Security
หน้าแรก Security
ช่องโหว่บนแอพฯ Uber อาจทำให้นักโจมตี ใช้โค้ดโปรโมชันฟรีได้สูงถึง 25,000 ดอลลาร์
นาย Mohamed M.Fouad ได้ค้นพบช่องโหว่ "promo codes brute-force attack" ในลิงก์เชิญชวนการใช้ Uber ที่อนุญาตให้ผู้ใช้สามารถเชิญผู้ใช้รายอื่นๆ มาร่วมใช้บริการเซอร์วิสและได้รับค่าบริการใช้งานฟรีหนึ่งครั้ง โดยอาศัยโค้ดโปรโมชันนี้
Gartner ชี้ชัดถึง 5 ประเด็นสำคัญเกี่ยวกับ IT Security ในอนาคต !
ในงาน Gartner Security and Risk Management Summit ที่มีขึ้นในวันที่ 13-16 มิถุนายน ที่ผ่านมา มีประเด็นที่น่าสนใจมากมาย แต่มีประเด็นการวิเคราะห์จากนักวิเคราะห์ที่ชื่อว่า Earl Perkins ซึ่งหยิบยกเรื่องราวความปลอดภัยในส่วนต่างๆ
Trend Micro สุดเจ๋ง เปิดให้ดาวน์โหลดตัวจัดการกับ Ransomware – ไม่ต้องจ่ายค่าไถ่แล้วววว !
เทรนด์ ไมโคร เปิดตัว Crypto-Ransomware File Decryptor ซึ่งเป็นเครื่องมือที่ช่วยให้ผู้ตกเป็นเหยื่อต่อกรกับ Ransomware ซึ่งเป็นหนึ่งในภัยคุกคามไซเบอร์ที่ส่งผลกระทบอย่างมากต่อทุกภาคอุตสาหกรรม โซลูชั่นนี้ทำงานกับระบบที่ติดเชื้อ TeslaCrypt และ CryptXXX โดยให้ผู้ตกเป็นเหยื่อสามารถดึงไฟล์ต่างๆ ที่ผู้บุกรุกจับไว้เป็นตัวประกันเพื่อเรียกค่าไถ่ กลับคืนมาได้และไม่ต้องจ่ายค่าไถ่อีกต่อไป
ฮาหนักมาก ! เมื่อ Mark Zuckerberg ป้องกันเรื่องส่วนตัวด้วยสิ่งนี้ !!
ลองจินตนการสักนิดว่า หากคุณต้องป้องกันตนเองและข้อมูลส่วนตัวจากแฮ็กเกอร์ คุณจะทำอย่างไรกัน? - แน่นอนหลายคนอาจจะติดตั้ง AV ดีๆ, วางระบบไฟร์วอลล์, IPS/IDS แน่นๆ สักตัว, หรือใช้ระบบการจัดการอุปกรณ์พวก Mobile Device ต่างๆ ฯลฯ แต่กับ CEO ของ Facebook อย่างคุณ Mark Zuckerberg กลับทำอะไรที่เหนือความคาดหมาย !
อดีต CEO ของ Twitter โดนมือดีแฮ็กบัญชีทวิตเตอร์ของตัวเอง ซะงั้น !!
กลุ่มวัยรุ่นแฮ็กเกอร์ที่เคยแฮ็กบัญชี Twitter และ Pinterest ของ CEO Facebook นาย Mark Zuckerberg มาแล้ว เรียกได้ว่าเป็นผลงานชิ้นโบว์แดงของพวกเขาเลยทีเดียว และในครั้งนี้พวกมันก็ได้ทำเซอร์ไพรส์อีกครั้งกับการแฮ็กบัญชีอดีต CEO ของ Twitter นาย Dick Costolo
แย่แล้ว “Zcrypt” คือ Ransomware ตัวใหม่ที่สามารถแพร่เชื้อตัวเองแบบไวรัสได้ !!!
ในช่วงยี่สิบปีที่ผ่านมา มัลแวร์ที่พบส่วนใหญ่กลับมีความสามารถในฐานะ “ไวรัส” นั่นคือ การที่สามารถแพร่กระจายได้ด้วยตนเอง เหมือนการติดเชื้อไวรัสในโลกความเป็นจริง ซึ่งมักเป็นการทำสำเนาตัวเองไปยังไฟล์หรือไดเรกทอรี่อื่นที่พบ โดยเฉพาะที่อยู่บนเครือข่าย และสื่อจัดเก็บข้อมูลที่ถอดออกได้
ร้านค้าออนไลน์ Acer โดนขโมยข้อมูลทั้งชื่อและที่อยู่ลูกค้ากว่า 34,500 ราย
Acer ซุ่มเงียบเข้าแจ้งข้อมูลต่ออัยการของรัฐแคลิฟอร์เนียว่า ร้านค้าออนไลน์ของพวกเขาถูกโจมตีโดยแฮ็กเกอร์
รายงานบริษัทยักษ์ใหญ่สัญชาติไต้หวันได้เข้าแจ้งข้อมูลว่าพวกเขาถูกมือดีที่ไหนก็ไม่รู้ เข้ามาขโมยข้อมูลเกี่ยวกับบัตรเครดิตการ์ดทั้งหมดไม่ว่าจะเป็นชื่อที่อยู่ที่รวบรวมตั้งแต่ช่วงกลางเดือนพฤษภาคม 2015 จนถึงปลายเดือนเมษายน 2016 ที่ผ่านมา (ดูจดหมายแจ้งข้อมูลที่นี่)
โดยตัวแทนของ Acer ได้กล่าวยอมรับว่ามีข้อมูลลูกค้ากว่า 34,500 รายถูกขโมยข้อมูลออกไปหมด โดยลูกค้าเหล่านี้ส่วนใหญ่จะอยู่ในพื้นที่อเมริกา, แคนนาดา และเปอร์โต ริโก้
ที่มา : http://www.zdnet.com/article/acer-online-store-flaw-let-hackers-steal-a-years-worth-of-credit-cards/
พบช่องโหว่มากกว่า 100 จุด !! จากโครงการ Hack the Pentagon
ในที่สุดโครงการ Hack the Pentagon ที่จัดโดย United States Department of Defense (DoD) ก็เสร็จสิ้นลงแล้ว และผลจากโครงการนี้ก็ทำให้พบช่องโหว่มากมายมากกว่า 100 ช่องโหว่ในโครงสร้างของ Pentagon ซึ่งถูกเปิดเผยโดยพวกแฮ็กเกอร์สายขาวทั้งหลาย
อเมริกาตั้งข้อหาอดีตพนักงาน IBM ว่ามีส่วนพัวพันการขโมย “ซอร์ส โค้ด”
เจ้าหน้าที่สหรัฐอเมริกาได้ทำการเข้าจับกุมอดีตนักพัฒนาซอฟต์แวร์ของ IBM ในข้อหาเกี่ยวกับการขโมยซอร์สโค้ดที่สำคัญจากบริษัทเดิมของเขาในอเมริกา
พลิกโฉมไฟร์วอลล์แบบ Next-Gen รุ่นใหม่ เพื่อการปกป้องแบบประสานการทำงานร่วมกัน
ราบหรือไม่ว่าองค์กรควรมองหาฟีเจอร์หรือความสามารถอื่นๆ ของ NGFW แบบไหนอีกบ้าง? โดยเฉพาะเมื่อชื่อก็บอกอยู่แล้วว่าเป็นการป้องกันการโจมตีทางไซเบอร์ “ยุคใหม่”
