Tags:
Node Thumbnail

Titan Security Key กุญแจยืนยันตัวตนมาตรฐาน U2F ของ Google ที่เปิดตัวไปเมื่อเดือนกรกฎาคม วันนี้่เริ่มวางขายบน Google Store แล้ว สนนราคาอยู่ที่ 50 ดอลลาร์ต่อชุด ประกอบไปด้วยตัว NFC/Bluetooth LE และ USB/NFC

Google บอกว่าตัว NFC/Bluetooth LE สามารถใช้งานได้ราว 6 เดือนต่อการชาร์จ 1 ครั้ง สามารถใช้กับบัญชี Google ผ่าน Advanced Protection ไปจนถึงบริการอื่นๆ อย่าง Dropbox, GitHub, Twitter, หรือเฟซบุ๊กที่รองรับ FIDO2

ทั้งนี้ก่อนหน้านี้ Google เคยบอกด้วยว่าตั้งแต่บังคับใช้กุญแจ U2F ไม่พบพนักงานเป็นเหยื่อ Phishing อีกเลย

Tags:
Node Thumbnail

Instagram ประกาศการปรับปรุงด้านบัญชีผู้ใช้หลายอย่าง เพื่อให้มีความปลอดภัยในการใช้งานมากขึ้น โดยมีรายการสำคัญดังนี้

อย่างแรกคือ About This Account เป็นหัวข้อใหม่ในหน้าโปรไฟล์ ให้ผู้ติดตามดูข้อมูลเพิ่มเติมได้ เช่น วันที่สร้างบัญชี, ประเทศของบัญชีนี้, ผู้ติดตามร่วมกัน, ประวัติการเปลี่ยนชื่อบัญชี ตลอดจนโฆษณาที่บัญชีนี้ซื้อไว้ (คล้าย Facebook Page) หัวข้อนี้จะเริ่มแสดงในไม่กี่สัปดาห์ข้างหน้า โดยบัญชีที่มีผู้ติดตามจำนวนมาก จะได้รีวิวข้อมูลนี้ก่อนเปิดเผยกับสาธารณะ

Tags:
Node Thumbnail

เมื่อวานนี้บัญชีทวิตเตอร์ @SandboxEscaper ทวีตลิงก์ถึงไฟล์ rar ช่องโหว่ที่ไม่เคยมีการรายงานมาก่อน แล้วลบบัญชีทิ้งไป

ทวีตข้อวามระบุว่า "นี่ช่องโหว่ 0-day ของ ALPC https://t.co/m1T3wDSvPX ผมไม่สนแล้วว่าชีวิตจะเป็นยังไง ยังไงก็ไม่อยากส่งบั๊กนี้ให้ไมโครซอฟท์อยู่แล้ว ช่างแม่ง"

ทาง CERT ยืนยันว่าช่องโหว่นี้เป็นของจริง ซอฟต์แวร์สามารถยกระดับสิทธิ์ตัวเองขึ้นไปสู่ระดับ SYSTEM ได้บนวินโดวส์ที่แพตช์ครบถ้วน และยังไม่ทราบว่ามีทางแก้ไขใดหรือไม่

ช่องโหว่นี้จะทำงานได้แฮกเกอร์ต้องสามารถนำโปรแกรมมารันบนเครื่องเหยื่อได้ก่อน ความร้ายแรงตาม CVSS อยู่ที่ 6.8

Tags:
Node Thumbnail

นโยบายของ Fortnite for Android ที่ไม่ให้ดาวน์โหลดผ่าน Play Store สร้างความกังวลในแง่ความปลอดภัย และล่าสุดก็มีคนค้นพบช่องโหว่ของตัวติดตั้ง Fortnite for Android แถมคนค้นพบก็คือ... กูเกิล

วิศวกรของกูเกิลลองดาวน์โหลด Fortnite Installer จากเว็บไซต์ของ Epic Games และพบว่าตัวติดตั้งดาวน์โหลดไฟล์ APK ของตัวเกมจริงมาไว้ที่ external storage ก่อน จากนั้นค่อยติดตั้งตัวเกมลงในระบบอีกทีหนึ่ง

