Tags:
Node Thumbnail

เว็บไซต์ The Register ของอังกฤษ รายงานว่าที่งานประชุม Black Hat และ DEF CON ซึ่งเป็นงานประชุมด้านความปลอดภัยทางคอมพิวเตอร์ Salvador Mendoza ซึ่งเป็นนักวิจัยด้านความปลอดภัยทางคอมพิวเตอร์ ขึ้นกล่าวบนเวที โดยระบุว่าค้นพบช่องโหว่ของระบบชำระเงิน Samsung Pay

Tags:
Node Thumbnail

ไมโครซอฟท์ออกอัพเดต KB3151631 ยกเลิกการรองรับกระบวนการเข้ารหัส RC4 ใน IE11 และ Microsoft Edge เช่นเดียวกับ Google Chrome และไฟร์ฟอกซ์

ไมโครซอฟท์เป็นผู้เสนอให้ยกเลิกการรองรับ RC4 เองในปี 2014 โดยเสนอกระบวนการเข้า IETF ในเอกสาร RFC7465

Tags:
Node Thumbnail

ต่อจากข่าวช่องโหว่ QuadRooter ที่เกิดกับอุปกรณ์ Android ที่ใช้ชิปของ Qualcomm สถานการณ์ตอนนี้คือกูเกิลออกแพตช์อุดช่องโหว่บางส่วนแล้ว แต่ก็เจอปัญหาเดิมว่าขึ้นกับผู้ผลิตฮาร์ดแวร์จะออกแพตช์ตามให้ด้วยหรือไม่ สร้างความวิตกให้ผู้ใช้พอสมควร

ล่าสุดโฆษกของกูเกิลออกมาให้ข้อมูลว่าจะออกแพตช์อุดช่องโหว่สุดท้าย (ตัวที่ 4 จาก 4 ช่องโหว่) ในรอบการอัพเดตครั้งหน้า และยืนยันว่าระบบความปลอดภัย Verify Apps ที่ตรวจสอบแอพบนเครื่องของเรา และ SafetyNet ตรวจสอบการโจมตีประเภทต่างๆ สามารถสกัดกั้นแอพประสงค์ร้ายที่อาศัยช่องโหว่เหล่านี้ได้

Tags:
Node Thumbnail

DARPA Cyber Grand Challenge การแข่งขันแฮกและป้องกันซอฟต์แวร์ (capture the flag - CTF) ที่แปลกกว่างานอื่นๆ คือระหว่างการแข่งขัน ไม่มีมนุษย์เข้าไปเกี่ยวข้องเลย แต่อาศัยปัญญาประดิษฐ์ทดสอบ, ป้องกัน, และโจมตี ซอฟต์แวร์กันเองทั้งหมด การแข่งขันรอบสุดท้ายเมื่อสัปดาห์ที่แล้วได้ผู้ชนะเป็นทีม ForAllSecure จากมหาวิทยาลัย Carnegie Mellon

การแข่งขันครั้งนี้ระหว่างแข่งแต่ละทีมจะได้รับไฟล์ไบนารีเป็นบริการแบบต่างๆ ที่วางช่องโหว่ไว้อย่างจงใจ ระบบ AI ของแต่ละทีมจะทดสอบไบนารีเพื่อหาช่องโหว่แล้วใช้ช่องโหว่เหล่านั้นโจมตีทีมอื่นๆ ทีมที่ถูกโจมตีอาจจะพบพฤติกรรมผิดปกติแล้วอุดช่องโหว่เหล่านั้น

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยจาก Check Point เผยแพร่ข้อมูลว่าอุปกรณ์พกพาที่ใช้ชิป Qualcomm ซึ่งมีอยู่มากกว่า 900 ล้านเครื่องทั่วโลกกำลังตกอยู่ในความเสี่ยงที่จะถูกโจมตีด้วย 4 ช่องโหว่ที่เรียกรวมๆ กันว่า QuadRooter

