ไมโครซอฟท์ออกอัปเดต อุดช่องโหว่ Zero Day ของ Office
ไมโครซอฟท์ออกอัปเดตประจำเดือนสิงหาคม เพื่ออุดช่องโหว่ CVE-2023-36884 ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกล ผ่านโค้ดที่ฝังอยู่ในเอกสาร MS Office ได้
Top Story
ไมโครซอฟท์โต้ข้อกล่าวหา ประมาทและขาดความรับผิดชอบ ด้านความปลอดภัย
หลังจากถูก Amit Yoran, CEO ของบริษัทด้านความปลอดภัยอย่าง Tenable ออกมาต่อว่าเรื่อง “ความประมาท” “ขาดความโปร่งใส” และ “แนวปฏิบัติด้านความปลอดภัยที่ขาดความรับผิดชอบ” ทำให้ลูกค้าได้รับความเสี่ยงเกินควร ในการพัฒนาและแก้ไขช่องโหว่ของผลิตภัณฑ์ของตนเอง ล่าสุดไมโครซอฟท์ออกมาโต้ข้อกล่าวหานี้แล้ว ซึ่ง…
แฮกรถ Tesla เพื่อให้สามารถเปิดใช้ฟังก์ชันที่ต้องจ่ายเงินซื้อ ได้ฟรีๆ
นักวิจัยจากมหาวิทยาลัยเทคนิคแห่งเบอร์ลิน ประเทศเยอรมัน ได้พัฒนาวิธีการเจลเบรคหรือดัดแปลงระบบอินโฟเทนเมนต์ในรถเทสล่าทุกโมเดลที่ใช้ซีพียู AMD ทำให้สามารถเปิดใช้ฟังก์ชันที่ปรกติต้องจ่ายเงินซื้อ ได้ฟรีๆ นอกจากนี้ การเจลเบรคยังช่วยให้นักวิจัยสามารถแยกคีย์ RSA ที่ผูกกับฮาร์ดแวร์ซึ่ง เทสล่าใช้สำหรับการตรวจสอบรถยนต์ในเครือข่ายบริการ เพื่อเปิดใช้งานคุณลักษณะที่ล็อกด้วยซอฟต์แวร์ เช่น การอุ่นที่นั่ง รวมถึงเปิดฟังก์ชัน…
การแฮกรูปแบบใหม่ ใช้ AI ล้วงข้อมูลจากเสียงกดคีย์บอร์ด แม่นยำถึง 95%
ทุกวันนี้เทคนิคการแฮกหรือขโมยข้อมูลดิจิทัลพัฒนาขึ้นทุกวัน ล่าสุดทีมนักวิจัยจากมหาวิทยาลัยในอังกฤษได้ฝึกฝนโมเดล deep learning ให้สามารถขโมยข้อมูลจากการกดแป้นพิมพ์ที่บันทึกด้วยไมโครโฟน และมีความความแม่นยำ 95% สามารถวิเคราะห์จากเสียงที่บันทึกมาจากหลายช่องทาง ไม่ว่าจะเป็น การบันทึกเสียงระหว่างการประชุมออนไลน์ผ่าน Zoom หรือ Skype หรือจากเป็นการแฮกเพื่อใช้ไมโครโฟนจากสมาร์โฟนของผู้ใช้ แอบบันทึกเสียงการกดคีย์บอร์ดเป็นต้น…
MFEC x Cisco Secure Remote Worker ยกระดับการทำงานนอกออฟฟิศให้ปลอดภัย
“Cisco Secure Remote Worker” เป็นโซลูชันด้านความปลอดภัยที่ใช้ง่าย ขยายได้ (scalable) และบูรณาการ (Intregrate) ซึ่งจะช่วยเสริมความแข็งแรงและความกว้างขวางของการใช้แพลตฟอร์ม Cisco เพื่อปกป้องทีมงานของคุณในทุกที ประกอบด้วยการทำงานร่วมกันของผลิตภัณฑ์ต่างๆ ได้แก่ –…
การ์ทเนอร์ชี้ 5 เทรนด์สำคัญกำหนดอนาคต Data Science และ Machine Learning
การ์ทเนอร์เผยแนวโน้มสำคัญที่ส่งผลต่ออนาคตของวิทยาศาสตร์ข้อมูลและแมชชีนเลิร์นนิ่ง (Data Science and Machine Learning หรือ DSML) ซึ่งเป็นผลมาจากวิวัฒนาการและการเติบโตของภาคอุตสาหกรรมอย่างรวดเร็ว เพื่อตอบสนองต่อการเพิ่มขึ้นอย่างมีนัยของข้อมูลในปัญญาประดิษฐ์ (AI) โดยเฉพาะอย่างยิ่งเมื่อธุรกิจโฟกัสการลงทุน Generative AI
จับตา APT ไตรมาส 2 ล่าสุด
รายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) ของไตรมาสที่สองของปี 2023 นักวิจัยแคสเปอร์สกี้ได้วิเคราะห์การพัฒนาแคมเปญใหม่และแคมเปญที่มีอยู่เดิม ในรายงานได้เน้นกิจกรรม APT ในช่วงดังกล่าว รวมถึงการอัปเดตชุดเครื่องมือ การสร้างมัลแวร์สายพันธุ์ใหม่ และการใช้เทคนิคใหม่ๆ ของอาชญากรไซเบอร์
Citrix NetScaler ADC และ Gateway Server หลายร้อยเครื่องถูกแฮ็กจากการโจมตีทางไซเบอร์
หลังจากที่มีการค้นพบช่องโหว่ CVE-2023-3519 ใน Citrix NetScaler ADC และ Gateway Server และมีระดับความรุนแรงสูงถึง 9.8 เมื่อเดือนที่แล้ว ล่าสุดที่รายงานพบว่า ระบบหลายร้อยเครื่องในหลายภูมิภาค รวมถึงไทยถูกแฮกไปเรียบร้อยแล้ว…
ระบบควบคุมอุตสาหกรรมหลายแบรนด์ มีช่องโหว่ความปลอดภัย และยังไม่แก้ไข
มีรายงานที่น่ากังวลระบุว่า ในช่วงครึ่งปีแรกมีการตรวจพบว่า ระบบควบคุมอุตสาหกรรมมีช่องโหว่ด้านความปลอดภัยมากขึ้นเรื่อยๆ และ 34% ของช่องโหว่ดังกล่าว ยังไม่ได้รับการแก้ไข
MIT คิดค้น PhotoGuard ป้องกันการนำภาพไปทำ Deepfake
การพัฒนาอย่างรวดเร็วของเทคโนโลยี AI ทำให้เกิดเครื่องมือที่สร้างความหวั่นวิตกให้คนทั่วไปมากมาย ตัวอย่างเช่น การทำภาพหรือวิดีโอปลอมโดยใช้ Deepfake ตัดต่อภาพบุคคลไปใส่ในภาพหรือวิดีโออื่น ที่มีความความคมชัดสูง และท่าทางที่สมจริง จนอาจถูกใช้เป็นเครื่องมือของมิจฉาชีพ หรือละเมิดสิทธิ์ของผู้อื่น หลายคนน่าจะเบาใจได้แล้ว เมื่อนักวิจัยของ MIT คิดค้นเทคนิคใส่ลายน้ำ…