ไมโครซอฟท์บังคับ Copilot+ PC ต้องเป็น Secure-cored PC มีชิปความปลอดภัย Pluton

By mk Founder on Tag: Copilot+ PC, Microsoft, Security, ARM PC
Copilot+ PC

ไมโครซอฟท์เปิดเผยรายละเอียดฝั่งความปลอดภัยของ Copilot+ PC ว่าจำเป็นต้องผ่านสเปก Secured-core PC มีความปลอดภัยระดับสูงตั้งแต่ขั้นของเฟิร์มแวร์ ต้องมีชิปความปลอดภัย Pluton ที่ไมโครซอฟท์ออกแบบ และเปิดใช้งานเป็นค่าดีฟอลต์

เงื่อนไขอื่นๆ คือต้องมี Windows Hello Enhanced Sign-in Security (ESS) โหมดความปลอดภัยขั้นสูงของ Windows Hello ที่เปิดใช้ฟีเจอร์ Virtualization Based Security (VBS) เก็บรักษาข้อมูลไบโอเมตริกแยกเฉพาะด้วย

Read more

Cisco เปิดตัว Hypershield โซลูชันความปลอดภัยยุคใหม่ ป้องกันช่องโหว่ที่ไม่รู้จักมาก่อนได้

By mk Founder on Tag: Cisco, Security, eBPF
Cisco

สัปดาห์ที่ผ่านมา Cisco เปิดตัว Hypershield โซลูชันความปลอดภัยยุคใหม่ ที่คุยว่าสามารถป้องกัน "ช่องโหว่ความปลอดภัยที่ยังไม่รู้จัก" (Unknown Vulnerabilities) ได้ด้วย

Read more

GitHub เปิดฟีเจอร์ Artifact Attestations ตรวจสอบย้อนกลับว่าเป็นไฟล์แท้ ป้องกันโดนยัดไส้มัลแวร์

By mk Founder on Tag: GitHub, Security
GitHub

GitHub เดินหน้าแก้ปัญหา supply chain attack หรือการยัดไส้มัลแวร์ลงในซอฟต์แวร์ยอดนิยมเพื่อกระจายต่อ ฟีเจอร์ของ GitHub ที่ออกแบบมาแก้ปัญหานี้เรียกว่า Artifact Attestations

Artifact Attestations อิงอยู่บนโครงการ Sigstore ของ Linux Foundation ที่ใช้วิธี sign ไฟล์ต่างๆ ทุกครั้งที่ออกเวอร์ชันใหม่ แล้วนำลายเซ็นดิจิทัลเหล่านี้ไปเก็บไว้ใน log ที่เปิดเผยต่อสาธารณะ ให้ตรวจสอบย้อนกลับได้ว่าเป็นไฟล์แท้จากนักพัฒนาต้นฉบับ

Read more

OpenSSF เตือนแฮกเกอร์หลอกขอสิทธิ์ส่งโค้ดเคยพยายามโจมตีโครงการอื่นนอกจาก XZ

By lew Founder on Tag: Security, Open Source
Security

หลังจากเหตุการณ์คนร้ายส่งโค้ดมุ่งร้ายเข้าโครงการ XZ โดยคนร้ายแฝงตัวเป็นนักพัฒนาไปช่วยส่งโค้ดเล็กๆ น้อยสร้างความไว้วางใจให้กับผู้ดูแลโครงการเพื่อให้ยกสิทธิ์ส่งโค้ดให้คนร้าย ทาง OpenSSF และ OpenJS ก็ออกมาเตือนว่ามีคนร้ายใช้วิธีการแบบนี้กับโครงการอื่นๆ เหมือนกัน