ปัญหาคือแอพที่สามารถเข้าถึง external storage ได้สามารถสับเปลี่ยนหรือแก้ไขไฟล์ APK ได้ก่อนที่ Installer จะติดตั้งตัวเกม เปิดช่องให้เกิดการโจมตีได้

Tags:
Node Thumbnail

การล็อกอินหลายขั้นตอนเพิ่มความปลอดภัยได้หลายกรณี เช่น ผู้ใช้ตั้งรหัสผ่านคาดเดาได้ง่าย, รหัสผ่านถูกแฮก, หรือการใช้รหัสผ่านซ้ำกันหลายบริการ แต่การเรียกร้องให้ผู้ใช้ปรับตัวมาใช้การล็อกอินหลายขั้นตอนนับเป็นเรื่องยากหากไม่ใช่องค์กรที่มีนโยบายบังคับโดยตรง แต่เกม Fortnite ก็มีเทคนิคใหม่ ด้วยการสร้างท่าเต้น Boogiedown Emote มาแจกสำหรับคนที่เปิดใช้การล็อกอินหลายขั้นตอนเท่านั้น

ตัวเกม Fortnite รองรับการล็อกอินขั้นที่สองอยู่สองแบบ ใช้แอป OTP เช่น Google Authenticator หรือ Authy และอีกวิธีคือการใช้อีเมล

Tags:
Node Thumbnail

ปัญหาการพึ่งพิงเบอร์โทรศัพท์เพื่อยืนยันตัวตนบัญชียังคงกลายเป็นประเด็นสำคัญกับความปลอดภัยออนไลน์ เพราะแฮกเกอร์จำนวนมากรู้ดีว่าบัญชีสำคัญๆ เช่น Gmail สามารถกู้บัญชีได้ด้วยหมายเลขโทรศัพท์ การขโมยหมายเลขโทรศัพท์จึงกลายเป็นการขโมยทุกอย่างในโลกออนไลน์ได้โดยง่าย ล่าสุดตำรวจสหรัฐฯ จับกุมชายอายุ 19 ปีที่ตกเป็นผู้ต้องหาการขโมยบัญชี

Xzavyer Clemente Narvaez ถูกจับกุมเมื่อสัปดาห์ที่แล้ว โดยตำรวจแจ้งข้อหา 6 กระทง จากการใช้ข้อมูลระบุตัวตนโดยมิชอบ, แก้ไขข้อมูลคอมพิวเตอร์, และการขโมยทรัพย์สิน

Tags:
Node Thumbnail

Tavis Ormandy จาก Project Zero รายงานถึงช่องโหว่ของโปร Ghostscript (คำสั่ง gs) สำหรับประมวลผลไฟล์ PostScript (.ps), PDF, EPS, และ XPS โดยตัว Ghostscript มีฟีเจอร์ sandbox สำหรับจำกัดการทำงาน (ออปชั่น SAFER) แต่กลับมีช่องโหว่กลายรายการทำให้ไฟล์ที่สร้างขึ้นมาเฉพาะสามารถใส่สคริปต์มุ่งร้ายเข้าไปได้

ความเสี่ยงในระดับเซิร์ฟเวอร์ที่อาจจะรับไฟล์ และต้องประมวลผลโดย Ghostscript เช่นการสร้างภาพ thumbnail ทำให้แฮกเกอร์สามารถสั่งรันสคริปต์บนเครื่องได้

คำแนะนำเบื้องต้นสำหรับเซิร์ฟเวอร์คือการเพิ่มเงื่อนไขในไฟล์ policy.xml ของ ImageMagick เพื่อยกเลิกการประมวลผลไฟล์เหล่านี้ไปเสีย แบบเดียวกับช่องโหว่ ImageMagick เมื่อปี 2016 โดยเติมนโยบาย