Adam Donenfeld หัวหน้าทีมวิจัยความปลอดภัยอุปกรณ์พกพาของ Check Point ได้บรรยายถึงเรื่องนี้ในงานสัมมนา Def Con เมื่อวันอาทิตย์ที่ผ่านมา โดยระบุว่าช่องโหว่ทั้ง 4 นี้ซึ่งไม่เคยถูกเปิดเผยต่อสาธารณะมาก่อน โดยช่องโหว่นี้อยู่ในซอฟต์แวร์ไดรฟ์เวอร์ในชุดชิปของ Qualcomm ซึ่งซอฟต์แวร์ที่ว่านี้ถูกติดตั้งสำเร็จมากับอุปกรณ์เลย โดยที่ผู้ใช้ไม่สามารถถอดซอฟต์แวร์ไดรฟ์เวอร์ตัวดังกล่าวออกเองได้

Tags:
Node Thumbnail

Alex Ionescu ผู้เชี่ยวชาญความปลอดภัยจากบริษัท Crowdstrike พูดในงานสัมมนาความปลอดภัย Black Hat USA ว่าฟีเจอร์ Bash on Windows ของ Windows 10 มีผลต่อความปลอดภัยของ Windows 10 ในภาพรวม

เขาบอกว่าไมโครซอฟท์ฝังลินุกซ์ลงใน Windows 10 ให้ทำงานแบบเนทีฟ เข้าถึงฮาร์ดแวร์โดยตรง ไม่ได้รันอยู่ใน virtual machine ดังนั้นถ้าพบช่องโหว่ความปลอดภัยขึ้น แฮ็กเกอร์ก็สามารถเข้าถึงตัวระบบได้ทันที

นอกจากนี้ ลินุกซ์ที่ไมโครซอฟท์ใช้งานยังถูกปรับแต่งให้เรียก Windows API ได้ พอเป็นระบบลูกผสมแบบนี้ย่อมมีความเสี่ยงหรือช่องโหว่ อันเกิดจาก compatibility ระหว่างสองระบบด้วย ซึ่งตัวเขาเองก็รายงานช่องโหว่ความปลอดภัยให้ไมโครซอฟท์ไปบ้างแล้ว

Tags:
Node Thumbnail

เมื่อวานนี้ CA Browser Forum องค์กรที่สร้างข้อตกลงร่วมกันระหว่างหน่วยงานออกใบรับรองดิจิตอล (certification authority - CA) และผู้ผลิตเบราว์เซอร์ ลงคะแนนเสียงการแก้ข้อบังคับ (baseline requirement) ฉบับที่ 169 ผ่านอย่างเป็นเอกฉันท์

การแก้ไขที่ 169 นี้ระบุรายละเอียดการตรวจสอบความเป็นเจ้าของโดเมนอย่างชัดเจน จากเดิมที่เปิดทางให้ CA สร้างแนวทางการตรวจสอบของตัวเอง แต่ข้อบังคับใหม่จะลงรรายละเอียดมากกว่าเดิม พร้อมกับปิดช่องทางที่อนุญาตให้ CA สร้างแนวทางการยืนยันตัวตนเป็นของตัวเอง (หัวข้อ 3.2.2.4 ข้อบังคับ 7)

Tags:
Node Thumbnail

มีรายงานว่าเว็บไซต์ FossHub ศูนย์รวมการดาวน์โหลดซอฟต์แวร์โอเพนซอร์ส และเป็นแหล่งดาวน์โหลดอย่างเป็นทางการของซอฟต์แวร์ชื่อดังบางตัว เช่น Audacity หรือ Classic Shell กลับโดนเจาะและฝังมัลแวร์ไว้ในไฟล์ที่ดาวน์โหลด

เหยื่อที่ดาวน์โหลดไฟล์จาก FossHub จะถูกมัลแวร์เขียนทับ Master Boot Record (MBR) จนเป็นผลให้บูตเครื่องไม่ได้ และส่งผลกระทบต่อตาราง partition table ในฮาร์ดดิสก์ด้วย