Read more

Cisco ประกาศแผนเชื่อมต่อ Cisco XDR กับ Splunk ES หลังซื้อกิจการเสร็จสิ้น

By mk Founder on Tag: Splunk, Cisco, Security, Enterprise
Splunk

Cisco ประกาศแผนการเชื่อมต่อซอฟต์แวร์ Cisco XDR ของตัวเอง เข้ากับ Splunk ที่เพิ่งซื้อกิจการเสร็จในเดือนมีนาคม 2024 ด้วยราคา 2.8 หมื่นล้านดอลลาร์ (1 ล้านล้านบาท)

Cisco อธิบายว่าวิสัยทัศน์ในการซื้อ Splunk คือต้องการสร้างโซลูชันการให้บริการความปลอดภัย (Security Operation Center หรือ SOC) บริษัทมองว่าต้องมีบริการที่ครอบคลุมทั้ง ตรวจจับ สืบค้น รับมือต่อภัยคุกคาม (Threat Detection, Investigation, and Response ตัวย่อ TDIR)

Read more

เปิดตัว Google Threat Intelligence บริการข้อมูลความปลอดภัย รวมพลัง Mandiant, VirusTotal, Gemini

By mk Founder on Tag: Mandiant, Google, VirusTotal, Security, Gemini
Mandiant

กูเกิลเปิดตัว Google Threat Intelligence บริการสารสนเทศความปลอดภัยไซเบอร์แบบครบวงจร ที่รวมร่างผลิตภัณฑ์ด้านความปลอดภัยในเครือกูเกิล ได้แก่ Mandiant (ซื้อมาปี 2022), VirusTotal (ซื้อมาปี 2012) และพ่วงด้วยพลัง Gemini เข้ามาอีกอย่าง

Read more

ไมโครซอฟท์ยกระดับมาตรการความปลอดภัยภายในครั้งใหญ่ หลังโดนแฮ็ก 2 รอบติด

By mk Founder on Tag: Microsoft, Security
Microsoft

ไมโครซอฟท์ประกาศยกระดับนโยบายด้านความปลอดภัยครั้งใหญ่ หลังโดนแฮ็กเกอร์กลุ่ม Storm-0558 ขโมยกุญแจ Azure AD ในเดือนกรกฎาคม 2023 และ กลุ่ม Midnight Blizzard โจมตีระบบภายใน และขโมยข้อมูลบางส่วนของบริษัทเมื่อต้นปี 2024

ไมโครซอฟท์มีนโยบายความปลอดภัยในภาพใหญ่ชื่อ Secure Future Initiative (SFI) เปิดตัวในเดือนพฤศจิกายน 2023 แต่ล่าสุดทีมบริหารของไมโครซอฟท์บอกว่ายังไม่เพียงพอ ประกาศรอบนี้คือการขยาย SFI ให้ครอบคลุมทั่วทั้งบริษัทในทุกแง่มุม

Read more

Google Play แบนแอพละเมิดกฎไปแล้ว 2.28 ล้านตัว, แบนบัญชีนักพัฒนา 3.3 แสนบัญชี

By mk Founder on Tag: Google Play, Google, Android, Security
Google Play

กูเกิลสรุปสถิติการต่อสู้กับแอพประสงค์ร้าย แอพเสี่ยงภัยต่างๆ บน Google Play ในปี 2023 ดังนี้

Read more

สหราชอาญาจักรเริ่มบังคับกฎหมาย IoT: ห้ามใช้รหัสผ่านซ้ำกัน, ต้องแจ้งอายุอัพเดต

By lew Founder on Tag: United Kingdom, IoT, Security
United Kingdom

วันนี้กฎหมาย Product Security and Telecommunications Infrastructure (PSTI) ที่ตราเป็นกฎหมายสหราชอาณาจักรตั้งแต่ปี 2022 เริ่มบังคับใช้เป็นวันแรก (29 เมษายน 2024) ส่งผลให้สินค้าที่เชื่อมต่ออินเทอร์เน็ตในสหราชอาณาจักรต้องมีมาตรการความปลอดภัยเพิ่มเติม 3 ประการ ได้แก่

