Tags:
Node Thumbnail

ไมโครซอฟท์รายงานช่องโหว่ CVE-2021-36958 ที่เปิดให้แฮกเกอร์สามารถยิงโค้ดเข้าไปรันด้วยสิทธิ์ระดับ SYSTEM ได้ โดยตอนนี้ยังไม่มีแพตช์โดยเฉพาะ แต่ไมโครซอฟท์ก็แนะนำให้ปิด Print Spooler ไปก่อน

ช่องโหว่ Print Spooler ถูกทดสอบความปลอดภัยหลายครั้งตั้งแต่ก่อนงาน Black Hat ปีนี้ โดยมีเหตุผิดคาดเนื่องจากนักวิจัยของ Sangfor เปิดโด้ดเจาะช่องโหว่ออกมา และหลังจากนั้นก็มีการแก้ไขบั๊กแต่ยังไม่สมบูรณ์จนกระทั่งไมโครซอฟท์ต้องเปลี่ยนการใช้งาน โดยการติดตั้ง Point and Print ต้องใช้สิทธิ์แอดมินเท่านั้น

ช่องโหว่รอบใหม่นี้รายงานโดย Victor Mata จาก Accenture Security

Tags:
Node Thumbnail

Accenture ผู้ให้คำปรึกษาด้านไอทีรายใหญ่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ LockBit 2.0 ระบุว่าได้ข้อมูลออกไปทั้งหมด 6 เทราไบต์ เรียกค่าไถ่ 50 ล้านดอลลาร์ หรือ 1,700 ล้านบาท หากไม่จ่ายค่าไถ่ก็เตรียมเปิดเผยข้อมูลออกสู่สาธารณะ

ทาง Accenture ยืนยันกับ BleepingComputer ว่าถูกโจมตีจริง แต่สามารถตรวจพบความผิดปกติในเครือข่ายและจำกัดการโจมตีได้แล้ว ตอนนี้ระบบที่ได้รับผลกระทบสามารถกู้คืนจากข้อมูลสำรองและทำงานต่อได้แล้ว โดยยังไม่พูดถึงว่าจะเกิดผลกระทบอะไรบ้างหากข้อมูลหลุดออกมาจริง

ตอนนี้ LockBit 2.0 ไม่เปิดเผยว่าข้อมูลที่ได้ไปมีอะไรบ้าง และไม่เปิดเผยหลักฐานว่าได้ข้อมูลไปจริง

Tags:
Node Thumbnail

หัวเว่ยจัดงานแถลงข่าวประจำปี ยืนยันถึงแนวทางลงทุนในประเทศไทยต่อเนื่องไปพร้อมๆ กับความช่วยเหลือทั้งด้านการศึกษาและการสนับสนุนเทคโนโลยีสำหรับการใช้งานทางการแพทย์ในช่วง COVID-19 โดยการลงทุนในไทยแบ่งออกเป็น 4 ด้าน ได้แก่ เทคโนโลยี 5G, ศูนย์ข้อมูลและคลาวด์, พลังงานดิจิทัล, และการพัฒนาทักษะดิจิทัล

Tags:
Node Thumbnail

Poly Network บริการทำธุรกรรมข้ามแพลตฟอร์มแบบ DeFi ถูกแฮก smart contract จนถูกดูดทรัพย์สินออกไปทั้งหมด รวมมูลค่า 600 ล้านดอลลาร์ หรือประมาณ 20,000 ล้านบาท

ช่องโหว่เกิดจากการเรียกฟังก์ชั่นใน smart contract ที่สามารถเปลี่ยนบัญชีผู้ดูแลเงินได้ ทำให้แฮกเกอร์นำบัญชีตัวเองเข้ามาสวมและสั่งโอนเงินออกไปได้อย่างอิสระ

