที่น่ากลัวที่เกิดขึ้นแล้วและจะเกิดขึ้นในปี 2560 นี้
ปี 2559 ที่ผ่านมา เราพบการโจมตีทางไซเบอร์มากมายทั้งด้านปริมาณและความหลากหลาย ตั้งแต่การโจมตีแบบ DDoS ระดับสูงที่ใช้เครื่องมือเป็นกล้องวงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ตที่ถูกเจาะระบบเข้าควบคุมจากระยะไกล ไปจนถึงการแฮ็กข้อมูลของเจ้าหน้าที่พรรคการเมืองระหว่างช่วงการเลือกตั้งของสหรัฐฯ และคาดว่าในปี 2560 คงจะมีภัยคุกคามที่น่ากลัวเข้ามาอีกมากมาย
Fortinet ค้นพบช่องโหว่สำคัญบน Adobe Flash Player ถึงสองรายการ
นักวิจัยด้านความปลอดภัยของ Fortinet อย่าง Kai Lu ได้ค้นพบและรายงานช่องโหว่แบบ Zero-day ที่สำคัญมากถึงสองรายการ ซึ่ง Adobe ตั้งโค้ดแทนช่องโหว่ดังกล่าวเป็น CVE-2017-2926 และ CVE-2017-2927 ได้ออกแพ็ตช์มาอุดช่องโหว่แล้วเมื่อ 10 มกราคมที่ผ่านมา ซึ่งรายละเอียดของบั๊กร้ายแรงทั้งสองตัวนี้ได้แก่
[บทความ] 5 ขั้นตอนง่ายๆ ในการใช้ Windows 7 มาสร้างเซิร์ฟเวอร์สำหรับทำ VPN !!
พวกเขาย่อมรู้ว่าการใช้แอพพลิเคชั่นบางอย่างบนเครือข่าย สามารถถูกดักอ่านได้ง่ายถ้ามีการตรวจจับแพ๊กเก็จข้อมูล เช่น พวกเนื้อหาเป็นข้อความล้วน, พวก Telnet, หรือข้อมูลที่ไม่ใช่ HTTP หรือแม้แต่บางแอพก็ใช้การเข้ารหัส Hash ที่แสนจะปวกเปียก ซึ่งปกติเขาจะไม่มานั่งกังวลเลยถ้าพนักงานเชื่อมต่อผ่านสายเคเบิลที่ต้องผ่านระบบความปลอดภัยปกติคัดกรอง
Trend Micro ได้รับตำแหน่งผู้นำด้าน Email Security ระดับโลก ตามรายงานของ IDC MarketScape
Trend Micro ได้รับตำแหน่งผู้นำของกลุ่มผลิตภัณฑ์ในรายงาน IDC MarketScape ประจำปีนี้ เนื่องจากพัฒนาผลิตภัณฑ์ด้านแมสเสจจิ้งให้เป็นส่วนหนึ่งที่สำคัญในชุดผลิตภัณฑ์ความปลอดภัยของตนเอง ที่ได้รวมเอาผลิตภัณฑ์ความปลอดภัยสำหรับเอนด์พอยต์, เว็บ, การเข้ารหัส, อุปกรณ์พกพา, และในเร็วๆ นี้จะมีผลิตภัณฑ์ความปลอดภัยบนเครือข่ายมาผสานรวมกัน
แย่แล้ว ! โรงแรมหรูในออสเตรีย โดน Ransomware เล่นงาน ทำให้ประตูห้องล็อกเองทั้งหมด !
เมื่อเร็วๆ นี้ แขกของโรงแรมระดับหรูในประเทศออสเตรเลียกว่าร้อยราย มีปัญหากับห้องพักของตนเอง ซึ่งบางรายถูกล็อกอยู่ในห้อง บางรายก็เข้าห้องไม่ได้ เพราะประตูห้องล็อกเอง เนื่องจากโดน Ransomware โจมตีระบบไอทีของโรงแรม และโรงแรมเองก็ต้องยอมจ่ายค่าไถ่ให้กับพวกแฮ็กเกอร์
แฮ็กเกอร์วางขายข้อมูลบัญชีผู้ใช้กว่า 1 พันล้านรายที่ขโมยมาจากผู้ให้บริการยักษ์ใหญ่ทั่วจีน
ในตลาดมืดชื่อดังที่สุดอย่าง Dark Web ที่ที่มีทุกอย่างที่มืดๆ ให้คุณเลือกสรร ตั้งแต่ยาเสพติดไปจนถึงอาวุธต่างๆ รวมไปถึงผลิตภัณฑ์แห่งความมืดที่น่าสนใจอย่างเช่น สินค้าในรูปข้อมูลดิจิตอล ซึ่งเมื่อเร็วๆ นี้ มีผู้จำหน่ายชื่อดังในตลาดชื่อ DoubleFlag จำหน่ายข้อมูลที่ล้วงมาจากยักษ์ใหญ่ผู้ให้บริการผ่านอินเทอร์เน็ตต่างๆ ของจีน