Security
หน้าแรก Security
NIST บอกว่า ต่อไประบบ Two-Factor Authentication ผ่าน SMS จะไม่ปลอดภัยอีกต่อไป
NIST ได้บอกว่าระบบ 2FA นั้นไม่ปลอดภัยก็เพราะมันง่ายที่ใครก็ตามสามารถจะหาเบอร์มือถือหรือเว็บไซต์ผู้ให้บริการ ซึ่งเท่ากับว่าไม่สามารถที่จะชี้ชัดได้เลยว่าผู้ที่ได้รับโค้ด 2FA นั้นใช่คนรับที่ถูกต้องหรือเปล่า? และได้แนะนำว่าต่อไปก็คงจะใช้ Biometric เป็นตัวในการออเทนติเคชัน หรือ ผ่านทางแอพพลิเคชั่นที่มีความปลอดภัยมากกว่า
พบบั๊กในซอฟต์แวร์จัดการพาสส์เวิร์ด ‘LastPass’ ทำให้แฮ็กเกอร์ขโมยพาสส์เวิร์ดคุณได้
ข่าวร้ายก็คือว่าไอ้เจ้าตัวจัดการพาสส์เวิร์ดตัวนี้ดัน "ไม่ปลอดภัย" ซะงั้น !! โดยคุณ Tavis Ormandy ซึ่งเป็นแฮ็กเกอร์ในโครงการ Google Project Zero Hacker ได้เจอประเด็นเกี่ยวกับระบบซีเคียวริตี้หลายอย่างรวมถึงบั๊กที่เกิดขึ้นในซอฟต์แวร์ตัวนี้ และทำให้เขาสามารถขโมยข้อมูลพาสส์เวิร์ดจาก LastPass มาได้โดยง่าย
Cisco ประกาศอุดช่องโหว่ด้านความปลอดภัยสำคัญของซอฟท์แวร์บริหารจัดการ
Cisco ประกาศข่าวว่าได้ออก patch ตัวสำคัญเพื่อปิดปัญหารอยรั่วด้านความปลอดภัยให้กับซอฟท์แวร์ที่ชื่อ Unified Computing System (UCS) Performance Manager ซึ่งทำหน้าที่เก็บรวมรวมข้อมูลทั้งหมดที่เกี่ยวกับเซิร์ฟเวอร์ UCS เครือข่ายการเชื่อมต่อ ระบบจัดเก็บข้อมูล และบรรดา Virtual Machine ทั้งหมดที่มีการเชื่อมต่อเข้าด้วยกันแล้ว
รู้หรือไม่? คีย์บอร์ดไร้สายแบบ Wireless ที่คุณใช้งานอยู่ อาจเป็นช่องโหว่ให้โดนขโมยข้อมูล
ทีมงานของเขาได้รวบรวมคีย์บอร์ดแบบไร้สายที่มาจากค่ายต่างๆ ถึง 12 แห่งที่วางขายในตลาด ซึ่งต้องบอกว่า 8 ค่ายผู้ผลิตดังกล่าวไม่มีการใช้ระบบการเข้ารหัสในการสื่อสารอันไร้สายนี้ ดังนั้นข้อมูลที่ส่งผ่านอุปกรณ์เหล่านี้ก็จะกลายเป็นข้อความทั่วไปที่อ่านออกเขียนได้ และเมื่อถูกส่งออกจากเครื่องผ่านระบบไร้สายที่มาจากพวกคีย์บอร์ดเหล่านี้ ทำให้เดาง่ายเลยว่ายูสเซอร์พิมพ์อะไร ซึ่งไม่ว่าจะเป็นข้อมูลสำคัญหรือแม้แต่พาสส์เวิร์ด ก็ถูกแกะรอยได้
NASA แต่งตั้งผู้บริหารด้านซีเคียวริตี้คนใหม่ (CISO) ลูกหม้อเก่า Microsoft นั่นเอง !