Read more

ผู้บริหาร Sumsub ระบุแม้คนร้ายใช้ Deepfake ยังไม่ใช่ภัยใหญ่สำหรับธุรกิจการเงิน, การยืนยันตัวตนออนไลน์ยังจำเป็น

By lew Founder on Tag: Deepfake, Artificial Intelligence, Security, Banking
Deepfake

ที่งาน Money 20/20 Asia ที่กรุงเทพฯ สัปดาห์ที่ผ่านมา Tony Petrov ประธานเจ้าหน้าที่ฝ่ายกฎหมายของบริษัท Sumsub ผู้ให้บริการยืนยันตัวตนลูกค้า (know-your-customer - KYC) ระบุถึงความก้าวหน้าของเทคโนโลยี AI ทุกวันนี้ว่าก้าวหน้าขึ้นเรื่อยๆ แต่เทคโนโลยีการตรวจสอบก็ได้รับการพัฒนาเช่นกัน

Sumsub พยายามพัฒนาระบบตรวจจับภาพ Deepfake ของตัวเองโดยมีทีมสร้างภาพ Deepfake เพื่อมาหลอกระบบตรวจสอบไปพร้อมกัน โดยลูกค้าจำนวนมากเป็นกลุ่มบริการคริปโต เช่นตลาดคริปโตอย่าง Binance

Read more

Shopify เตือน PCI-DSS 4.0 บังคับต้องตรวจความถูกต้องสคริปต์ในเว็บเสมอ เริ่มบังคับ 31 มีนาคม 2025

By lew Founder on Tag: Shopify, PCI-DSS, Security
Shopify

Shopify ออกมาเตือนถึงความเปลี่ยนแปลงหนึ่งของมาตรฐาน PCI-DSS v4 ที่ออกมาตั้งแต่ปี 2022 แต่จะเริ่มบังคับ 31 มีนาคม 2025 นี้ โดยข้อ 6.4.3 บังคับเรื่องการโหลดสคริปต์บนเบราว์เซอร์ของผู้ใช้ต้องมีการตรวจสอบความถูกต้องเสมอ

ข้อบังคับนี้พยายามแก้ปัญหาการฝังสคริปต์เพื่อดูดหมายเลขบัตรเครดิต (digital skimming) ที่คนร้ายฝังสคริปต์ไว้ในเว็บร้านค้า เมื่อผู้ใชักรอกเลขบัตรลงในฟอร์มแล้วสคริปต์จะดูดหมายเลขส่งไปยังเซิร์ฟเวอร์ของตัวเอง

Read more

นักวิจัยแฮกตำแหน่งผู้เล่น Minecraft ทั้งแผนที่ได้สำเร็จโดยดูตำแหน่งของดรอปในวงแคบๆ เท่านั้น

By lew Founder on Tag: Minecraft, Security, Cryptography
Minecraft

ทีมวิจัยความปลอดภัยรายงานถึงการเจาะเซิร์ฟเวอร์ Minecraft ให้สามารถทำนายตำแหน่งของผู้เล่นทั้งแผนที่ได้สำเร็จ เนื่องจากเซิร์ฟเวอร์ Minecraft มีการใช้งานระบบสุ่มค่าที่ไม่ปลอดภัยพอ

Read more

ขนาด LastPass ยังเจอ - ถูกคนร้ายปลอมเสียงเป็นซีอีโอหวังเจาะระบบ

By arjin Writer on Tag: LastPass, Security, Cybersecurity, Social Engineering, Deepfake
LastPass

LastPass รายงานเหตุการณ์ที่เกิดขึ้นกับบริษัท จากการที่คนร้ายใช้โปรแกรมปลอมเสียง Deepfake โดยพนักงานคนหนึ่งของบริษัทได้รับการติดต่อทั้งในรูปแบบโทรศัพท์เสียง ข้อความ และวอยซ์เมล ผ่าน WhatsApp โดยทั้งหมดปลอมตัวเป็นซีอีโอของ LastPass