Tags:
Topics: 
Node Thumbnail

ประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามในกฎหมาย NIST Small Business Cybersecurity Act แล้วเมื่อสัปดาห์ที่ผ่านมา หลังจากกฎหมายผ่านโหวตในสภาตั้งแต่ต้นเดือนที่ผ่านมา ทำให้กฎหมายมีสภาพบังคับ ให้ NIST ที่เคยออกมาตรฐานความปลอดภัยให้รัฐบาลกลาง ต้องออกมาตรฐาน, แนวปฎิบัติ, คำแนะนำ, และเครื่องมือต่างๆ เพื่อช่วยให้ธุรกิจขนาดเล็กพัฒนาความปลอดภัยไซเบอร์ง

NIST ออกมาตรฐานความปลอดภัยหลายอย่าง ที่เป็นมาตรฐานสำคัญ เช่น NIST FIPS-140-2 มาตรฐานความปลอดภัยกระบวนการเข้ารหัสลับ หรือแนวปฎิบัติ NIST SP-800-63 ที่กำหนดแนวทางการพิสูจน์ตัวตนสำหรับบริการออนไลน์

กฎหมายนี้ระบุให้ NIST ต้องออกแนวทาง สำหรับธุรกิจขนาดเล็ก โดยมีเงื่อนไข เช่น

Tags:
Node Thumbnail

Michael Terpin นักลงทุนด้านโทเค็นคริปโต และผู้ก่อตั้ง Transform Group บริษัทประชาสัมพันธ์ให้กับกลุ่ม ICO ต่างๆ ได้ยื่นฟ้อง AT&T ผู้ให้บริการโทรศัพท์ในสหรัฐฯ ที่ออกซิมใหม่ให้คนร้าย จนทำให้คนร้ายสามารถเข้าถึงบัญชีเงินคริปโตของเขาและขโมยโทเค็นออกไปได้มูลค่า 23.8 ล้านดอลลาร์ หรือประมาณ 800 ล้านบาท

คำฟ้องของ Terpin ระบุว่าเขาถูกขโมยหมายเลขโทรศัพท์ด้วยการออกซิมใหม่ถึงสองครั้งในระยะเวลาเพียง 7 เดือน โดยระบุว่าต้องมีพนักงานภายในรู้เห็นเพราะสามารถออกซิมใหม่ได้โดยไม่ตรวจบัตรประจำตัวหรือให้รหัสผ่านที่ถูกต้อง โดยเรียกค่าเสียหายจากการขโมย 23.8 ล้านดอลลาร์ และอีก 200 ล้านดอลลาร์สำหรับการลงโทษที่ AT&T ละเลยหน้าที่

Tags:
Node Thumbnail

ช่องโหว่ L1TF ในซีพียูอินเทลไม่ส่งผลกระทบต่อผู้ใช้เดสก์ทอปมากนัก เพราะส่วนที่กระทบสามารถแก้ไขได้ด้วยการอัพเดต microcode ในซีพียูและการอัพเดตระบบปฎิบัติการ แต่สำหรับผู้ให้บริการคลาวด์ที่รัน VM จากผู้ใช้คนละรายกันก็อาจจะมีผลกระทบ โดยเฉพาะผู้ให้บริการคลาวด์ที่แชร์ซีพียูระหว่าง VM ของผู้ใช้คนละรายการ ตอนนี้ผู้ให้บริการคลาวด์รายหลักๆ ก็ออกมารายงานผลกระทบ

Tags:
Topics: 
Node Thumbnail

อินเทลเผยแพร่ช่องโหว่ L1 Terminal Fault ที่เป็นชุดช่องโหว่ 3 รายการ เปิดทางให้แฮกเกอร์สามารถอ่านข้อมูลที่ไม่สามารถอ่านได้ตามปกติ โดยอาศัยคุณสมบัติ speculative execution หรือการรันคำสั่งแบบคาดเดาล่วงหน้าของซีพียู แบบเดียวกับ Spectre หรือ Meltdown

