Dell เตือนลูกค้าถึงการละเมิดข้อมูล หลังมีแฮกเกอร์อ้างว่าขโมยข้อมูลของลูกค้าก้อนโตไปได้ถึง 49 ล้านราย เบื้องต้น Daily Dark Web ระบุว่าแฮกเกอร์ที่ใช้ชื่อว่า Menelik พยายามขายฐานข้อมูลของ Dell ในฟอรัมแฮ็ก Breach…
คนใช้ Xiaomi อาจต้องเจองานเข้า เมื่อทีมนักวิจัยความปลอดภัยจาก Oversecured ออกมาเปิดเผยรายงานที่น่าสนใจว่า มีการค้นพบช่องโหว่ด้านความปลอดภัยหลายประการในแอปพลิเคชันและส่วนประกอบต่างๆ ของอุปกรณ์ Xiaomi ที่ระบบปฏิบัติการแอนดรอยด์ “ช่องโหว่ในอุปกรณ์ Xiaomi นำไปสู่การกระทำที่เกี่ยวข้องกับระบบได้ตามอำเภอใจ ด้วยสิทธิ์ของระบบ ไม่ว่าจะเป็น…
หนึ่งในเหตุการณ์ความปลอดภัยทางไซเบอร์ ซึ่งเป็นที่ฮือฮากันในช่วงนี้คือ การที่แฮกเกอร์สามารถเจาะเข้าระบบของ DropBox ผ่านทางบริการ Dropbox Sign อันเป็นบริการ e-signature service ส่งผลกระทบต่อข้อมูลอันอ่อนไหวของผู้ใช้บริการ อีเมล รวมถึงข้อมูลการตรวจสอบสิทธิ์ที่ละเอียดอ่อน โดย Dropbox…
ซิสโก้ ผู้นำด้านระบบรักษาความปลอดภัยและเครือข่าย เผยโฉมแนวทางที่แปลกใหม่สำหรับการรักษาความปลอดภัยดาต้าเซ็นเตอร์และระบบคลาวด์ เพื่อตอบสนองความต้องการที่เพิ่มขึ้นจากการปฏิวัติด้าน AI ที่มีผลต่อโครงสร้างพื้นฐานไอที ซิสโก้กำลังปรับสถาปัตยกรรมใหม่ในการใช้ประโยชน์และปกป้อง AI รวมไปถึงเวิร์กโหลดสมัยใหม่อื่นๆ ด้วย Cisco Hypershield ซึ่งเป็นนวัตกรรมแรกในอุตสาหกรรม (industry-first) นับเป็นการเสริมสร้างขีดความสามารถด้านการรักษาความปลอดภัยให้แก่องค์กรต่างๆ…
HPE Aruba Networking ออกคำแนะนำด้านความปลอดภัย เกี่ยวกับช่องโหว่ที่สำคัญจำนวนมากถึง 10 รายการ โดยส่วนหนึ่งเป็นข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล (RCE) ซึ่งส่งผลกระทบต่อซอฟท์แวร์และระบบปฏิบัติการ ArubaOS หลายเวอร์ชัน ประกอบด้วย ข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลที่สำคัญ 4…
ไมโครซอฟท์งานเข้าอีกแล้ว เมื่อออกมายอมรับว่า ตัวอัปเดตของ Windows ประจำเดือนเมษายน ทำให้การเชื่อมต่อ VPN ข้ามแพลตฟอร์มไคลเอนต์และเซิร์ฟเวอร์มีปัญหา ไมโครซอฟท์ให้ข้อมูลเพิ่มเติมว่า “อุปกรณ์ Windows อาจประสบปัญหาการเชื่อมต่อ VPN ล้มเหลวหลังจากติดตั้งการอัปเดตความปลอดภัยเดือนเมษายน 2024…
เมื่อเร็วๆ นี้ คณะกรรมการกลางกำกับดูแลกิจการสื่อสาร (FCC) ได้สั่งปรับเงินผู้ให้บริการเครือข่ายไร้สายรายใหญ่ที่สุดของสหรัฐฯ 4 ราย เป็นมลูค่ารวมกว่า 200 ล้านดอลลาร์ หรือราว 8 พันล้านบาท ฐานแบ่งปันข้อมูลตำแหน่งแบบเรียลไทม์ของลูกค้าโดยไม่ได้รับความยินยอม ค่าปรับที่…
ไม่เชื่อก็ต้องเชื่อ เมื่อแฮกเกอร์ใช้การโจมตี man-in-the-middle attack ซับซ้อนเพื่อใช้ประโยชน์จากช่องโหว่ในโซลูชันแอนตี้ไวรัสเพื่อแพร่กระจายแบ็คดอร์บนเครือข่ายองค์กร แล้วแอบล้วงข้อมูลและขุดเงินดิจิทัลมาราธอนนานมากกว่า 5 ปี ผู้เชี่ยวชาญด้านความปลอดภัยจาก Avast ได้เผยแพร่รายงานที่ให้รายละเอียดเกี่ยวกับห่วงโซ่การติดไวรัสของแคมเปญมัลแวร์ขุดเงินดิจิทัล GuptiMiner ในเดือนกรกฎาคม ปี 2023…
นักวิจัยด้านความปลอดภัย มีการวิเคราะห์แคมเปญฟิชชิงที่กำหนดเป้าหมายไปรษณีย์ของสหรัฐอเมริกา (United States Postal Service-USPS) พบว่ามีปริมาณการเข้าไปยังโดเมนปลอมพอๆกับเว็บจริงของไปรษณีย์ของสหรัฐ แถมในช่วงวันหยุดมีคนเข้ามากกว่าเว็บจริงอีกต่างหาก นึกไม่ออกเลยว่า หากเหตุการณ์นี้เกิดขึ้นกับเว็บไซต์ของไปรษณีย์ไทยบ้าง จะเกิดความเสียหายต่อผู้บริโภคคนไทยมากน้อยแค่ไหน ทั้งนี้ในช่วงเทศกาลวันหยุดปี 2023 Akamai Technologies…
หลังจากมีการประกาศพบช่องโหว่ด้านความปลอดภัยสำคัญ 2 รายการในอุปกรณ์รักษาความปลอดภัย Cisco ASA และอุปกรณ์ไฟร์วอลล์ Cisco Firepower ตั้งแต่ปลายปีที่ผ่านมา ล่าสุดซิสโก้ได้ดำเนินการแก้ไขไปเรียบร้อยแล้วในช่วงวันที่ 24 เมษายนที่ผ่านมา พร้อมทั้งซิสโก้ออกประกาศเตือนว่ามีกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล พยายามที่จะใช้ช่องโหว่นี้ในการเจาะเครือข่ายขององค์กรภาครัฐทั่วโลก ดังนั้นหากผู้ใช้รายใดใช้อุปกรณ์ดังกล่าวให้รีบตรวจสอบและอัปเดต…
