เจอบั๊กบนสคริปต์แปลง PDF ที่เปิดช่องโหว่ร้ายแรง ซ้ำร้ายยังไม่มีแพทช์แก้
นักวิจัยจากทีม Project Zero ของกูเกิ้ลพบช่องโหว่บนภาษาโปรแกรมมิ่งสำหรับแปลงข้อมูล Adobe PostScript และ PDF ที่ได้รับความนิยมอย่างแพร่หลายในชื่อ Ghostscript โดยช่องโหว่นี้ทำให้ผู้โจมตีเข้ามาควบคุมระบบของเหยื่อได้จากระยะไกล แถมจนถึงปัจจุบันยังไม่มีแพทช์ออกมาอุดช่องโหว่ด้วย
3 วิธีในการแฮ็กพาสส์เวิร์ดของ Wi-Fi ผ่านช่องโหว่ WPA/WPA2
แม้ระบบและแอพต่างๆ ที่ใช้งานผ่านอินเทอร์เน็ตจะถูกพัฒนาด้านความปลอดภัยมากขึ้นเพียงใด แต่ถ้าเครือข่ายที่ข้อมูลวิ่งไปมานั้นไม่ปลอดภัยแล้วก็ย่อมเสียเปล่า โดยเฉพาะเครือข่ายแลนไร้สายหรือ Wi-Fi ในปัจจุบันที่หลายคนยังคิดว่ามาตรฐานการเข้ารหัสแบบ WPA2 นั้นยังมีความปลอดภัยมากเพียงพอ
เบย์ คอมพิวติ้ง จัดงานเทคโนโลยีความปลอดภัยระดับโลกประจำปี 2018
เมื่อเร็วๆ นี้ บริษัท เบย์ คอมพิวติ้ง จำกัด ได้จัดงานสัมมนาด้านระบบความปลอดภัยทางไซเบอร์ภายใต้ชื่อธีมว่า Cyber Security in Digital Disruption & Robotic 4.0 Era หรือ สร้างระบบไซเบอร์ซีเคียวริตี้ตอบรับยุคดิจิตอลและโรโบติก 4.0
พบช่องโหว่ร้ายแรงใน Apache Struts ที่เปิดให้รันโค้ดอันตรายจากระยะไกลได้
ทาง Apache เพิ่งออกแพทช์สำคัญสำหรับอุดช่องโหว่ใน Apache Struts 2 ทุกเวอร์ชั่น หลังจากนักวิจัยของบริษัทด้านความปลอดภัยทางไซเบอร์ Semmle พบบั๊กที่เกิดจากกระบวนการตรวจสอบข้อมูลผู้ใช้ที่ไม่เพียงพอบนเฟริมเวิร์กแกนหลักของ Struts
พบช่องโหว่ใหม่ Foreshadow ที่ดูดข้อมูลจากซีพียูอินเทลได้เหมือน Spectre
แค่บั๊กใหญ่สองรายการล่าสุดอย่าง Spectreและ Meltdown ก็ทำให้ผู้ที่เกี่ยวข้องกับการใช้ชิปอินเทลทั่วโลกต้องไล่แพ็ตช์กันจ้าละหวั่น รวมไปถึงเหล่าแฮ็กเกอร์ที่กำลังขะมักเขม้นโจมตีเหยื่อมากมายที่ยังชะล่าใจไม่ยอมป้องกันตัวเอง แต่ปัจจุบันก็มีช่องโหว่ตัวใหม่ให้เหล่าอาชญากรยิ้มแก้มปริอีกครั้งภายใต้ชื่อ Foreshadow
รายงานผลการสำรวจผลกระทบด้านความปลอดภัยเครือข่าย โดย Fortinet
การปฏิรูประบบดิจิทัลจะมีผลกระทบต่อเทคโนโลยีตั้งแต่เทคโนโลยีที่ประมวลข้อมูลจำนวนมากเพื่อใช้ในการตัดสินใจ ไปจนถึงเทคโนโลยีคลาวด์ ระบบโมบิลิตี้ และการใช้Internet-of-Things (IoT) ที่มาแรงในปัจจุบัน
งามไส้ ! ยักษ์ใหญ่ Apple โดนแฮ็กเกอร์วัยรุ่น 16 ปี แฮ็กข้อมูล
ใครๆ ก็ต้องนึกว่าบริษัทไอทีที่มีชื่อเสียงระดับโลก โดยเฉพาะด้านความปลอดภัยอย่าง Apple นั้นอยู่ยงคงกระพัน แทบไม่มีแฮ็กเกอร์รายไหนสามารถสร้างความเสียหายได้แม้แต่ปลายเล็บ แต่ชื่อเสียงดังกล่าวนี้ได้กลายเป็นอดีตไป
ผู้ผลิตชิปค่าย TSMC โดน WannaCry เล่นงาน เหตุไม่ยอมแพทช์ระบบ
ผู้ผลิตชิปรายใหญ่ของไต้หวันอย่าง Taiwan Semiconductor Manufacturing Co. หรือ TSMC ได้ถูกโจมตีด้วยแรนซั่มแวร์ WannaCry จนทำให้สายการผลิตหยุดชะงักและเสียหายไปหลายล้านดอลลาร์ฯ
ข้อมูลเซิร์ฟเวอร์ GoDaddy กว่า 31,000 รายการรั่วสู่สาธารณะ
นักวิเคราะห์ความเสี่ยงจากบริษัทด้านความปลอดภัยทางไซเบอร์ UpGuardพบไฟล์ที่มีข้อมูลความลับของ GoDaddy เปิดแผ่หลาบนบั๊กเก็ต S3 โดยเป็นข้อมูลอย่างละเอียดของเซิร์ฟเวอร์ที่อยู่เบื้องหลังการให้บริการของGoDaddy กว่า 31,000 รายการ
3 เทคนิคการให้ความรู้ด้าน Cyber Security แก่ยูสเซอร์
ปัจจุบันนี้ ความปลอดภัยไม่เพียงอยู่ในรูปกายภาพเท่านั้น ความปลอดภัยทางไซเบอร์ หรือ cyber security ก็กลายเป็นสิ่งสำคัญที่รักษาความมั่นคงทั้งทางธุรกิจและตัวพนักงานเองด้วย
