OWASP เป็นองค์กรไม่แสวงหาผลกำไรที่มุ่งให้ความรู้ด้านการรักษาความปลอดภัยซอฟท์แวร์ และมีบทบาทสำคัญในการกำหนดมาตรฐานที่ปลอดภัยในการพัฒนาซอฟท์แวร์และเว็บแอปพลิเคชัน ออกมายอมรับว่า มีเหตุการณ์ข้อมูลสมาชิกรั่ว เนื่องจากการตั้งค่าเซิร์ฟเวอร์แชร์องค์ความรู้หรือ WiKi Server ผิดพลาด ปัจจุบัน OWASP สมาชิกหลายหมื่นคนและมีองค์ความรู้มากกว่า 250 ชุด มีบทบาทในการประชุมด้านการศึกษาและการฝึกอบรมด้วยความปลอดภัยทั่วโลก…
รายงานดัชนี “ความพร้อมด้านไซเบอร์ซีเคียวริตี้ประจำปี 2567” ของซิสโก้ ได้รับการจัดทำขึ้นในยุคที่มีการเชื่อมต่อถึงกันอย่างหลากหลาย (hyperconnectivity) และสถานการณ์ภัยคุกคามมีการพัฒนาอย่างรวดเร็ว ทุกวันนี้ บริษัทต่างๆ ยังคงตกเป็นเป้าหมายการโจมตีด้วยเทคนิคที่แตกต่างมากมาย ตั้งแต่ฟิชชิ่งและแรนซัมแวร์ ไปจนถึงการโจมตีจากซัพพลายเชนและโซเชียล เอนจิเนียริ่ง ถึงแม้ว่าองค์กรต่างๆ จะมีการติดตั้งระบบรักษาความปลอดภัยเพื่อป้องกันการโจมตีเหล่านี้…
หลังจากออกมายอมรับว่าเกิดเหตุการณ์ข้อมูลลูกค้ารั่ว 70 ล้านรายชื่อมาเป็นเรื่องจริง โดยออกแถลงการณ์เมื่อวันเสาร์ที่ผ่านมาว่า “มีข้อมูลเฉพาะของ AT&T อยู่ในชุดข้อมูลที่เผยแพร่บน Dark Web เมื่อประมาณสองสัปดาห์ก่อน” AT&T ระบุว่าหลังจากการวิเคราะห์เบื้องต้น ชุดข้อมูลดังกล่าวดูเหมือนว่าจะมาจากปี 2019 หรือก่อนหน้านั้น…
เทคโนโลยี AI สามารถเข้ามาช่วยเราเพื่อดูแลความปลอดภัยสาธารณะได้ ด้วยการฟังและวิเคราะห์แยกแยะเสียงรูปแบบต่างๆ โดยไม่ต้องเห็นภาพ เช่น เสียงอุบัติเหตุรถชน เสียงครวญครางในบ้านพักคนชรา และเพื่อนับจำนวนผู้คนในพื้นที่แคบ ซึ่งเสี่ยงจากอุบัติเหตุจากการเบียดเสียด ที่งาน International Security Exhibition and…
รายงานทีน่าสนใจจากแคสเปอร์สกี้ ระบุว่ามีการตรวจพบความพยายามในการกดลิงก์ฟิชชิง (phishing link) บนอุปกรณ์คอมพิวเตอร์ของธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ จำนวนเกือบ 500,000 ครั้ง สิ่งที่น่าจับตามองคือ ทั้งหมดนี้คือลิงก์ฟิชชิงที่เกี่ยวข้องกับเรื่องการเงินเท่านั้น เช่น อีคอมเมิร์ซ การธนาคาร และระบบการชำระเงิน กลุ่มผู้ไม่หวังดีจะใช้…
JIB โพสต์ในแฟนเพจของตนเองเมื่อเร็วๆ นี้ระบุว่า ขณะนี้ทางบริษัทฯ ทราบตัวผู้ต้องสงสัยในเหตุการณ์ดังกล่าวแล้ว ซึ่งเป็นอดีตพนักงานของบริษัทฯ ได้แอบนำข้อมูลออกไป ซึ่งทางบริษัทฯไม่มีส่วนเกี่ยวข้องกับเหตุการณ์ดังกล่าว แต่เป็นการกระทำของตัวบุคคล ซึ่งเป็นอดีตพนักงาน ขณะนี้กำลังเตรียมออกหมายจับ อดีตพนักงานรายนี้ มาดำเนินคดีตามกฎหมายต่อไป ซึ่งทางบริษัทฯไม่ได้นิ่งนอนใจแต่อย่างใด และกำลังดำเนินการตามขั้นตอนของกฎหมาย…
กระทรวงการต่างประเทศสหรัฐฯ ประกาศเมื่อเร็วๆ นี้ว่า จะเสนอรางวัล 10 ล้านดอลลาร์ หรือมากกว่า 360 ล้านบาท สำหรับข้อมูลที่นำไปสู่การจัดการกับกลุ่มแฮกเกอร์ เล่นงานเครือบริษัทให้บริการด้านสุขภาพ Change Healthcare หน่วยงานกำลังพยายามติดตามบุคคลในแก๊งแรนซัมแวร์ Blackcat…
ระบบล็อคประตูอิเล็กทรอนิกส์แบบ RFID ของ Saflok ที่มีใช้งานกันอย่างแพร่หลายในโรงแรมกว่า 13,000 แห่ง ใน 131 ประเทศ อาจไม่ปลอดภัยอีกต่อไป เมื่อนักวิจัยพบช่องโหว่ความปลอดภัยที่ว่ากันว่า มีมานานกว่า 36 ปี…
ไมโครซอฟท์ออกมายอมรับแล้วว่า ตัวอัปเดตความปลอดภัยล่าสุดในเดือนมีนาคม 2024 ทำ Windows Server มีปัญหาจริงๆ และออกตัวแก้ไขฉุกเฉิน เพื่อบรรเทาปัญหาให้ผู้ใช้เป็นการเร่งด่วน ข้อบกพร่องของตัวอัปเดทส่งผลให้เซิร์ฟเวอร์ค้างและรีสตาร์ทเองโดยไม่คาดคิดเนื่องจาก Memory Leak ในเซอร์วิส Local Security…
หลังจากนักวิจัยด้านความปลอดภัยของ National Cyber Security Center (NCSC) ของสหราชอาณาจักร รายงานการค้นพบช่องโหว่สำคัญในซอฟท์แวร์ FortiClient Enterprise Management Server (EMS) ของ Fortinet…