Tags:
Node Thumbnail

ออราเคิลออกแพตช์สำหรับ Oracle Database Server ช่องโหว่ CVE-2018-3110 ที่เปิดทางให้ผู้ใช้ที่ล็อกอินด้วยสิทธิ์ระดับต่ำสามารถเจาะทะลุการป้องกันและรันสคริปต์บนเซิร์ฟเวอร์ได้ โดยเป็นช่องโหว่ความร้ายแรงระดับวิกฤติ ค่าคะแนน CVSSv3 อยู่ที่ 9.9

ช่องโหว่กระทบเซิร์ฟเวอร์ที่รันบนวินโดวส์และใช้ตัวเซิร์ฟเวอร์เวอร์ชั่น 11.2.0.4 และ 12.2.0.1 โดยเมื่อเดือนกรกฎาคมที่ผ่านมาออราเคิลเคยออกแพตช์ให้ช่องโหว่นี้สำหรับเวอร์ชั่น 12.1.0.2 บนวินโดวส์และรุ่นอื่นๆ บนลินุกซ์มาก่อนแล้ว

หากใครยังไม่ได้ลงแพตช์เมื่อกลางปีที่ผ่านมาควรเร่งลงโดยเร็ว สำหรับเวอร์ชั่นที่เพิ่งออกแพตช์ตอนนี้สามารถเข้าไปดาวน์โหลดแพตช์ได้แล้ว

Tags:
Node Thumbnail

FBI แจ้งเตือนธนาคารเมื่อวันศุกร์ที่ผ่านมาว่า แก๊งทำสำเนาบัตรเครดิตเตรียมถอนเงินผ่านตู้เอทีเอ็มพร้อมกันทั่วโลก ในชื่อปฎิบัติการ "unlimited operation"

การแจ้งเตือนของ FBI ระบุว่าผู้ออกบัตรรายหนึ่งถูกโจมตีด้วยมัลแวร์ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรออกไปได้ และคาดว่ากลุ่มแฮกเกอร์จะนัดแนะกันนำบัตรไปถอนเงินตามตู้เอทีเอ็มเร็วๆ นี้

การโจมตีเพื่อถอนเงินสดจากตู้เอทีเอ็มทำให้แฮกเกอร์สามารถสร้างรายได้อย่างเป็นกอบเป็นกำ มูลค่าความเสียหายแต่ละครั้งเริ่มตั้งแต่หลายแสนดอลลาร์ไปจนถึงหลายล้านดอลลาร์

ประกาศแจ้งเตือนของ FBI ยังระบุให้ธนาคารควรปรับมาตรการความปลอดภัยไซเบอร์ เช่น เพิ่มการล็อกอินหลายขั้นตอน, ตรวจสอบยอดเงินในบัญชีสำคัญ, และมอนิเตอร์เครือข่ายสม่ำเสมอ

Tags:
Node Thumbnail

มาตรฐาน TLS 1.3 แก้ไขมานานและผ่านโหวตไปตั้งแต่เดือนมีนาคมที่ผ่านมา ตอนนี้ก็ได้เลข RFC เป็นทางการคือ RFC8446 นับเป็นเวลาสิบปีพอดีหลังจาก TLS 1.2 หรือ RFC5246

แม้ว่าตัวมาตรฐานจะเพิ่งออกเป็นทางการ แต่ในความปฎิบัติไลบรารีจำนวนมากรองรับฟีเจอร์ต่างๆ ของ TLS 1.3 อยู่ก่อนแล้ว เช่น Chrome นั้นรองรับมาตั้งแต่ Chrome 56 และเปิดใช้งานเป็นค่าเริ่มต้นมาตั้งแต่ Chrome 63

Tags:
Topics: 
Node Thumbnail

ทีม IBM X-Force Red ทดสอบอุปกรณ์จากผู้ผลิตโซลูชั่นสมาร์ตซิตี้, IoT และ IIoT ในอุตสาหกรรม พบว่าผู้ผลิต 3 สามที่ทีมงานทดสอบ ล้วนมีช่องโหว่ร้ายแรงทั้งสิ้น

