ทุกวันนี้การใช้งานอินเทอร์เน็ตภายในบ้านมีความสะดวกสบายมากขึ้น ไม่ว่าคุณจะอยู่บริเวณไหนของบ้านก็สามารถเชื่อมต่ออินเทอร์เน็ตได้ แต่รู้หรือไม่ว่าการใช้อินเทอร์เน็ตในบ้านก็มีความเสี่ยงที่จะถูกโจมตีเช่นเดียวกัน

Trend Micro ออกมาแจ้งเตือนผู้ดูแล Linux Server หลังพบแฮกเกอร์ใช้ช่องโหว่อายุนานกว่า 5 ปี รหัส CVE-2013-2618 ของเครื่องมือดูภาพรวมสถานะของเครือข่ายอย่าง Cacti เพื่อลอบติดตั้ง Cryptocurrency Miner สำหรับขุดเหรียญเงิน Monero สร้างรายได้ให้แก่ตนเอง

ฝ่าย IT ถือเป็นหนึ่งในฝ่ายที่รับภาระหนักที่สุดเมื่อองค์กรดำเนินธุรกิจในยุคดิจิทัล อย่างไรก็ตาม เราสามารถช่วยลดภาระของฝ่าย IT ลงได้โดยเฉพาะอย่างยิ่งประเด็นด้านความปลอดภัย

ช่วงนี้หลายคนคงได้ยินข่าวเกี่ยวกับเว็บไซต์ชื่อดังถูกโจมตีจนระบบล่ม หรือเซิร์ฟเวอร์หลายเครื่องถูกหลอกให้ขุดเหรียญเงินดิจิทัลโดย Botnet จำนวนมหาศาล โพสต์นี้เราจะมาทำความเข้าใจกันครับว่า Botnet คืออะไร และมีวิธีการป้องกันอย่างไร

Credential Security Support Provider (CredSSP) เป็นโปรโตคอลที่ทำหน้าที่รับส่ง Credential ระหว่าง Client และ Remote Server ภายในเครือข่าย/โดเมนภายใน ซึ่งเป็นองค์ประกอบสำคัญของ Remote Desktop Protocol (RDP) และ Windows Remote Management (WinRM) Service

ช่วงไม่กี่วันมานี้ หลายคนอาจจะสังเกตเห็นข่าวว่ามีมัลแวร์ที่โจมตีผ่านช่องโหว่ EternalBlue ซึ่งเป็นช่องโหว่ที่ Ransomware ชื่อดังอย่าง WannaCry ใช้แพร่ระบาดเมื่อช่วงกลางปี 2017 ที่ผ่านมา

Lenovo ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ซึ่งใช้เก็บข้อมูลลายนิ้วมือและข้อมูลล็อกอินอื่นๆ สำหรับให้ผู้ใช้ล็อกอินเข้าคอมพิวเตอร์ของ Lenovo ได้ผ่านทางการสแกนลายนิ้วมือ

ถ้าพูดถึงอาชีพในสายงานด้านความมั่นคงปลอดภัย หลายคนคงคิดถึง Security Consultant, Pen Tester หรือ Auditor แต่จริงๆแล้ว งานสายนี้มีความหลากหลายมากกว่านั้น

ถ้าอยู่ๆ คุณพบว่าอินเทอร์เน็ตเล่นได้ช้าลง คอมพิวเตอร์ก็อืด เครื่องร้อน และได้ยินเสียงพัดลมทำงานอย่างหนัก... นั่นหมายความว่าคุณมีโอกาสสูงที่จะตกเป็นเหยื่อของการโจมตีแบบ Cryptojacking แล้ว