NASA เผยได้ตัดสินใจเปิดรับผู้บริหารคนใหม่ Jeanette Hanna-Ruiz เพื่อมาดำรงตำแหน่งหัวหน้าคณะผู้บริหารเทคโนโลยีหรือ CIO สำหรับดูแลส่วนงานด้าน IT Security โดยเฉพาะ และเธอจะเริ่มเข้ามาประจำการที่ NASA ในวันที่ 8 สิงหาคมนี้
ตามไปดูระบบรักษาความปลอดภัยที่ Cisco เพิ่งเปิดตัวกันสดๆ ร้อนๆ
กลุ่มผลิตภัณฑ์ด้านการรักษาความปลอดภัยของ Cisco ซึ่งเพิ่งเปิดตัวใหม่ ประกอบสร้างขึ้นบนสถาปัตยกรรมที่แข็งแกร่ง จึงช่วยเพิ่มขีดความสามารถ ควบคู่ไปกับการลดความยุ่งยากซับซ้อน นับเป็นทางเลือกที่ดีสำหรับลูกค้าในการแก้ไขปัญหาช่องโหว่ ไปดูกันว่ามีอะไรบ้าง
[18+] เว็บโป๊ชื่อดัง !! จ่ายเงิน 20,000 ดอลลาร์ให้กับ ไวท์ แฮ๊กเกอร์ ที่เจาะระบบได้
และในที่สุดเหล่าบรรดานักเจาะระบบ ก็สามารถเข้าไปตรวจเจอเว็บไซต์สื่อภาพโป๊ที่เป็นที่นิยมในเวลานี้จนได้ โดยมีเงินรางวัลสูงถึง 20,000 ดอลลาร์ ซึ่งผู้โชคดีจากทีมโปรแกรมเมอร์นักวิเคราะห์ระบบ 3 คน ซึ่งสามารถดึงในส่วนความสามารถของ Remote Code Execution (RCE) บนเซิร์ฟเวอร์ของไซต์ได้ โดยการใช้ช่องโหว่ Zero-day Vulnerability ใน PHO เป็นภาษาที่ใช้ขับเคลื่อนเว็บไซต์ PornHub นั่นเอง
แฮ็กเกอร์ ขโมยแอ็คเคาต์กว่า 1.6 ล้านรายชื่อ จากฟอรัมเกมส์ชื่อดังแห่งยุค !
การแฮ็กครั้งนี้เกิดขึ้นประมาณวันที่ 14 กรกฏาคมที่่่ผ่านมา เป็นกลุ่มแฮ็กที่ไม่ได้ระบุว่าเป็นใคร โดยพวกมันสามารถที่จะทำการก็อปปี้ดาต้าเบสที่มีรอยรั่วซึ่งเกิดขึ้นจากการที่มีการแจ้งเตือนเรื่องรูรั่วจากไซต์ LeakedSource.com ซึ่งเป็นไซต์ที่ยอมให้ผู้ใช้งานสามารถค้นหายูสเซอร์เนมและอีเมล์ของพวกเขา โดยที่ไซต์ LeakedSource นั้นมีข้อมูลรวมๆ แล้วที่ถูกขโมยออกจากระบบไปรวมๆ แล้วกว่า 1,597,717 รายชื่อ
มาตรฐาน HIPPA รุ่นใหม่ ออกแบบมาเพื่อป้องกัน Ransomware โดยเฉพาะ
The U.S. Department of Human Services ได้เปิดตัวข้อมูลคำแนะนำใหม่สำหรับองค์กรด้านสาธารณสุข (HIPPA) โดยมุ่งเน้นประเด็นเรื่องของภัยคุกคามด้าน Ransomware เป็นหลัก โดยจะนำเสนอปฏิบัติการด้านการจัดการและความจำเป็นในการศึกษาวิธีการที่จะรับมือ, การแบ็กอัพ และ รวมถึงการเปิดเผยข้อมูลช่องโหว่หากเกิดขึ้น เป็นต้น
[บทความ] 4 วิธีการป้องกันไม่ให้ตกเป็นเหยื่อ Ransomware
Ransomware เป็นมัลแวร์ที่ซับซ้อนเป็นพิเศษ และแม้ว่าผู้เชี่ยวชาญอาจรู้วิธีการปิดใช้งานมัลแวร์ประเภทนี้ แต่ผู้ใช้ทั่วไปก็สามารถป้องกันปัญหาด้วยการปฏิบัติตามมาตรการด้านความปลอดภัย พึงระลึกไว้ว่าในบางกรณี อาจไม่สามารถทำการกู้คืนระบบโดยไม่จ่ายค่าไถ่ และนี่คือเหตุผลที่เราควรจะแบ็คอัพไฟล์ข้อมูลอย่างสม่ำเสมอเพื่อป้องกันความสูญเสีย เคล็ดลับบางประการที่จะช่วยปกป้องคุณให้ปลอดภัยจากการโจมตี: