Security
หน้าแรก Security
พบช่องโหว่ร้ายแรงใน WinRAR เสี่ยงให้แฮ็กเกอร์รันโค้ดแฝงที่เป็นอันตราย
มีการค้นพบช่องโหว่ด้านความปลอดภัยในโปรแกรมบีบอัดไฟล์ยอดนิยม WinRAR ซึ่งอาจถูกแฮ็กเกอร์นำมาใช้เพื่อหลีกเลี่ยงระบบแจ้งเตือน Mark of the Web (MotW) ของ Windows และรันโค้ดที่เป็นอันตรายบนเครื่องของผู้ใช้ได้โดยไม่รู้ตัว
ซิสโก้ ประกาศเตือนช่องโหว่อันตรายใน CSLU ถูกจัดอยู่ในระดับวิกฤต
ซิสโก้ได้ออกประกาศเตือนภัยเกี่ยวกับช่องโหว่ร้ายแรงในซอฟต์แวร์ Cisco Smart Licensing Utility (CSLU) ซึ่งเป็นเครื่องมือสำหรับจัดการลิขสิทธิ์ซอฟต์แวร์ของซิสโก้ โดยช่องโหว่ดังกล่าวถูกจัดอยู่ในระดับวิกฤต เนื่องจากมีการพบการโจมตีในสภาพแวดล้อมจริงแล้วเมื่อเดือนมีนาคมที่ผ่านมา
HP บรรลุข้อตกลงคดีอัปเดตเฟิร์มแวร์บล็อกหมึก โดยไม่ต้องจ่ายชดเชยหรือยอมรับความผิด
ศาลได้อนุมัติข้อตกลงระหว่าง HP และโจทก์ในคดีเกี่ยวกับการอัปเดตเฟิร์มแวร์ที่ทำให้เครื่องพิมพ์ไม่สามารถใช้ตลับหมึกและโทนเนอร์ที่ไม่ใช่ของ HP ได้ อย่างไรก็ตาม HP ไม่จำเป็นต้องยอมรับว่าทำผิด และจะไม่จ่ายเงินชดเชยให้กับลูกค้าที่ได้รับผลกระทบจากการอัปเดตดังกล่าวในปี 2020
เตือนภัย! พบช่องโหว่ร้ายแรงใน NAKIVO Backup & Replication
หน่วยงานความมั่นคงทางไซเบอร์ของสหรัฐฯ (CISA) ได้ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2024-48248 ใน NAKIVO Backup & Replication ซึ่งเป็นโซลูชันสำรองข้อมูล การป้องกันแรนซัมแวร์ และการกู้คืนจากภัยพิบัติที่ใช้กันอย่างแพร่หลายในองค์กรและผู้ให้บริการ MSPs
ฟอร์ติเน็ต เปิดตัวโซลูชันป้องกันภัยคุกคามขั้นสูงบน AWS Marketplace เป็นรายแรกในไทย
ฟอร์ติเน็ต ผู้นำด้านไซเบอร์ซีเคียวริตี้ระดับโลก ได้สร้างความก้าวหน้าครั้งสำคัญด้วยการเป็นผู้ให้บริการรายแรกที่นำเสนอระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Protection) บน AWS Marketplace สำหรับ AWS Region เอเชียแปซิฟิก (Thailand) ซึ่งเป็นโครงสร้างพื้นฐานคลาวด์แห่งแรกของประเทศไทย
Oracle ปฏิเสธทันที! หลังกลุ่มแฮ็กเกอร์ประกาศขายข้อมูล 6 ล้านรายการของพวกเขา
Oracle ออกมาปฏิเสธข้อกล่าวหาหลังจากมีแฮ็กเกอร์อ้างว่าสามารถขโมยข้อมูล 6 ล้านรายการจากเซิร์ฟเวอร์ล็อกอินแบบรวมศูนย์ (SSO – Single Sign-On) ของ Oracle Cloud และกำลังนำไปขายในตลาดมืด
คลาวด์คือเป้าหมายของแฮกเกอร์ สกมช.แนะรับมือด้วย “กรอบการทำงานฉบับใหม่ล่าสุด”
โลกกำลังเคลื่อนเข้าสู่ยุคที่คลาวด์คอมพิวติ้งกลายเป็นหัวใจสำคัญของธุรกิจและบริการภาครัฐ แต่ขณะเดียวกัน ภัยคุกคามทางไซเบอร์ก็พัฒนาตามไปอย่างรวดเร็ว ทำให้การรักษาความมั่นคงปลอดภัยของข้อมูลในระบบคลาวด์กลายเป็นประเด็นที่สำคัญที่สุดในปัจจุบัน รายงานการโจมตีทางไซเบอร์ระบุว่า ผู้ให้บริการคลาวด์และองค์กรที่ใช้คลาวด์กำลังตกเป็นเป้าหมายหลักของอาชญากรไซเบอร์ ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูล การถูกแทรกแซงระบบ หรือแม้แต่การทำลายโครงสร้างพื้นฐานดิจิทัลขององค์กร
Microsoft ยอมรับว่าพบปัญหาเครื่องพิมพ์ หลังมีการติดตั้งตัว Windows Update
Microsoft เปิดเผยว่าเครื่องพิมพ์ USB บางรุ่นอาจเริ่มพิมพ์ข้อความและข้อมูลแบบสุ่มแแปลกๆ ออกมาโดยไม่คาดคิด หลังจากที่ได้ติดตั้งตัว Windows update ซึ่งเผยแพร่ตั้งแต่ปลายเดือนมกราคม 2025 เป็นต้นมา
กลุ่มแรนซัมแวร์ Hunters ขโมยข้อมูล Tata Technologies กว่า 1.4 เทราไบต์
กลุ่มแรนซัมแวร์ Hunters International ได้เผยแพร่ข้อมูลบางส่วนที่อ้างว่าขโมยมาจาก Tata Technologies หลังจากบริษัทอินเดียรายนี้ยืนยันเหตุโจมตีทางไซเบอร์เมื่อเดือนที่แล้ว
เตือนภัย! มิจฉาชีพปลอมแปลงฮาร์ดไดรฟ์ Seagate มือสองให้ดูเหมือนใหม่
ปัญหาการปลอมแปลงฮาร์ดไดรฟ์ Seagate ยังคงเป็นประเด็นร้อน หลังจากมีการค้นพบวิธีใหม่ที่มิจฉาชีพใช้ในการขายฮาร์ดไดรฟ์มือสองให้ดูเหมือนของใหม่ โดยการแก้ไขค่าความน่าเชื่อถือที่สามารถเข้าถึงได้ (Field Accessible Reliability Metrics – FARM) ทำให้ผู้บริโภคตรวจจับอุปกรณ์ที่ถูกดัดแปลงได้ยากขึ้น
