NT cyfence จัดงาน Chill out with cyfence experts เพื่อแชร์สถานการณ์ภัยคุกคามและความปลอดภัยล่าสุด พร้อมอัปเดต OWASP Top 10 ฉบับใหม่ปี 2017 รวมไปถึงแนวโน้มทางด้าน Ransomware และ Cryptojacking พร้อมวิธีรับมือ
ช่วงไม่กี่วันมานี้ หลายคนอาจจะสังเกตเห็นข่าวว่ามีมัลแวร์ที่โจมตีผ่านช่องโหว่ EternalBlue ซึ่งเป็นช่องโหว่ที่ Ransomware ชื่อดังอย่าง WannaCry ใช้แพร่ระบาดเมื่อช่วงกลางปี 2017 ที่ผ่านมา
Lenovo ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ซึ่งใช้เก็บข้อมูลลายนิ้วมือและข้อมูลล็อกอินอื่นๆ สำหรับให้ผู้ใช้ล็อกอินเข้าคอมพิวเตอร์ของ Lenovo ได้ผ่านทางการสแกนลายนิ้วมือ
ถ้าพูดถึงอาชีพในสายงานด้านความมั่นคงปลอดภัย หลายคนคงคิดถึง Security Consultant, Pen Tester หรือ Auditor แต่จริงๆแล้ว งานสายนี้มีความหลากหลายมากกว่านั้น
ถ้าอยู่ๆ คุณพบว่าอินเทอร์เน็ตเล่นได้ช้าลง คอมพิวเตอร์ก็อืด เครื่องร้อน และได้ยินเสียงพัดลมทำงานอย่างหนัก… นั่นหมายความว่าคุณมีโอกาสสูงที่จะตกเป็นเหยื่อของการโจมตีแบบ Cryptojacking แล้ว
การพัฒนาแอปพลิเคชันให้ปลอดภัยไม่ใช่เพียงแค่การเพิ่มฟีเจอร์ด้าน Security หลังจากที่พัฒนาแอปพลิเคชันเสร็จ แต่จำเป็นต้องพิจารณาตั้งแต่การออกแบบและเขียนโค้ด
Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU กือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลที่กำลังประมวลผลบนคอมพิวเตอร์ ไม่ว่าจะเป็นรหัสผ่านที่เก็บไว้บน Password Manager หรือ Browser รูปภาพ อีเมล ข้อความแชต ไฟล์เอกสาร และอื่นๆ
AV-Test ออกผลทดสอบซอฟต์แวร์ป้องกันไวรัสระดับใช้งานในองค์กรฉบับล่าสุด โดยทดสอบผลิตภัณฑ์จาก Vendor ชื่อดังรวม 12 ราย โดย Antivirus ที่ได้รับคะแนนสูงสุด คือ Kaspersky Lab
Google ได้ทำการศึกษาและวิเคราะห์ข้อมูลจากตลาดมืดในช่วง 1 ปีที่ผ่านมา พบว่าบัญชีผู้ใช้และรหัสผ่านของ Google ที่วางขายกัน 12.4 ล้านรายการมาจากการถูก Phishing
