Security
หน้าแรก Security
Symantec ถูกตรวจพบว่าออก Cert. อย่างไม่ถูกต้อง เป็นครั้งที่สองในรอบสองปี
นักวิจัยอิสระ Andrew Ayer ตรวจพบว่า Symantec ได้ออกใบประกาศรับรองความปลอดภัยทางอิเล็กทรอนิกส์ในลำดับชั้น Transport ที่ไม่ถูกต้องกว่า 108 รายการ ซึ่งนับเป็นครั้งที่สองหลังจากเกิดเหตุการณ์ครั้งแรกได้ในไม่ถึงสองปี โดยข้อมูลรหัสของใบประกาศดังกล่าวถือว่าละเมิดข้อตกลงด้านมาตรฐานความปลอดภัยสากล โดยมีใบประกาศกว่า 9 รายการที่ออกโดยไม่ได้รับอนุญาตหรือมีการรับรู้จากผู้รับผิดชอบโดเมน ส่วนอีก 99 รายการถูกออกให้แก่บริษัทที่พบว่าข้อมูลบนเว็บนั้นปลอมอย่างชัดเจน
บัญชีผู้ใช้ SEC ในแพลตฟอร์ม X ถูกแฮ็ก โพสต์ประกาศข่าวปลอม เกี่ยวกับการอนุมัติ Bitcoin ETF
บัญชีผู้ใช้ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งสหรัฐฯ (SEC) บนแพลตฟอร์มโซเชียล X ถูกโจมตี ส่งผลให้มีการโพสต์ประกาศปลอมเกี่ยวกับการอนุมัติ Bitcoin ETF บนตลาดหลักทรัพย์
เทสล่าโดนเจลเบรกได้แล้ว ทั้งปลดล็อกใช้ฟีเจอร์จ่ายเงิน และดูดคีย์ยืนยันตัวรถได้
นักวิจัยจาก Technical University of Berlin พบวิธีเจลเบรกระบบอินโฟเทนเมนท์ที่ทำงานบน AMD ของรถ Tesla รุ่นใหม่ๆ ได้ ทำให้รันซอฟต์แวร์อะไรก็ได้ตามต้องการ แถมยังดูดคีย์ RSA ที่ผูกกับฮาร์ดแวร์ที่ยืนยันตัวตนรถกับเครือข่ายให้บริการได้ด้วย
ซิสโก้ออกประกาศเตือนช่องโหว่ร้ายแรงมากถึง 14 รายการ
เมื่อสัปดาห์ที่แล้ว ซิสโก้ได้ออกประกาศแจ้งเตือนด้านความปลอดภัยสำหรับบั๊กจำนวน 25 รายการที่กระทบกับผลิตภัณฑ์ของตนเองบางอย่าง โดยกว่า 2 ใน 3 นั้นถูกจัดอันดับความร้ายแรงอยู่ในขั้นสูง ส่วนใหญ่เป็นช่องโหว่ที่เปิดช่องการโจมตีแบบ Denial-of-Service (DoS) ที่อยู่บนซอฟต์แวร์ IOS และ IOS XE
ไมโครซอฟท์ระบุ “มันยากไป” ที่พวกเราจะล้มล้างขบวนการแรนซั่มแวร์ให้เกลี้ยง
ผู้บริหารระดับสูงด้านความปลอดภัยของไมโครซอฟท์ออกมากล่าวว่า ความพยายามของหน่วยงานภาครัฐทั้งหลายที่พยายามไล่จับไล่ปราบปรามแก๊งแรนซั่มแวร์ทั้งหลายนั้น ยังไม่เพียงพอที่จะสามารถสกัดกั้นภัยมืดที่มาแรงนี้ได้จริง
Check Point ซื้อ Perimeter 81 เพื่อเกาะกระแส SASE ที่ร้อนแรง
บริษัทด้านความปลอดภัยทางไซเบอร์ Check Point ได้ประกาศเข้าซื้อกิจการบริษัทความปลอดภัยเครือข่ายชื่อ Perimeter 81 ด้วยมูลค่ากว่า 490 ล้านดอลลาร์สหรัฐฯ เพื่อขยายตลาดไปสู่ผลิตภัณฑ์ Security Service Edge (SSE) และ Secure Access Service Edge (SASE)
สรุปว่า “โควิด” ไม่ได้ทำให้มีการแฮ็กระบบไอทีมากขึ้นแต่อย่างใด
เป็นคำพูดที่ล้อกันว่า เชื้อโควิดนี่ติดบนคอมพิวเตอร์ได้ไหม แน่นอนทางกายภาพ ทางชีววิทยาย่อมเป็นไปไม่ได้อยู่แล้วเพราะไม่ใช่สิ่งมีชีวิต แต่ที่พูดแบบนี้ก็เพราะเราได้เห็นผลกระทบในวงกว้างที่ส่งผลต่อวงการด้านเทคโนโลยี ที่ทำให้มีการเปลี่ยนแปลงอย่างรวดเร็วและรุนแรง
ศาลเยอรมันตัดสินว่าเว็บที่ฝังฟอนต์จาก Google Fonts ละเมิด GDPR
ศาลท้องถิ่นในเมืองมิวนิค ประเทศเยอรมันได้สั่งให้ผู้ดูแลเว็บไซต์จ่ายค่าเสียหาย 100 ยูโรจากการที่ยอมส่งข้อมูลส่วนตัวของผู้ใช้ เช่น ที่อยู่ไอพี ไปให้กูเกิ้ลผ่านทางการใช้ไลบรารี Google Fonts โดยไม่ได้รับความยินยอมจากเจ้าตัวอย่างถูกต้อง
Palo Alto ซื้อ Bridgecrew กว่า 156 ล้านดอลลาร์ฯ ยกระดับความปลอดภัยคลาวด์
ทาง Palo Alto Networks ตกลงที่จะซื้อสตาร์ทอัพน้องใหม่อย่าง Bridgecrew เพื่อนำมาเสริมทัพด้านความปลอดภัยบนคลาวด์ให้ครอบคลุมตลอดอายุการใช้งานแอพพลิเคชั่น ตั้งแต่การปรับแต่งโค้ดการตั้งค่าระบบพื้นฐานในช่วงพัฒนาแอพเลยทีเดียว
อเมริกันแอร์ไลน์ยอมรับว่าข้อมูลรั่วไหล หลังอีเมล์พนักงานโดนแฮ็ก
เมื่อปลายสัปดาห์ที่ผ่านมา สายการบิน American Airlines แจ้งเตือนลูกค้าเกี่ยวกับเหตุข้อมูลรั่วไหลล่าสุดหลังบัญชีอีเมล์ของพนักงานจำนวนหนึ่งโดนโจมตี จนเข้าถึงข้อมูลส่วนตัวต่างๆ ที่เป็นความลับ แต่ก็ย้ำว่ายังไม่พบหลักฐานการนำข้อมูลดังกล่าวไปใช้ประโยชน์แต่อย่างใด