ทาง Poly Network พยายามเจรจากับแฮกเกอร์ โดยระบุว่าหากเอาเงินหนีไปก็จะกลายเป็นคดีอาญาทางเศรษฐกิจอย่างร้ายแรง และบัญชีที่แฮกเกอร์ใช้โอนเงินออกไปก็ถูกจับตาอยู่ ดังนั้นทางเลือกของแฮกเกอร์จึงควรโอนเงินกลับมา พร้อมกับแจ้งหมายเลขบัญชีทั้งบน Ethereum, Binance (BSC), และ Polygon

Tags:
Node Thumbnail

กลุ่ม REvil เป็นกลุ่มปล่อยมัลแวร์เรียกค่าไถ่หลายครั้ง ครั้งล่าสุดคือการแฮกผู้ผลิตจซอฟต์แวร์จัดการเครือข่าย Kaseya จนทำให้องค์กรที่ใช้ซอฟต์แวร์นี้ถูกเข้ารหัสข้อมูลพร้อมๆ กันนับพันราย แม้ว่าทาง Kaseya จะระบุว่าได้กุญแจมาแล้ว แต่ก็มีข่าวว่าลูกค้าที่ต้องการกุญแจจะต้องเซ็นสัญญาปกปิดความลับทำให้ไม่มีใครโพสกุญแจนี้ออกสู่อินเทอร์เน็ต แต่ล่าสุดกุญแจนี้ (operator key) ก็หลุดออกมาในบอร์ดแฮกเกอร์แห่งหนึ่ง

กุญแจที่ว่าคือ OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s= สามารถถอดรหัสเหยื่อทุกรายในแคมเปญ Kaseya ได้

Tags:
Topics: 
Node Thumbnail

Synology ออกประกาศแจ้งเตือนผู้ใช้หลังพบมัลแวร์ StealthWorker กำลังไล่สแกนรหัสผ่านเพื่อยึด NAS แม้ว่าตัวเครื่องจะไม่มีช่องโหว่ใดเป็นพิเศษ

มัลแวร์ StealthWorker เดารหัสผ่านของ NAS เหยื่อ เมื่อล็อกอินสำเร็จจะติดตั้งซอฟต์แวร์เพิ่ม โดยอาจจะเป็นมัลแวรเข้ารหัสเรียกค่าไถ่ด้วย จากนั้น NAS ที่ถูกยึดจะรับคำสั่งจากศูนย์กลางเพื่อไปสแกนรหัสผ่านเหยื่อเครื่องอื่นๆ ต่อไป ระหว่างนี้ทาง Synology กำลังประสานงานเพื่อปิดเซิร์ฟเวอร์ควบคุมทิ้ง

ทางบริษัทแนะนำให้ลูกค้าเปิดใช้ฟีเจอร์รักษาความปลอดภัยเพิ่มเติม ไม่ว่าจะเป็นล็อกบัญชีเมื่อถูกเดารหัสผ่าน, หรือการเปิดการล็อกอินสองชั้น และควรตั้งรหัสให้แข็งแกร่ง

Tags:
Topics: 
Node Thumbnail

ก่อนที่แอปเปิลจะเพิ่มเอกสารชี้แจงกระบวนการสแกนภาพโป๊เด็กบน iPhone และ iPad ทาง Mac Rumors ระบุว่าได้เข้าฟังช่วงถามตอบปัญหากับทางแอปเปิล โดยตัวแทนของแอปเปิลยืนยันว่าฟีเจอร์สแกนภาพโป๊ทั้งสองแบบจะเปิดให้ผู้ให้บริการอื่นใช้งานได้ในอนาคต

บริการสแกนภาพโป๊เพื่อแจ้งเตือนผู้ปกครอง (Communication Safety) อาจเปิดให้ผู้ให้บริการสื่อสารอื่นๆ ใช้สแกนภาพก่อนรับและส่งได้ โดยแอป เช่น Snapchat, Instagram, หรือ WhatsApp สามารถเพิ่มฟีเจอร์นี้เพื่อช่วยผูกปกครองดูแลการใช้งานของเด็กได้แบบเดียวกับแอป Message ขณะที่ฟีเจอร์สแกนภาพโป๊เด็ก หรือ CSAM นั้นจะเปิดให้ผู้ให้บริการเก็บภาพอื่นๆ เข้าใช้งานได้ในอนาคต

