Security
หน้าแรก Security
แฮ็กเกอร์ใช้ช่องโหว่บนเราท์เตอร์ Mikrotik เข้าไปฝังมัลแวร์ไว้บนเครื่องเหยื่อได้
นักวิจัยด้านความปลอดภัยจาก Tenable Research ได้เผยแพร่รายละเอียดวิธีการโจมตีหรือ Proof-of-Concept แบบรันโค้ดจากระยะไกลแบบใหม่ในงาน DerbyCon 8.0 ที่รัฐเคนตักกี้เมื่อวันอาทิตย์ที่แล้ว หลังพบการใช้ประโยชน์ของแฮ็กเกอร์ในวงกว้างจากช่องโหว่บนเราท์เตอร์ Mikrotik
IBM โดนแฮ็ก BGP จนระบบคลาวด์ล่มครั้งใหญ่
IBM ออกมาให้ข้อมูลใหม่เกี่ยวกับกรณีระบบล่มครั้งใหญ่เมื่อไม่กี่วันที่ผ่านมา จนกระทบกับการใช้งานของลูกค้า IBM Cloud จำนวนมาก โดยระบุว่าเหตุการณ์ดังกล่าวที่ทำให้เว็บไซต์ที่โฮสต์อยู่ทั้วหมดออฟไลน์นั้นเกิดจากการโดนแฮ็ก BGP
แพทช์ด่วน ! เซิร์ฟเวอร์ที่ใช้ซีพียู Intel ที่ซื้อขายกันตั้งแต่ปี 2010 นั้น เจอช่องโหว่ระดับอันตราย
มีการค้นพบช่องโหว่ RCE (Remote code execution) ที่สำคัญ ในฟีเจอร์บริหารจัดการจากระยะไกลหลายรุ่นบนเครื่องคอมพิวเตอร์ที่ได้ใช้ซีพียูของอินเทล ซึ่งเป็นเครื่องที่มีการข่ายกันในระหว่างช่วงเกือบ7 ปีที่แล้ว (ประมาณปี 2010) ซึ่งอาจจะเป็นสาเหตุให้ผู้ไม่ประสงค์ดีเข้าควบคุมเครื่องจากระยะไกลได้
WordPress แนะนำให้ยูสเซอร์อัพเกรดระบบ หวั่นปัญหาด้านความปลอดภัย !
เมื่อวันพฤหัสฯ ที่ผ่านมาผู้ให้บริการด้านระบบการจัดการเนื้อหาได้เปิดเผยถึงคำแนะนำด้านความปลอดภัยซึ่งมาพร้อมกับตัวเวอร์ชันล่าสุดของ Wordpress ในรุ่น 4.6.1 ให้อัพเดตกันได้แล้ว โดยรุ่นนี้มีการอัพเดตแพทช์ด้านความปลอดภัยที่เป็นปัญหาค่อนข้างซีเรียสมาก, ช่องโหว่ด้านสคริปต์ที่มีอยู่ทั่วในไซต์ และข้อบกพร่องในส่วนของเส้นทางด้วน
ตามไปดู แอนติไวรัสสุดเด็ดสำหรับ Linux ที่น่าสนใจ 8 ตัว !
กว่าครึ่งหนึ่งของเว็บไซต์ทั่วโลกรันบนเว็บเซิร์ฟเวอร์ที่อยู่บนโอเอสตระกูลลีนุกส์ นั่นคือมัลแวร์ที่คุกคามลีนุกส์ก็ถือเป็นภัยร้ายระดับโลกด้วยเช่นกัน
แรนซั่มแวร์ SamSam รีดค่าไถ่จากเหยื่อทั่วโลกได้ถึง 6 ล้านดอลลาร์ฯ แล้ว
นักวิจัยจาก Sophos ค้นพบแรนซั่มแวร์ชื่อ SamSam ที่แฮ็กเกอร์ผู้อยู่เบื้องหลังได้ปล่อยแพร่ระบาดไปทั่วโลกตั้งแต่ธันวาคมปี 2558 จนปัจจุบันสามารถเก็บรายได้จากค่าไถ่รวมแล้วมูลค่านับ 6 ล้านดอลลาร์สหรัฐฯ เลยทีเดียว
เฟสบุ๊กโดนอังกฤษปรับกรณี Cambridge Analytica (แค่) 5 แสนปอนด์
เฟสบุ๊กถูกสั่งลงโทษปรับเป็นเงิน 500,000 ปอนด์ (ประมาณ 664,000 ดอลลาร์สหรัฐฯ) ในอังกฤษ หลังจากหน่วยงานคุ้มครองความปลอดภัยข้อมูลได้สรุปว่าการแชร์ข้อมูลกับองค์กรภายนอกอย่าง Cambridge Analytica ที่เป็นข่าวดังก่อนหน้านั้นผิดกฎหมาย
แฮ็กเกอร์ใช้เทคนิคใหม่ โจมตีระบบการชำระเงินของบัตรเครดิต
กลุ่มนักวิชาการจาก ETH Zurich ได้ออกมาเปิดเผยงานวิจัยที่ทำเมื่อกันยายนปีก่อนว่า มีการโจมตีแบบใหม่ที่ทำให้อาชญากรไซเบอร์ ทำการหลอกเครื่องรับชำระเงินที่มีการใช้บัตรมาสเตอร์การ์ด หลอกว่าเป็นบัตร Visa แทน
ตรวจพบ Mod เกม Dota 2 ที่มาพร้อมกับมัลแวร์
นักวิจัยด้านความปลอดภัยจาก Avast Threat Labs ค้นพบส่วนปรับแต่งหรือ Mod ของเกมแบทเทิ่ลแบบมัลติเพลยเยอร์ออนไลน์สุดฮอต Dota 2 จำนวน 4 รายการ ที่มีผู้ไม่หวังดีนำไปใช้ฝังบนเครื่องของผู้เล่น
Sophos ได้รับตำแหน่งผู้นำในรายงาน Magic Quadrant 2017 ของ Gartner
Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเอนด์พอยต์และเครือข่าย ได้ประกาศว่า ทาง Gartner ได้ยกย่องให้ตนเองเป็นผู้นำอีกครั้งในรายงาน Gartner Magic Quadrant สำหรับ Endpoint Protection Platforms1 (EPP) จากผลิตภัณฑ์ป้องกันการโจมตีผ่านช่องโหว่แบบ Next-Gen อย่าง Intercept X และการพัฒนาแพลตฟอร์มจัดการจากคลาวด์ Sophos Central มาอย่างต่อเนื่อง