Tags:
Node Thumbnail

ถึงแม้ BlackBerry มีผลประกอบการไตรมาสล่าสุดไม่ดีนัก แต่สิ่งหนึ่งที่บริษัททำได้ยอดเยี่ยมมาตลอด คือการอัพเดตแพตช์ความปลอดภัยของ Android ที่ตามหลังการออกแพตช์ของกูเกิลเพียงไม่กี่วันเท่านั้น

ล่าสุด BlackBerry ประกาศอัพเดตซอฟต์แวร์รอบเดือนสิงหาคม 2016 คล้อยหลังการออกแพตช์ Nexus ของกูเกิล เพียงวันเดียว โดยอัพเดตนี้ใช้ได้ทั้งกับ BlackBerry Priv และ DTEK50 สมาร์ทโฟนรุ่นล่าสุดด้วย

นอกจากการอุดช่องโหว่ความปลอดภัยแล้ว อัพเดตตัวนี้ยังปรับปรุงฟีเจอร์หลายอย่าง เช่น BlackBerry Hub, คีย์บอร์ด, แอพกล้อง, ปฏิทิน, แอพจดโน้ต เป็นต้น

Tags:
Node Thumbnail

แอปเปิลประกาศเปิดโครงการหาบั๊กความปลอดภัยล่ารางวัลในงาน Blackhat โดยมีรางวัลสูงสุดถึง 200,000 ดอลลาร์ อย่างไรก็ดีโครงการนี้ไม่เปิดให้คนทั่วไป แต่ต้องเป็นนักวิจัยที่แอปเปิลเชิญเข้ามาเท่านั้น

การจัดหมวดหมู่ช่องโหว่แต่ละระดับรางวัลต่างกันไป ได้แก่

Tags:
Node Thumbnail

Dashlane แอพจัดการรหัสผ่านอีกรายหนึ่ง ประกาศความร่วมมือกับกูเกิล สร้าง API กลางเพื่อให้แอพบน Android สามารถเข้าถึงรหัสผ่านที่เก็บไว้ในแอพจัดการรหัสผ่านได้แบบไม่จำกัดค่าย

โครงการนี้ชื่อว่า “Open YOLO” (ย่อมาจาก You Only Login Once) เป็น API แบบเปิด ออกแบบมาให้แอพ Android เข้าถึงรหัสผ่านใน password manager ใดๆ ก็ได้ เพื่อกระตุ้นให้ผู้ใช้เก็บรหัสผ่านที่ปลอดภัยลงใน password manager กันมากขึ้น ป้องกันปัญหารหัสผ่านหลุดหรือใช้รหัสผ่านง่ายๆ ซ้ำกันไปมาในทุกแอพ

อย่างไรก็ตาม ตอนนี้ยังไม่มีข้อมูลว่าแอพจัดการรหัสผ่านตัวอื่นๆ เช่น LastPass หรือ 1Password จะเข้าร่วมโครงการนี้ด้วยหรือไม่ หรือสุดท้ายแล้วจะเป็นแค่โครงการที่มี Dashlane ใช้งานเพียงรายเดียว

Tags:
Node Thumbnail

ที่งาน Blackhat USA 2016 นักวิจัย Elie Bursztein ทดสอบแนวคิดการวางไดร์ฟ USB ทิ้งไว้ทั่วมหาวิทยาลัยอิลลินอยส์ถึง 297 ชิ้น โดยเนื้อหาในไฟล์เป็นไฟล์ HTML ที่เรียกกลับไปยังเซิร์ฟเวอร์เมื่อเปิดขึ้นมา

Bursztein รายงานว่าไดร์ฟถูกเก็บไปทั้งหมด 290 ชิ้น และถูกเปิดไฟล์จนกระทั่งมีการรายงานกลับเซิร์ฟเวอร์สำเร็จ 135 ชิ้น คิดเป็น 45% เขาทำแบบสอบถามให้ผู้ที่พบไดร์ฟตอบว่าทำไมจึงเปิดดู 68% ระบุว่าพยายามส่งคืนเจ้าของ 18% ระบุว่าเพราะความสงสัย