Tags:
Node Thumbnail

โตชิบาร่วมกับ Peraton Labs สร้างเครื่องมือสำรวจเส้นทางการแฮกระบบ เพื่อทดสอบการเจาะระบบที่ต้องอาศัยช่องโหว่หลายชั้น โดยเฉพาะในโรงงานอุตสาหกรรมที่มักแยกเครือข่ายของเซิร์เวอร์และระบบควบคุมในโรงงานออกจากกัน

ซอฟต์แวร์ Automated Attack Path Planning and Validation (A2P2V) อาศัยฐานข้อมูลช่องโหว่สาธารณะมาทดสอบความปลอดภัยของอุปกรณ์ต่างๆ ในเครือข่าย เพื่อจำลองความเป็นไปได้ที่ระบบจะถูกเจาะ เช่นการเจาะไฟร์วอลล์เข้าไปยังพรินเตอร์เพื่อกระโดดไปยังตัวควบคุมเครื่องจักรในที่สุด

ทั้งสองบริษัทเสนอเครื่องมือ A2P2V ในงาน Black Hat 2021 ที่ผ่านมา และเปิดโค้ดไว้บน GitHub

Tags:
Topics: 
Node Thumbnail

แอปเปิลเพิ่มเอกสารคำถามพบบ่อยสำหรับระบบสแกนภาพโป๊เด็กบน iPhone และ iPad โดยตอบประเด็นที่ถูกวิจารณ์หลายประเด็น ได้แก่

  • แอปเปิลจะสแกนภาพทุกภาพในโทรศัพท์หรือไม่: แอปเปลยืนยันว่าจะสแกนเฉพาะภาพที่กำลังอัปโหลดขึ้น iCloud Photos เท่านั้น และระบบจะไม่ทำงานหากปิดการทำงาน iCloud Photos ทิ้ง
  • ระบบนี้ใช้ตรวจสอบภาพแบบอื่นได้หรือไม่: แอปเปิลยืนยันว่าจะรับแฮชภาพที่เข้าข่ายจากองค์กรที่ทำงานด้านความปลอดภัยเด็กเท่านั้น และจะไม่มีการแจ้งเจ้าหน้าที่รัฐโดยอัตโนมัติ แต่เจ้าหน้าที่ของแอปเปิลจะตรวจสอบซ้ำเสมอ
  • จะทำอย่างไรหากรัฐบาลบังคับให้ค้นภาพชนิดอื่น: แอปเปิลยืนยันว่าจะปฎิเสธคำขอจากรัฐบาลต่างๆ ให้ตรวจสอบภาพแบบอื่น และยืนยันว่าที่ผ่านมาต่อสู้กับคำขอของรัฐบาลที่จะให้ช่วยลดความเป็นส่วนตัวผู้ใช้

ประเด็นต่างๆ ในเอกสารนี้เป็นการย้ำข้อความในเอกสารที่แอปเปิลเคยแจ้งมาก่อนแล้วในวันเปิดตัวระบบนี้ แต่น่าสังเกตว่าแอปเปิลย้ำถึงการต่อสู้กับ FBI ที่สั่งให้แอปเปิลทำรอมปลดล็อกโทรศัพท์เพื่อสอบสวนคดี แต่แอปเปิลกลับยอมย้ายข้อมูล iCloud ของลูกค้าในจีนออกไปยังเซิร์ฟเวอร์ของบริษัทภายนอกตามคำสั่งรัฐบาลจีนโดยไม่โต้แย้งอะไร หรือบางกรณีเช่นก่อนหน้านี้แอปเปิลเคยไม่เปิดบริการ FaceTime ในซาอุดิอาระเบีย, ปากีสถาน, และสหรัฐอาหรับเอมิเรตส์ แม้ว่าจะปล่อยอัพเดตเพิ่มบริการมาในบางประเทศภายหลัง