รายการช่องโหว่ ได้แก่

Tags:
Topics: 
Node Thumbnail

Christopher Domas นักวิจัยความปลอดภัยซีพียู, ระบบคอมพิวเตอร์ฝังตัว นำเสนองานวิจัยช่องโหว่ของซีพียู VIA C3 ที่เปิดคำสั่งลับ ทำให้โปรเซสที่มีสิทธิ์ต่ำ สามารถทะลุการป้องกันของซีพียูไปสู่สิทธิ์ระดับสูงกว่าได้

ซีพียู VIA C3 บางรุ่นมีซีพียู RISC ขนาดเล็กฝังอยู่ภายใน และสามารถเปิดขึ้นมาทำงานด้วยคำสั่งที่ไม่มีอยู่ในคู่มือ ซีพียูตัวนี้มีความสามารถในการส่งคำสั่ง x86 ให้ซีพียูหลักนำไปรันได้ โดยไม่มีการปกป้องระดับสิทธิ์ (ring) เหมือนเช่นการทำงานของ x86 ตามธรรมดา เมื่อส่งคำสั่งเข้าไปอย่างถูกต้อง แฮกเกอร์ก็สามารถยกระดับสิทธิ์โปรเซสตัวเองกลายเป็น root ได้โดยง่าย

Tags:
Node Thumbnail

เมื่อเดือนมิถุนายนที่ผ่านมา Juha-Matti Tilli นักวิจัยความปลอดภัยรายงานถึงช่องโหว่แบบ DoS (denial-of-service) กระทบลินุกซ์ 4.8 และ 4.9 ขึ้นไป ทำให้การส่งแพ็กเก็ตไม่มากเข้าไปยังเซิร์ฟเวอร์ลินุกซ์สามารถบังคับให้เซิร์ฟเวอร์เรียกฟังก์ชั่นที่มีการคำนวณสูงจนกระทั่งทรัพยากรเครื่องหมดได้

แม้จะกระทบลินุกซ์ 4.8 ด้วยแต่การโจมตียากกว่าลินุกซ์ 4.9 ขึ้นไปสามารถโจมตีได้ยากระดับปานกลาง ทำให้คะแนนความร้ายแรงตาม CVSS อยู่ที่ 7.1 ระดับความร้ายแรงสูง โดยคะแนน CVSS สูงสุดของช่องโหว่แบบ DoS คือ 7.8 หากการโจมตีทำได้ง่าย

Tags:
Node Thumbnail

CNN รายงานว่าคณะกรรมการแห่งชาติของพรรคเดโมแครต (Democrat National Committee - DNC) ประกาศแจ้งเตือนทีมงานและสมาชิกพรรคเดโมแครต ไม่แนะนำให้ใช้งานสมาร์ทโฟนของ ZTE และ Huawei ไม่ว่าจะส่วนตัวหรือทำงาน

การเตือนครั้งนี้เกิดขึ้นหลังคณะกรรมการ (DNC) ทราบเรื่องว่าทางพรรคมีการพิจารณาจะซื้อสมาร์ทโฟนจาก ZTE มาให้ทีมงานใช้งาน โดยประเด็นด้านความมั่นคงกับ ZTE และ Huawei เกิดขึ้นหลัง FBI, NSA, CIA ประสานเสียงกันออกมาเตือน

ที่มา - CNN

Tags:
Node Thumbnail

แอปเปิลประกาศถอนใบรับรองที่ออกโดย Symantec ตามรูปแบบเดียวกับที่กูเกิลประกาศใน Chrome 70 (ซึ่งเริ่มปล่อยเป็น Chrome Canary แล้ว) โดยยังเหลือใบรับรองที่ออกจนถึงสิ้นปี 2017 และจะเลิกเชื่อถือทั้งหมดภายหลังโดยยังไม่ประกาศวันที่แน่นอน แต่อาจจะเร็วที่สุดภายในปีนี้