Tags:
Node Thumbnail

บริการ Google Compute Engine เข้ารหัสข้อมูลบนดิสก์ตลอดเวลา แต่ข้อมูลปกติจะใช้กุญแจเข้ารหัสของกูเกิลเองที่ผู้ใช้ไม่มีสิทธิ์ควบคุมอะไร ตอนนี้กูเกิลเปิดบริการ Customer-Supplied Encryption Keys (CSEK) เปิดให้ผู้ใช้เข้ารหัสดิสก์บนคลาวด์ด้วยกุญแจที่สร้างเองได้

ข้อจำกัดเพิ่มขึ้น คือการสร้างเครื่องใหม่ที่ใช้อิมเมจที่เจ้ารหัส จะต้องส่งกุญแจไปยังกูเกิลทุกครั้ง และผู้ใช้ต้องระวังในการจัดการกุญแจด้วยตัวเอง กูเกิลแนะนำให้เก็บกุญแจบนเครื่องที่เข้ารหัสดิสก์เสมอ

ลูกค้าที่ใช้งานบริการนี้ได้ยังจำกัดอยู่ไม่กี่ประเทศเท่านั้น เช่น สหรัฐฯ, อังกฤษ, ไต้หวัน, ญี่ปุ่น, เยอรมัน กูเกิลระบุว่าหากใครต้องการใช้งานสามารถส่งเรื่องเข้าไปขอได้ และกูเกิลจะพิจารณาเปิดเพิ่มเติมจากคำร้องเหล่านี้

Tags:
Node Thumbnail

Lorrie Cranor หัวหน้าฝ่ายเทคโนโลยีของคณะกรรมการการค้าสหรัฐฯ (Federal Trade Commission - FTC) ขึ้นพูดในงาน PasswordCon ระบุถึงความเปลี่ยนแปลงด้านนโยบายของ FTC ที่เคยทวีตแนะนำผู้ใช้ให้เปลี่ยนรหัสผ่านบ่อยๆ เมื่อเธอเห็นทวีตนี้จึงไปพูดคุยกับหัวหน้าฝ่ายความปลอดภัยสารสนเทศ และหัวหน้าฝ่ายสารสนเทศ ระบุว่าผู้เชี่ยวชาญในช่วงหลังๆ ไม่แนะนำให้เปลี่ยนรหัสผ่านกันบ่อยๆ นัก

Tags:
Node Thumbnail

เราเห็นข่าวการแฮ็กบัญชีออนไลน์ต่างๆ แล้วนำออกมาเผยแพร่ต่อสาธารณะอยู่เรื่อยๆ ล่าสุดเป็นบัญชีของ Yahoo! จำนวนถึง 200 ล้านบัญชีถูกแฮ็กเกอร์นำมาขายบนเว็บใต้ดินแห่งหนึ่ง

แฮ็กเกอร์ที่นำบัญชี Yahoo! มาขายใช้นามแฝงว่า peace_of_mind ซึ่งเขาเคยขายบัญชีของบริการอื่นมาหลายครั้งแล้ว เช่น LinkedIn, Tumblr, Myspace, VK โดยตั้งราคาขายอยู่ที่ 3 BTC หรือราว 57,000 บาท วางขายอยู่บนเว็บไซต์ตลาดมืดชื่อ The Real Deal

ด้าน Yahoo! บอกว่าบริษัทฯ "รับรู้" ว่ามีความเป็นไปได้ที่มีข้อมูลหลุด แต่ไม่ได้ยืนยันหรือปฏิเสธว่าข้อมูลดังกล่าวเป็นของจริงหรือไม่ โดยข้อมูลบัญชีที่แฮ็กเกอร์นำมาขายนี้มีชื่อผู้ใช้, พาสเวิร์ดแบบเข้ารหัส MD5 ไว้, วันเกิดของผู้ใช้แต่ละคน และในบางบัญชียังมีอีเมลสำรอง, ประเทศ รวมถึงรหัสไปรษณีย์ด้วย โดยคนขายบอกว่าน่าจะเป็นฐานข้อมูลจากปี 2012 (ปีเดียวกับที่ Marissa Mayer เข้ารับตำแหน่งซีอีโอของ Yahoo!)