Tags:
Node Thumbnail

Google Cloud เพิ่มฟีเจอร์ Unattended project recommender แจ้งเตือนให้ผู้ดูแลคลาวด์สามารถจัดการโครงการที่ถูกทิ้งร้าง จนอาจจะสร้างค่าใช้จ่ายโดยไม่จำเป็น หรือกระทั่งเปิดช่องโหว่ให้กับระบบ

บริการนี้วิเคราะห์การใช้งานในโครงการต่างๆ ย้อนหลัง 30 วัน โดยแยกประเภทการแจ้งเตือนสองประเภท คือประเภทที่มีการใช้งานต่ำต่อเนื่อง จะแนะนำให้รีวิวโปรโจคใหม่หรืออาจจะลบโปรเจคทิ้งไป อีกประเภทคือโปรเจคที่มีการใช้งานสูง แต่กลับไม่มีผู้ดูแลโครงการ ระบบจะแนะนำให้ตั้งผู้ดูแลโครงการเสียใหม่

Tags:
Topics: 
Node Thumbnail

กระทรวงการสื่อสาร, โครงสร้างพื้นฐาน, เมือง, และศิลปะของออสเตรเลียเสนอร่างข้อบังคับสำหรับแพลตฟอร์มออนไลน์ ชื่อว่า "Draft Online Safety (Basic Online Safety Expectations) Determination 2021" กำหนดกรอบความรับผิดชอบของผู้ให้บริการแพลตฟอร์มสื่อสังคมออนไลน์เพื่อการควบคุมการกระทำผิดกฎหมาย เช่น การสร้างความรังเกียจกัน (cyber-bully), การเผยแพร่ภาพโดยไม่ได้รับความยินยอม, ไปจนถึงการกระตุ้นให้ใช้ความรุนแรง

ส่วนหนึ่งของร่างข้อบังคับนี้ ระบุว่าหากผู้ให้บริการมีบริการที่เข้ารหัส ผู้ให้บริการต้องวางกระบวนการที่สมเหตุสมผลเพื่อตรวจสอบเนื้อหาหรือกิจกรรมที่ผิดกฎหมายหรือเป็นอันตราย

Tags:
Topics: 
Node Thumbnail

หลังจากแอปเปิลประกาศเพิ่มฟีเจอร์สแกนภาพโป๊เด็กใน iPhone และ iPad และมีนักวิจัยความปลอดภัยแสดงความไม่เห็นด้วยเป็นจำนวนมาก Sebastien Marineau-Mes รองประธานฝ่ายซอฟต์แวร์ของแอปเปิลก็เขียนอีเมลถึงพนักงานในบริษัท ยืนยันการตัดสินใจครั้งนี้ และระบุว่าจะพยายามอธิบายคนที่แสดงความกังวลต่อไป

Marineau-Mes ยืนยันว่าฟีเจอร์สแกนภาพโป๊เด็กบนโทรศัพท์ของลูกค้านี้เป็นเครื่องมือที่จะปกป้องเด็กพร้อมๆ กับยืนยันว่าแอปเปิลรักษาความเป็นส่วนตัวของผู้ใช้ นอกจากนี้เขายังแชร์อีเมลแสดงความขอบคุณจากศูนย์ปกป้องเด็กหายและถูกล่วงละเมิด (NCMEC)

Tags:
Topics: 
Node Thumbnail

หลังแอปเปิลประกาศเพิ่มซอฟต์แวร์สแกนภาพโป๊เด็กบนโทรศัพท์ของผู้ใช้โดยตรง กลุ่มนักวิจัยความปลอดภัยและผู้ไม่เห็นด้วยกับแนวทางนี้จำนวนมากก็ร่วมกับลงนามในจดหมายเปิดผนึกถึงแอปเปิล