สำหรับใบรับรองที่ยังใช้งานได้ จะเหลือเฉพาะใบรับรองที่เปิดเผยข้อมูลใน CT log เอาไว้เท่านั้น

สำหรับผู้ดูแลเว็บทั่วไปที่ยังใช้งานใบรับรองของ Symantec ตอนนี้อาจจะต้องตรวจสอบว่า root CA อยู่ในรายการที่ยกเลิกหรือยัง

ที่มา - Apple Support

Tags:
Node Thumbnail

TSMC โรงงานชิปรายใหญ่ผู้ผลิตชิปให้กับบริษัทสำคัญๆ อย่างแอปเปิล, NVIDIA, MediaTek ถูกไวรัสโจมตีเมื่อวันศุกร์ที่ผ่านมา ส่งผลให้เครื่องจักรจำนวนมากไม่สามารถทำงานได้

แหล่งข่าวไม่เปิดเผยตัวระบุกับ Nikkei Asian Review ว่าตรวจพบไวรัสครั้งแรกที่โรงงาน 12B ที่เป็นศูนย์กลางวิจัยและพัฒนา มีข้อมูลสำคัญจำนวนมาก และผลกระทบทำให้โรงงานอย่างน้อยหนึ่งโรงต้องหยุดสายการผลิตไป

ส่วนทาง TSMC ออกมายอมรับเหตุการณ์นี้ ระบุว่าทุกโรงงานในไต้หวันได้รับผลกระทบ แต่บางโรงงานก็กลับมาดำเนินการต่อได้ในเวลาอันสั้น และโรงงานอีกจำนวนหนึ่งจะกลับมาเป็นปกติภายในวันเดียว

Tags:
Node Thumbnail

Simon Kenin จาก Trustwave รายงานถึงการขุดเงินคริปโตเป็นวงกว้างในช่วงเดือนที่ผ่านมา ทำให้คาดได้ว่าอาจจะมีเว็บขนาดใหญ่ถูกแอบฝังสคริปต์ แต่กลับพบว่าสคริปต์มาจากเราท์เตอร์ MikroTik ที่ไม่ได้แพตช์

ช่องโหว่ของ RouterOS ของ MikroTik ค้นพบตั้งแต่เดือนเมษายนที่ผ่านมา หลังมีรายงานช่องโหว่เพียงวันเดียว และทางบริษัทก็ออกแพตช์ไปเรียบร้อยแล้ว อย่างไรก็ตามเราท์เตอร์จำนวนมากยังคงไม่ได้อัพเดต

เมื่อแฮกเกอร์ยึดเราท์เตอร์ได้แล้ว จะคอนฟิก webproxy ให้ดักหน้าเพจที่ error ทั้งหมด ทำให้ผู้ใช้ทั่วไปสามารถใช้งานเว็บต่อไปได้ แต่เมื่อเข้าหน้าที่เป็น error เมื่อใดสคริปต์ขุดเหมืองก็จะเริ่มทำงาน ผู้ใช้บางรายระบุว่าบางกรณีก็ปล่อยสคริปต์ขุดเหมืองทุกหน้า ไม่เฉพาะหน้า error อย่างเดียว

Tags:
Node Thumbnail

Cisco ประกาศซื้อกิจการบริษัท Duo Security ผู้พัฒนาระบบ Two-Factor Authentication สำหรับตลาดองค์กร ด้วยมูลค่า 2.35 พันล้านดอลลาร์

Duo ก่อตั้งเมื่อ 8 ปีก่อน ปัจจุบันมีพนักงานประมาณ 700 คน ผลิตภัณฑ์ของบริษัทเรียกว่า zero-trust เป็นระบบช่วยยืนยันตัวตนสองปัจจัย Two-Factor Authentication (2FA) ผ่านแอพบนมือถือชื่อ Duo Mobile (รูปแบบคล้ายๆ กับระบบยืนยันการล็อกอินบนมือถือของกูเกิล แต่อันนี้ใช้กับบริการที่ไม่ใช่ของกูเกิลได้ด้วย)