ถึงแม้รหัสผ่านทั้งหมดจะเข้ารหัสแบบ MD5 ไว้ แต่อัลกอริทึมนี้โบราณและถูกถอดรหัสได้ง่ายมาก ซึ่งปัจจุบันไม่ควรนำมาใช้งานเกี่ยวกับความปลอดภัยแล้ว

ใครยังใช้งานบัญชี Yahoo! อยู่ก็จัดการเปลี่ยนรหัสผ่านให้เรียบร้อยนะครับ

ที่มา - The Hacker News

Tags:
Node Thumbnail

Google ได้ออกรายงานความโปร่งใสที่เพิ่มรายงานการส่งข้อมูลผ่าน HTTPS เมื่อต้นปี (จากเดิมที่รายงานความโปร่งใสจะเน้นรายงานการขอข้อมูลผู้ใช้ และการขอลบข้อมูลออกจากระบบ) และตอนนี้ก็ได้ออกรายงานฉบับใหม่โดยเพิ่ม YouTube และ Google Calendar เข้าไปด้วย โดยปัจจุบันทราฟฟิกของ YouTube มีการเข้ารหัส 97% และ Google Calendar มีการเข้ดารหัส 93%

Google บอกว่า YouTube ถือเป็นกรณีศึกษาเพราะมีสิ่งที่ท้าทายหลายอย่าง ไม่ว่าจะเป็นทราฟฟิกที่สูงมาก, อุปกรณ์ที่ใช้งานหลากหลายมาก, มีคำขอเยอะมาก ซึ่งเว็บไซต์ youtube.com ก็ได้ใช้งาน HTTP Secure Transport Security หรือ HSTS เพื่อลดการ redirect ของ HTTP ไปยัง HTTPS และ YouTube ก็ได้

Tags:
Node Thumbnail

กูเกิลยกระดับความปลอดภัยของบัญชีกูเกิลไปอีกขั้น โดยก่อนหน้านี้มีระบบล็อกอินสองปัจจัย (2-Step Verification) เพื่อป้องกันการล็อกอินโดยบุคคลที่ไม่ใช่เจ้าของบัญชี และหากบัญชีเราถูกล็อกอินได้ กูเกิลก็จะส่งอีเมลมาแจ้งอีกที

หลังจากนี้เมื่อบัญชีของเราถูกล็อกอินจากที่ใดก็ตาม กูเกิลจะส่ง push notifications มายังอุปกรณ์ Android ทุกชิ้นของเราด้วย หากการล็อกอินนั้นน่าสงสัยก็สามารถกดเข้าไปดูรายละเอียดได้ทันที ตามภาพด้านล่าง โดยฟีเจอร์นี้กำลังทยอยปล่อยให้ผู้ใช้ทุกคน

การแจ้งเตือนแบบนี้ได้เปรียบการส่งอีเมลตรงที่ผู้ประสงค์ร้ายอาจลบอีเมลแจ้งเตือนทิ้งได้เพราะเข้าถึงบัญชีเราได้แล้วนั่นเอง

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือน สำหรับอัพเดตรอบเดือนสิงหาคม 2016 วันนี้กูเกิลก็ปล่อยแพตช์ออกมา ซึ่งรวมแล้วมีการแก้ช่องโหว่รวม 101 จุด และเป็นระดับร้ายแรง (critical) ถึง 47 จุด ในบรรดาช่องโหว่เหล่านั้นก็ยังมีปัญหาของ Mediaserver เจ้าเก่า (StageFright เดิม) และรวมถึงช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, MediaTek และ NVIDIA