ผู้แสดงความเห็นในตัวจดหมาย เช่น Matthew D. Green ผู้นำข่าวนี้มาเปิดเผยครั้งแรก ระบุว่าแนวทางของแอปเปิลทำให้ผู้ใช้ไม่สามารถควบคุมข้อมูลของตัวเองได้อีกต่อไป และหลังจากนี้จะมีแรงกดดันจากรัฐบาลต่างๆ ไม่ว่าจะเป็นสหรัฐฯ, จีน, หรืออินเดีย [เพื่อใช้งานตามแนวทางของตัวเอง]

Tags:
Topics: 
Node Thumbnail

แอปเปิลเพิ่มฟีเจอร์ในแอป Message โดยเพิ่มปัญญาประดิษฐ์สำหรับวิเคราะห์หาภาพโป๊ (sexually explicit) ในแชต

เมื่อปัญญาประดิษฐ์ตรวจพบภาพที่เข้าข่าย ในกรณีได้รับภาพตัวแอป Message จะเบลอภาพออก หากเด็กกดขอดูภาพจะขึ้นหน้าจอเตือน หากยืนยันดูภาพจะส่งข้อความแจ้งผู้ปกครอง ส่วนในกรณีส่งภาพหน้าจอจะขึ้นคำเตือนทันที และจะส่งข้อความแจ้งผู้ปกครองหากเด็กยืนยันส่งภาพ

ฟีเจอร์นี้ใช้กับบัญชี iCloud แบบ Family เท่านั้น และจะใช้งานได้ทั้งบน iPhone, iPad, และ Mac

ทื่มา - Apple

Tags:
Node Thumbnail

แอปเปิลเปิดตัวระบบสแกนภาพถ่ายเพื่อหาภาพอนาจารเด็ก (child sexual abuse material - CSAM) บน iPhone และ iPad อย่างเป็นทางการ พร้อมกับเพิ่มระบบบล็อคคำค้นที่เกี่ยวข้องกับภาพโป๊เด็กบน Safari และ Siri ทั้งบน Apple Watch, iPhone, iPad, และ Mac ตรงตามที่ Matthew Green นักวิจัยความปลอดภัยไซเบอร์นำข้อมูลมาเปิดเผยเมื่อวานนี้

ระบบสแกน CSAM จะทำงานสแกนภาพก่อนจะอัพโหลดขึ้น iCloud เท่านั้น โดยแอปเปิลระบุว่าเป็นการรักษาความเป็นส่วนตัวของผู้ใช้เนื่องจากไม่ต้องการไปสแกนภาพบนคลาวด์โดยตรง เมื่อสแกนแล้วจะสร้างรายการภาพที่ตรงกับฐานข้อมูลภาพโป๊เด็กจากหน่วยงานรัฐ เรียกว่า safety voucher แล้วอัพโหลดขึ้น iCloud ไปพร้อมกับภาพ

Tags:
Node Thumbnail

หลังจาก AWS ประกาศแยกโครงการ OpenSearch ออกจาก Elasticsearch โดยใช้ซอร์สโค้ดที่เป็นไลเซนส์แบบ Apache 2.0 มาพัฒนาต่อ ทั้งสองฝั่งก็เริ่มมีฟีเจอร์ต่างกันไปเรื่อยๆ อย่างไรก็ดีไคลเอนต์ที่ใช้ฟีเจอร์พื้นฐานส่วนมากก็ยังเชื่อมต่อกับเซิร์ฟเวอร์ได้ทั้งสองตัว แต่เดือนที่ผ่านมา Elastic ก็เพิ่มโค้ดตรวจสอบว่าเชื่อมต่อกับ Elasticsearch จริงหรือไม่ ทำให้ไคลเอนต์ที่เคยเชื่อมต่อกับ OpenSearch ได้กลับใช้งานไม่ได้เมื่ออัพเดตไลบรารี

Tags:
Node Thumbnail

Matthew Green นักวิจัยความปลอดภัยไซเบอร์ชื่อดัง อ้างแหล่งข่าวไม่เปิดเผยตัวตนหลายรายว่าแอปเปิลกำลังเปิดใช้งานตัวสแกนภาพโป๊เด็กบนไอโฟน