อย่างไรก็ตามพนักงานคนดังกล่าวก็ไม่ได้เชื่อว่าเป็นซีอีโอตัวจริง เนื่องจากมีลักษณะแปลกหลายอย่าง เช่น ติดต่อนอกเวลางาน ไม่ได้ใช้ช่องทางติดต่อทางการของบริษัท พยายามแจ้งสถานการณ์ที่มีความเร่งด่วนสูง เพื่อหวังใช้ Social Engineering สุดท้ายพนักงานก็ไม่ได้สนใจข้อความ และรายงานเหตุการณ์ให้กับฝ่ายความปลอดภัยของบริษัทตามขั้นตอน

Read more

PaintCam Eve กล้องรักษาความปลอดภัยยิงเพนท์บอลตัวแรกของโลก อัปเกรดบอลเป็นแก๊สน้ำตาได้

By Exfreedom Contributor on Tag: Kickstarter, Security, Camera, Artificial Intelligence
Kickstarter

บริษัท OZ-IT จากสโลวีเนียเปิดตัวกล้องรักษาความปลอดภัยภายในบ้านที่ใช้ AI ประมวลผล สามารถยิงลูกเพนท์บอลใส่ผู้บุกรุกที่คาดว่าเป็นอันตรายกับผู้อยู่อาศัยได้ มีชื่อว่า PaintCam Eve โชว์อยู่บน kickstarter แต่ยังไม่เปิดให้ระดมทุน

PaintCam Eve มี 3 รุ่นได้แก่ Eve (Standard), Eve+ (Advance) และ Eve Pro (Elite) โดยรุ่นสูงสุดจะมีระบบจดจำใบหน้าบุคคล และสัตว์ได้ ในขณะที่รุ่น Eve จะมีระบบป้องกันอัจฉริยะ และเปิดปิดกล้องผ่านแอปพลิเคชัน

Read more

Cloudflare รายงานการโจมตี DDoS ไตรมาส 1/2024 การโจมตีระดับโดเมนเพิ่มขึ้นถึง 80%

By arjin Writer on Tag: Cloudflare, DDoS, Security
Cloudflare

Cloudflare ออกรายงานการโจมตีด้วยวิธี DDoS ประจำไตรมาสที่ 1 ปี 2024 โดยระบบของ Cloudflare สามารถแก้ไขปัญหาการถูกโจมตี DDoS ได้อัตโนมัติ 4.5 ล้านครั้ง เป็นตัวเลขที่เพิ่มขึ้น 50% เมื่อเทียบกับไตรมาสเดียวกันในปีก่อน (year-over-year - YoY)

การโจมตีขนาดใหญ่ที่สุดที่พบในไตรมาส มีขนาดระดับ 2Tbps โดยใช้บอตเนตที่ปรับแต่งจาก Mirai โจมตีโฮสต์ในภูมิภาคเอเชีย แต่ภาพรวมนั้นการโจมตี DDoS ระดับ 1Tbps ก็มีอยู่ทุกสัปดาห์

Read more

นักวิจัยจีนรายงานกระบวนการเจาะการเข้ารหัสแบบทนคอมพิวเตอร์ควอนตัมบางส่วน

By lew Founder on Tag: Quantum Cryptography, Security
Quantum Cryptography

Yilei Chen นักวิจัยจาก Tsinghua University เผยแพร่รายงานวิจัยถึงอัลกอริทึมใหม่ที่สามารถเร่งความเร็วในการแก้ปัญหา Lattice บางส่วนได้ เปิดทางสู่การพัฒนากระบวนการเจาะการเข้ารหัสที่เคยเชื่อกันว่าทนทานต่อคอมพิวเตอร์ควอนตัม