ผลิตภัณฑ์ในกลุ่ม Nexus ที่ได้รับแพตช์จะมีดังนี้

Tags:
Node Thumbnail

HSTS เป็นมาตรฐานการล็อกให้เบราว์เซอร์เข้าเว็บผ่าน HTTPS เท่านั้น โดยเปิดให้เว็บไซต์ประกาศตัวเองว่าต้องเข้าผ่าน HTTPS เท่านั้น หรือจะส่งรายชื่อให้ติดไปกับตัวติดตั้งเบราว์เซอร์ก็ได้ (เรียกว่า HSTS Preload) ตอนนี้เว็บขนาดใหญ่อย่างกูเกิลก็เริ่มเปิด HSTS บนเว็บหลัก www.google.com แล้ว

กูเกิลเป็นผู้ให้บริการแรกๆ ที่บังคับ HTTPS บนบริการที่มีความปลอดภัยสูง เช่น Gmail ที่ไม่เพียงแต่บังคับเข้าเว็บด้วย HTTPS เท่านั้นแต่ยังล็อกผู้ให้บริการรับรองตัวตน (CA) ไว้ด้วย ทำให้เมื่อ DigiNotar ถูกแฮก ผู้ใช้ก็รู้ตัวได้โดยง่ายเพราะ Chrome แจ้งเตือน แต่สำหรับเว็บหลักอย่าง www.google.com กลับยังไม่บังคับเข้าผ่าน HTTPS แต่อย่างใด

Tags:
Node Thumbnail

เราเห็นตัวอย่างคนที่ประสบอุบัติเหตุหรือเจออะไรไม่คาดฝันระหว่างเล่นเกมโปเกมอนโกกันมาพอสมควรแล้ว และสำหรับรถยนต์อัตโนมัติ Tesla เราก็ได้ยินข่าวอุบัติเหตุด้วย ซึ่งล่าสุด ชายหนุ่มคนหนึ่งลองเล่นโปเกมอนในรถ Tesla เลย และให้รถบังคับตัวเองทั้งหมด โดยเขาใช้ทั้งสองมือในการจับโปเมอน และเขายังถ่ายคลิปวิดีโอไปด้วย แต่คลิปถูกลบออกไปแล้วเพราะมีกระแสด้านลบมากเหลือเกินต่อพฤติกรรมของเขา

ในคลิปเขาบอกว่า การเล่นโปเกมอนใน Tesla เป็นอะไรที่ดีมาก Tesla วิ่งไปบนถนนโดยไม่เกิดปัญหาอะไรเลย ทำให้คนดูคลิปเป็นกังวล จึงเกิดเสียงวิพากษ์วิจารณ์ว่าอันตรายเกินไป อีกอย่างยังขัดต่อเงื่อนไขการใช้งานของ Tesla เองด้วย

ที่มา - Carscoop

Tags:
Node Thumbnail

Lennon Ray Brown อดีตพนักงาน Citibank ถูกตัดสินโทษจำคุก 21 เดือนจากการลบคอนฟิกคอร์เราท์เตอร์ 9 ตัวหลัก ทำให้เน็ตเวิร์คของ Citibank ดับไป 90% ของเครือข่ายธนาคารในอเมริกาเหนือ ในเดือนธันวาคม ปี 2013

Brown ส่งคำสั่งลบข้อมูลหลังได้รับผลประเมินประสิทธิภาพการทำงานไม่ดี เขาส่งข้อความไปหาเพื่อนร่วมงานระบุว่ากำลังถูกไล่ออก พร้อมกับแสดงเจตนาว่าจะแก้แค้น

นอกจากโทษจำคุกแล้ว Brown ยังถูกปรับเป็นเงิน 77,200 ดอลลาร์

ที่มา - Justice.gov, The Register

Tags:
Node Thumbnail

Detectify รายงานช่องโหว่ของซอฟต์แวร์เก็บรหัสผ่าน LastPass ที่มีบริการเติมรหัสผ่านลงเว็บอัตโนมัติ

ช่องโหว่นี้เกิดจากตัวอ่าน URL ของ LastPass มีบั๊กไม่อ่านตัว at-sign (@) ทำให้เมื่อแฮกเกอร์สร้าง URL อย่างจงใจหลอก LastPass เช่น http://avlidienbrunn.se/@twitter.com/@hehe.php จะสามารถหลอกปลั๊กอินว่าเป็นเว็บ twitter.com ได้ และ LastPass จะถูกหลอกให้ใส่รหัสผ่านของ twitter.com ลงเว็บอื่นได้โดยง่าย