เนื้อหาทางเพศจากการละเมิดเด็ก (child sexual abuse material - CSAM) เป็นประเด็นสำคัญในโลกเทคโนโลยีเนื่องจากเป็นเนื้อหาที่มีความผิดจากการครองครองเพียงอย่างเดียว แต่เทคโนโลยีการเข้ารหัสทุกวันนี้ทำให้กระบวนการตรวจสอบว่าใครครอบครองหรือเผยแพร่เนื้อหาเหล่านี้ทำได้ยากขึ้น

Tags:
Node Thumbnail

Stack Overflow ออกรายงานสำรวจนักพัฒนาประจำปีอีกครั้ง (ข่าวเก่า 2018, 2019, 2020) โดยรอบนี้สำรวจนักพัฒนา 83,439 คนเมื่อเดือนพฤษภาคมที่ผ่านมา ผู้ตอบอยู่ในสหรัฐฯ 15,288 คน

Tags:
Topics: 
Node Thumbnail

เว็บ Motherboard อ้างถึงรายงานภายในของกูเกิลที่หลุดออกมา ระบุถึงอัตราการไล่พนักงานออกเนื่องจากเข้าถึงหรือใช้งานข้อมูลไม่ถูกต้อง จำนวน 18 คนในปี 2018, 26 คนในปี 2019, และ 36 คนในปี 2020

เฉพาะปี 2020 นั้น พนักงานถูกไล่ออกเพราะความผิดด้านความปลอดภัย เช่น การส่งเอกสารความลับออกไปนอกบริษัท จำนวน 31 คน ประมาณ 4 คนเป็นความผิดฐานใช้ข้อมูลของผู้ใช้หรือพนักงานไม่ถูกต้อง

Tags:
Topics: 
Node Thumbnail

Netflix ประกาศสารคดี Countdown: Inspiration4 Mission To Space ติดตามภารกิจ Inspiration4 ที่เป็นภารกิจพลเรือนล้วนขึ้นสู่อวกาศไปกับยาน Dragon โดยตัวสารคดีจะฉายคร่อมไปกับตัวภารกิจที่น่าจะขึ้นสู่อวกาศในวันที่ 15 กันยายนนี้

สารคดีมีทั้งหมด 5 ตอน สองตอนแรกจะฉายในวันที่ 6 กันยายน และอีกสองตอนจะฉายวันที่ 13 กันยายน ส่วนตอนสุดท้ายจะฉายสิ้นเดือนกันยายนหลังจบภารกิจ และวันที่ 14 กันยายนจะมีอนิเมชั่นเรื่อง A StoryBots Space Adventure ฉายคั่นโดยเป็นอนิเมชั่นสำหรับครอบครัวเล่าเรื่องภารกิจ Inspiration4 ตั้งแต่การทำงานของจรวด และการฝึกของนักบิน

ภารกิจ Inspiration4 จะขึ้นไปโคจรรอบโลกที่ความสูง 590 กิโลเมตรเป็นเวลา 5 วัน

Tags:
Node Thumbnail

Boeing เลื่อนยิงตรวด Atlas-5 เพื่อนำส่งยาน Starliner ขึ้นไปยังสถานีอวกาศนานาชาติ แม้ว่าจะนับถอยหลังเหลือเพียง 2 ชั่วโมงครึ่งเท่านั้น แต่จะเตรียมยิงอีกครั้งในวันพรุ่งนี้

ภารกิจยิงยาน Starliner แบบไร้คนขับเพื่อทดสอบยานของ Boeing เริ่มยิงครั้งแรกตั้งแต่ปลายปี 2019 แต่ภารกิจล้มเหลวโดยยานไม่สามารถขึ้นไปถึงวงโคจรได้ ทำให้ Boeing ต้องทำภารกิจทดสอบ OFT-2 ครั้งนี้ให้นาซ่าฟรี กระทบไปถึงตารางภารกิจนำส่งยานแบบมีมนุษย์อวกาศขึ้นไปด้วย จนกระทั่งนักบินลาออกจากตำแหน่งนักบินไปทำงานจัดการโครงการแทน