ปัญหา Lattice เป็นปัญหาที่กระบวนการเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัมนิยมใช้งานกัน เปรียบได้กับปัญหาการแยกตัวประกอบที่นิยมใช้งานในกระบวนการเข้ารหัสแบบปกติที่ผ่านๆ มา กระบวนการของ Chen ระบุว่าสามารถใช้คอมพิวเตอร์ควอนตัมแก้ปัญหา learning with errors (LWE) ภายในเวลา polynomial ได้สำเร็จ และปัญหา LWE นั้นเทียบเท่ากับปัญหา Lattice ในบางรูปแบบ

Read more

Roku รายงานปัญหาข้อมูลผู้ใช้งานรั่วไหล กระทบมากกว่า 5 แสนบัญชี

By arjin Writer on Tag: Roku, Security, Data Breach
Roku

Roku แพลตฟอร์มสมาร์ททีวีและกล่องชมรายการสตรีมมิ่งในสหรัฐ รายงานปัญหาข้อมูลผู้ใช้งานรั่วไหล กระทบ 576,000 บัญชี ซึ่งเป็นการรายงานปัญหานี้ครั้งที่สอง หลังจากพบปัญหาเดียวกันในเดือนมีนาคม โดยตอนนั้นมีบัญชีที่ได้รับผลกระทบ 15,000 บัญชี แต่หลังตรวจสอบเพิ่มเติมจึงรายงานผลกระทบที่มากขึ้น

Read more

LG ออกแพตช์อุดช่องโหว่สมาร์ททีวี webOS บางรุ่น เปิดช่องควบคุมได้ผ่านมือถือ

By mk Founder on Tag: LG, webOS, Security, Smart TV, BitDefender
LG

LG ออกแพตช์อุดช่องโหว่ความปลอดภัยสำคัญในสมาร์ททีวี webOS ทั้งหมด 4 รุ่น ได้แก่ LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB, OLED55A23LA โดยมีเครื่องที่ได้รับผลกระทบราว 91,000 เครื่อง ส่วนใหญ่อยู่ในเกาหลีใต้ แต่ก็มีใช้งานในประเทศอื่นๆ ซึ่งรวมถึงประเทศไทยด้วย (แม้มีไม่เยอะก็ตาม)

Read more

รองประธานฝ่าย Google Workspace เทียบ กูเกิลไม่มีเหตุข้อมูลหลุดเลยในช่วงหลายปีนี้ ขณะที่ไมโครซอฟต์หลุดหลายครั้ง

By lew Founder on Tag: Google Workspace, Security, Google
Google Workspace

ที่งาน Google Cloud Next 2024 ปีนี้ Yulie Kwon Kim รองประธานกูเกิลที่ดูแล Google Workspace ให้สัมภาษณ์ถึงฟีเจอร์ใหม่ๆ และความปลอดภัยของ Google Workspace ว่ามีการใช้งาน AI อย่างต่อเนื่อง

Read more

Palo Alto แจ้งเตือน ช่องโหว่ใน PAN-OS เปิดทางแฮกเกอร์โจมตี VPN มีการโจมตีแล้ว ยังไม่มีแพตช์

By lew Founder on Tag: Palo Alto Networks, Security, VPN
Palo Alto Networks

Palo Alto Networks รายงานว่ามีกลุ่มแฮกเกอร์กลุ่มหนึ่งกำลังแฮก PAN-OS ที่เปิด GlobalProtect โดยใช้ช่องโหว่ที่ไม่รู้จักมาก่อน และยังไม่มีแพตช์ออกมา เรียกปฎิบัติการแฮกของคนร้ายครั้งนี้ว่า Operation MidnightEclipse

ทางบริษัทระบุว่ากำลังพัฒนาแพตช์อยู่ มีกำหนดออกแพตช์วันที่ 14 เมษายนนี้ อย่างไรก็ดีเชื่อว่ามีคนร้ายเพียงกลุ่มเดียวที่รู้ช่องโหว่นี้ และสามารถลดความเสี่ยงได้โดยการปิดฟีเจอร์ device telemetry ออกไปก่อนจนกว่าจะมีแพตช์

Read more
Subscribe to Security