ทาง Detectify ระบุว่าแม้ซอฟต์แวร์ช่วยจำรหัสผ่านจะมีปัญหาบ้าง แต่ก็ยังดีกว่าการใช้รหัสผ่านซ้ำในหลายๆ บริการมาก อย่างไรก็ดีผู้ใช้อาจจะเลือกปิดการช่วยเติมรหัสผ่านอัตโนมัติไป เพราะฟีเจอร์นี้มีช่องโหว่มาแล้วหลายครั้ง

ทาง LastPass ออกเวอร์ชั่นใหม่แก้ไขปัญหานี้แล้ว

Tags:
Node Thumbnail

ต้องยอมรับว่าในปัจจุบันแป้นพิมพ์ไร้สายเป็นที่นิยมอย่างมาก เนื่องจากความสะดวกสบายและง่ายต่อการพกพา แต่ใครจะรู้ว่าภายใต้สิ่งเหล่านี้กลับมีภัยร้ายที่แอบซ่อนเอาไว้อยู่

จากการตรวจสอบพบว่า ณ ขณะนี้มีบริษัทผลิตแป้นพิมพ์ไร้สายมากถึง 12 บริษัท ที่ไม่มีการเข้ารหัสข้อมูลที่ถูกส่งออกมา สามารถถูกดักจับข้อมูลได้ด้วยการใช้เพียงแค่ USB ที่มีเสารับคลื่นวิทยุ แม้ว่าจะอยู่ห่างจากแป้นพิมพ์เป็นระยะ 76 เมตร หรือมีกำแพงมาขวางก็ตาม ทำให้ผู้ใช้เสี่ยงต่อการถูกเข้าถึงความลับต่างๆ ในขณะใช้งานแป้นพิมพ์เหล่านี้ได้

ตรวจสอบรายชื่อและรุ่นของแป้นพิมพ์ที่ได้รับผลกระทบที่นี่

Tags:
Node Thumbnail

ยังเปลี่ยนไปเปลี่ยนมาได้ตลอดกับ Motorola ในยุค Lenovo หลังจากมีประเด็นความถี่ในการออกแพตช์ความปลอดภัยของ Moto Z ล่าสุด Motorola ออกมาชี้แจงข้อมูลเพิ่มเติมดังนี้

Tags:
Node Thumbnail

Interpark บริษัทรับจองบัตรการแสดงรายใหญ่ในเกาหลีถูกแฮกข้อมูลลูกค้า ได้รายชื่อ, อีเมล, วันเกิด, และหมายเลขโทรศัพท์ของลูกค้าไป 10.3 ล้านรายการ อย่างไรก็ดีข้อมูลสำคัญอย่างรหัสผ่านและหมายเลขบัตรประชาชนไม่ถูกขโมยไปด้วย

บริษัทระบุว่าแฮกเกอร์เข้าถึงคอมพิวเตอร์บางเครื่องของบริษัทได้ และเห็นรูปแบบการส่งอีเมลในบริษัท จึงปลอมอีเมลพร้อมมัลแวร์เข้าไปยังพนักงานของ Interpark พนักงานเชื่ออีเมลจึงรันมัลแวร์ขึ้นมา สร้างช่องทางลับให้กับแฮกเกอร์

เหตุการณ์แฮกครั้งนี้เกิดขึ้นตั้งแต่ช่วงเดือนพฤษภาคม แต่บริษัทเก็บไว้เป็นความลับเพื่อไม่ให้แฮกเกอร์ลบร่องรอยของตัวเองหรือหายตัวไป ทางบริษัทรู้ตัวเมื่อวันที่ 11 ที่ผ่านมาเพราะแฮกเกอร์ติดต่อมาเพื่อเรียกค่าไถ่เป็นบิตคอยน์

Pages