Tags:
Node Thumbnail

CNCF องค์กรผู้ดูแลโครงการโอเพนซอร์สที่เกี่ยวข้องกับ Kubernetes รายงานถึงการสำรวจอัตราการพัฒนาซอฟต์แวร์โครงการต่างๆ ภายใต้ความดูแลของ CNCF โดยสำรวจจากมิติของอัตราการ commit, อัตราการส่ง pull request (PR), และจำนวนนักพัฒนาที่เข้าร่วมในช่วงปี 2020 ที่ผ่านมา

โครงการหลักของ CNCF คือ Kubernetes นั้นนำห่างในทุกมิติ โดยอัตราการพัฒนาเข้าใกล้ลินุกซ์ มีนักพัฒนาร่วมพัฒนาประมาณ 4,300 คนแต่จำนวน commit และ PR ยังน้อยกว่ามาก

Tags:
Topics: 
Node Thumbnail

NSA และ CISA ออกคู่มือแนะนำการเสริมความปลอดภัย (hardening) ให้ Kubernetes หหลังจากคลัสเตอร์ Kubernetes ตกเป็นเป้าโจมตีมากขึ้น ตั้งแต่ความพยายามขโมยข้อมูล, หรือแฮกเพื่อขุดเงินคริปโต

คำแนะนำโดยทั่วไปคล้ายกับแนวทางการคอนฟิกเสริมความปลอดภัยอื่นๆ โดยมีหลัก 7 ประการได้แก่

Tags:
Node Thumbnail

หน่วยงานกำกับดูแลของรัฐบาลจีน 5 หน่วยงาน ประกาศแนวทางการแสดงคอนเทนต์บนสื่อสังคมออนไลน์ โดยลดบทบาทของอัลกอริทึมลง แต่ใช้บรรณาธิการจัดความสำคัญของเนื้อหาให้มากขึ้น ระวังการแพร่กระจายของเนื้อหาคุณภาพต่ำ

หน่วยงานทั้งห้า ได้แก่ ได้แก่ กระทรวงโฆษณาชวนเชื่อกลางของพรรคคอมมิวนิสต์, กระทรวงวัฒนธรรมและการท่องเที่ยว, สำนักงานกำกับดูแลวิทยุและโทรทัศน์, สมาพันธ์วงการศิลปะและวรรรกรรม, และสมาคมนักเขียนจีน

Tags:
Node Thumbnail

RyotaK นักวิจัยความปลอดภัยชาวญี่ปุ่นที่เคยรายงานช่องโหว่ของ cdnjs รายงานถึงช่องโหว่ของบริการ PyPI ที่มีไว้สำหรับการแจกจ่ายแพ็กเกจภาษาไพธอน โดยช่องโหว่ในโค้ดของระบบ CI/CD ของ PyPI ทำให้ผู้ใช้มุ่งร้ายสามารถลบเอกสารโครงการที่ไม่ได้เป็นเจ้าของ หรือรันโค้ดในเซิร์ฟเวอร์ของ PyPI ได้โดยตรง

ช่องโหว่ทั้งหมดมี 3 รายการ โดย 2 ช่องโหว่เป็นการลบเอกสารออกจากหน้าเว็บ PyPI เนื่องจากโค้ดส่วนลบเอกสารนั้นตรวจสอบเพียงคำขึ้นต้น (prefix) ของชื่อโครงการ ทำให้แฮกเกอร์สามารถใช้ชื่อโครงการที่ขึ้นต้นเหมือนกันเพื่อลบเอกสารโครงการอื่นได้ อีกช่องโหว่หนึ่งคือการลบ role ID ของโครงการ โดยตัว SQL ที่ใช้ไม่ได้ระบุหมายเลขประจำโครงการไปในการคิวรี

Pages