Tags:
Node Thumbnail

Sophos รายงานการวิเคราะห์มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) ที่ชื่อว่า SamSam แม้จะไม่ดังเป็นข่าวใหญ่มาก่อนหน้านี้แต่ผู้พัฒนาก็ยังคงพัฒนาต่อเนื่องและระบาดอยู่เป็นระยะตั้งแต่ปี 2016 เรื่อยมาถึงทุกวันนี้

รายงานชิ้นนี้ระบุข้อมูลใหม่คือการวิเคราะห์รายได้ของผู้พัฒนา SamSam จากเดิมเชื่อกันว่ารายได้รวมไม่เกิน 850,000 ดอลลาร์ แต่การสำรวจครั้งใหม่พบว่ารายได้รวมตอนนี้น่าจะถึง 5,900,000 ดอลลาร์ หรือประมาณสองร้อยล้านบาทแล้ว และรายได้ยังมีแนวโน้มสูงขึ้นเรื่อยๆ โดยเฉลี่ยเดือนละ 300,000 ดอลลาร์

Tags:
Node Thumbnail

HP เปิดตัวโครงการ bug bounty โครงการรายงานช่องโหว่พร้อมจ่ายเงินรางวัลสำหรับผลิตภัณฑ์เครื่องพิมพ์

โครงการ bug bounty ของ HP นี้จะจ่ายเงินรางวัลตั้งแต่ 500-10,000 ดอลลาร์ต่อช่องโหว่ โดยโครงการนี้เป็นโครงการสำหรับรายงานช่องโหว่ที่เปิดให้ในวงจำกัด และ HP เลือกใช้แพลตฟอร์มของ Bugcrowd สำหรับการรับรายงานช่องโหว่

โครงการ bug bounty สำหรับเครื่องพิมพ์ของ HP จะเน้นไปที่เครื่องพิมพ์สำหรับใช้ในองค์กรหรือสำนักงาน เนื่องจากเครื่องพิมพ์เหล่านี้มักถูกเชื่อมต่อกับระบบเครือข่าย ซึ่งมีความอ่อนไหวต่อการเจาะและเป็นภัยต่อเครือข่ายในองค์กรได้ง่าย โดย HP บอกว่าบริษัทถือเป็นรายแรกที่ออกโครงการ bug bounty สำหรับเครื่องพิมพ์ และทางบริษัทมีแผนจะขยายโครงการนี้ไปยังพีซีด้วย

Tags:
Node Thumbnail

หลังจากทางธนาคารแห่งประเทศไทยแถลงข่าว ตอนนี้ก็มีข้อมูลจากทั้งสองธนาคารเพิ่มเติม

ระบบของธนาคารกสิกรไทยเป็น "ส่วนหน้า" ของของระบบขอหนังสือรับประกัน K CONNECT LG โดยเป็นข้อมูลที่หาได้จากแหล่งสาธารณะ โดยยืนยันว่าข้อมูลสำคัญเช่นรหัสผ่านหรือรายการธุรกรรมของลูกค้าไม่ได้รั่วออกไป

ทางธนาคารกสิกรไทยกำลังจะติดต่อลูกค้าเป็นรายองค์กรต่อไป

ส่วนของธนาคารกรุงไทยเป็นข้อมูลสมัครสินเชื่อกรุงไทย Super Easy รวม 120,000 ราย ส่วนใหญ่เป็นลูกค้ารายบุคคล เป็นนิติบุคคล 3,000 ราย ทางธนาคารกรุงไทยไม่ได้ระบุว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง แต่หน้าเว็บสมัครสินเชื่อ Super Easy นั้นมีข้อมูล ชื่อ, นามสกุล, หมายเลขโทรศัพท์, และรายได้ต่อเดือน

Pages