Security
หน้าแรก Security
พบบั๊กในซอฟต์แวร์จัดการพาสส์เวิร์ด ‘LastPass’ ทำให้แฮ็กเกอร์ขโมยพาสส์เวิร์ดคุณได้
ข่าวร้ายก็คือว่าไอ้เจ้าตัวจัดการพาสส์เวิร์ดตัวนี้ดัน "ไม่ปลอดภัย" ซะงั้น !! โดยคุณ Tavis Ormandy ซึ่งเป็นแฮ็กเกอร์ในโครงการ Google Project Zero Hacker ได้เจอประเด็นเกี่ยวกับระบบซีเคียวริตี้หลายอย่างรวมถึงบั๊กที่เกิดขึ้นในซอฟต์แวร์ตัวนี้ และทำให้เขาสามารถขโมยข้อมูลพาสส์เวิร์ดจาก LastPass มาได้โดยง่าย
แฮ็กเกอร์ใช้เทคนิคเจาะระบบแบบใหม่ เพื่อแอบดูดข้อมูลบัตรเครดิตบนเว็บ
มีนักวิจัยค้นพบวิธีโจมตีแบบใหม่ที่ผู้โจมตีใช้ดูดข้อมูลบนเว็บจากฝั่งไคลเอนต์ ที่สามารถปกปิดความเคลื่อนไหวของตัวเองได้ โดยเมื่อไม่นานมานี้ ทางนักวิจัยด้านความปลอดภัยได้ออกมาเผยตัวดูดข้อมูลบัตรเครดิตแบบ Steganography
คำเตือน! มีกลุ่มแฮ็กเกอร์ใช้ช่องโหว่ SambaCry แฮ็กลีนุกส์อย่างหนัก
เมื่อเร็วๆ นี้ ทีมนักวิจัยจาก Kaspersky Lab ได้ตรวจพบการระบาดของมัลแวร์ที่อาศัยช่องโหว่ของ SambaCry เพื่อโจมตีคอมพิวเตอร์ลีนุกส์ ผ่านซอฟต์แวร์ขุดเหมืองบิทคอยน์ ซึ่งในขณะเดียวกันนั้น มีนักวิจัยด้านความปลอดภัยอีกท่านหนึ่งชื่อ Omri Ben Bassat ค้นพบการระบาดลักษณะเดียวกันนี้ พร้อมตั้งชื่อเหตุการณ์นี้ว่า “EternalMiner” หรือภาษาบ้านๆ คือ “ขุดไปเถอะ ขุดไปตลอดชาติก็ไม่ได้ตังค์”
Cloudflare ซื้อ Area 1 Security เป็นเงินกว่า 162 ล้านดอลลาร์ฯ
Cloudflare ประกาศว่ากำลังเจรจาขอซื้อธุรกิจผู้ให้บริการความปลอดภัยอีเมลสัญชาติสหรัฐฯ ชื่อ Area 1 ด้วยมูลค่ากว่า 162 ล้านเหรียญสหรัฐฯ (หรือคิดเป็น 120.8 ล้านปอนด์) โดยอยู่ในรูปของเงินสดและหุ้นรวมๆ กัน
รีบอัปเดตตอนนี้! ซิสโก้ออกมาเตือนช่องโหว่สำคัญบนซอฟต์แวร์ SD-WAN
ซิสโก้แจ้งเตือนลูกค้าให้อัปเดตซอฟต์แวร์เน็ตเวิร์กของตัวเองทันที เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยร้ายแรงที่กระทบกับทั้ง SD-WAN, DNA, และ Smart Software Manager Satellite โดย Cisco SD-WAN มีช่องโหว่อยู่ 3 รายการ
ลูกค้า Spotify กว่า 3 แสนบัญชีโดนแฮ็ก ด้วยเทคนิค Credential Stuffing Attack
มีกลุ่มแฮ็กเกอร์พยายามเข้าถึงบัญชี Spotify โดยใช้ฐานข้อมูลรหัสผ่านล็อกอินและข้อมูลส่วนตัวที่มีจำนวนมากถึง 380 ล้านรายการที่รวบรวมมาจากหลายแหล่งในการระดมยิงสุ่มรหัส ซึ่งก่อนหน้านี้หลายปีก็มีผู้ใช้คอยร้องเรียนเรื่องบัญชีโดนแฮ็กอย่างต่อเนื่อง
มีความเป็นไปได้ว่า WannaCry อาจจะเชื่อมโยงกับกลุ่ม Lazarus
นักวิจัยของกูเกิ้ลได้โพสต์ข้อความลงทวิตเตอร์ เป็นชิ้นส่วนโค้ดที่ชี้ให้เห็นความน่าจะเชื่อมโยงกันของแรนซัมแวร์ WannaCry ที่กำลังโจมตีองค์กรนับพันและยูสเซอร์ทั่วโลก กับมัลแวร์ที่เป็นของกลุ่ม Lazarus แฮกเกอร์ชื่อก้องที่โจมตีองค์กรรัฐบาล สื่อ และสถาบันการเงินทั่วโลก
D-Link ถูกทางการสหรัฐฯ ฟ้อง ประเด็นเรื่องราวเกี่ยวกับความปลอดภัยที่เราท์เตอร์และเว็บแคม
รายงานจาก thehackernews ระบุว่า คณะกรรมการการค้าของสหรัฐฯ หรือ FTC ได้ยื่นฟ้องบริษัทผลิตอุปกรณ์เน็ตเวิร์กของไต้หวัน D-Link ฐานที่ไม่พยายามอย่างเพียงพอ จนปล่อยให้ผลิตภัณฑ์มีช่องโหว่ให้แฮ็กเกอร์เข้ามาใช้ประโยชน์ได้ จนทำให้ผู้บริโภคจำนวนหลายพันคนตกอยู่ในความเสี่ยง โดยฟ้องเมื่อปลายสัปดาห์ที่ผ่านมา
10 สุดยอดตำรา ที่คนคิดจะเป็นแฮ็กเกอร์ต้องอ่าน
หน้าที่การแฮ็กเพื่อทดสอบระบบหรือ Ethical Hacking นั้นนับเป็นตำแหน่งงานที่มีคนต้องการมากที่สุดตำแหน่งหนึ่งในสาขาไอทีเลยทีเดียว และไม่ใช่งานง่ายๆ ที่ใครก็ได้คิดจะเข้ามาเป็นได้อย่างรวดเร็ว
รู้หรือไม่? คีย์บอร์ดไร้สายแบบ Wireless ที่คุณใช้งานอยู่ อาจเป็นช่องโหว่ให้โดนขโมยข้อมูล
ทีมงานของเขาได้รวบรวมคีย์บอร์ดแบบไร้สายที่มาจากค่ายต่างๆ ถึง 12 แห่งที่วางขายในตลาด ซึ่งต้องบอกว่า 8 ค่ายผู้ผลิตดังกล่าวไม่มีการใช้ระบบการเข้ารหัสในการสื่อสารอันไร้สายนี้ ดังนั้นข้อมูลที่ส่งผ่านอุปกรณ์เหล่านี้ก็จะกลายเป็นข้อความทั่วไปที่อ่านออกเขียนได้ และเมื่อถูกส่งออกจากเครื่องผ่านระบบไร้สายที่มาจากพวกคีย์บอร์ดเหล่านี้ ทำให้เดาง่ายเลยว่ายูสเซอร์พิมพ์อะไร ซึ่งไม่ว่าจะเป็นข้อมูลสำคัญหรือแม้แต่พาสส์เวิร์ด ก็ถูกแกะรอยได้
