14 มีนาคม 2012
ไมโครซอฟท์ออกมาเตือนช่องโหว่ร้ายแรงหมายเลข MS12-020 ซึ่งเกี่ยวข้องกับ Remote Desktop Protocol (RDP) โดยมีผลต่อวินโดวส์ทุกรุ่น (ตั้งแต่ XP SP3 รวมถึง Windows Server 2003 เป็นต้นมา) ช่องโหว่ตัวนี้ถูกจัดระดับความรุนแรงเป็น Critical โดยทางทฤษฎีแล้ว แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลผ่านช่องโหว่ตัวนี้ได้เลย (กรณีที่เปิด RDP[...]
โดย NT cyfence8 มีนาคม 2012
แม้จะมีการแพตซ์ช่องโหว่ของเบราว์เซอร์ไปแล้วก่อนการแข่งขันจะเริ่ม แต่ไม่สามารถที่จะแพตซ์ความทะเยอทะยานของเหล่าแฮกเกอร์ได้แน่นอนครับ เมื่อ Chrome เบราว์เซอร์ที่อยู่รอดมาจากการแฮ็กในครั้งก่อนๆ กลับกลายเป็นเบราว์เซอร์ตัวแรกในปีนี้ที่โดนแฮ็ก จากบทสัมภาษณ์ทีม VUPEN ซึ่งเป็นทีมแฮกเกอร์สัญชาติฝรั่งเศส เขากล่าวว่าในการแข่งขันครั้งนี้เขาใช้สองช่องโหว่สำหรับการโจมตีไปยังเครื่องที่ใช้ในการทดสอบ ช่องโหว่แรกคือช่องโหว่ที่มีหน้าที่เข้าไปปิดการทำงานระบบ DEP/ASLR ของ Windows ที่ใช้ในการแข่งขัน และช่องโหว่ที่สองคือช่องโหว่ที่มุ่งโจมตีไปยัง Sandbox ซึ่งช่องโหว่ทั้งสองแห่งนี้ใช้เวลาในการพัฒนาถึง 6 อาทิตย์ ซึ่งจากผลลัพธ์การแข่งขันครั้งนี้ ทาง[...]
โดย NT cyfence6 มีนาคม 2012
อะโดบี้ (Adobe) ออกอัพเกรดด่วนนอกรอบสำหรับซอฟต์แวร์แฟลชเพลเยอร์ (Flash Player) เนื่องจากพบช่องโหว่ร้ายแรงถึง 2 แห่งด้วยกัน ทั้งนี้อัพเดทที่ออกมาจะมีครบทุกแพลตฟอร์ม Windows, Mac OS X, Linux และ Solaris ส่วน Android ก็ยังจำเป็นต้องแพตช์บนสมาร์ทโฟนด้วย
โดย NT cyfence6 มีนาคม 2012
บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ NT cyfence ผู้นำการให้บริการรักษาความปลอดภัยเทคโนโลยีสารสนเทศ เน้นเตรียมพร้อม รองรับ และป้องกันเหตุการณ์ฉุกเฉินหรือภัยพิบัติจากธรรมชาติ ร่วมจัดสัมมนาวิชาการ “ฝ่าวิกฤตภัยธรรมชาติ ด้วยการวางแผนบริหารความต่อเนื่องของธุรกิจ”
โดย NT cyfence6 มีนาคม 2012
จากข่าว Google พร้อมจ่าย $60,000 สำหรับใครก็ตามที่แฮก Chrome ได้ใน Pwn2Own 2012 ที่อาจมีใครหลายคนเก็บไปนอนฝันหวานหวังจะได้กอดเงินก้อนโต แต่ลองอ่านข่าวนี้ก่อนครับ เมื่อ Chrome ได้ออกเวอร์ชันล่าสุดซึ่งเป็นเวอร์ชันที่ 17.0.963.65 stable
โดย NT cyfence5 มีนาคม 2012
GitHub เว็บฝากซอร์สโค้ดชื่อดังโดนแฮ็กเข้าเสียแล้ว โดยผ่านช่องโหว่ของโค้ดที่เขียนด้วย Ruby on Rails
โดย NT cyfence5 มีนาคม 2012
รายงานการตรวจสอบภายในความปลอดภัยของนาซ่าที่เสนอต่อรัฐสภาสหรัฐฯ รายงานถึงความหละหลวมของการรักษาความปลอดภัยในระบบไอทีของนาซ่าว่าหละหลวมอย่างมาก โดยโน้ตบุ๊กแทบทั้งหมดไม่มีการเข้ารหัสข้อมูล
โดย NT cyfence5 มีนาคม 2012
Symantec บริษัทด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกมาเปิดเผยข้อเท็จจริงว่า โปรแกรมสำหรับการโจมตีแบบ DDoS ที่กลุ่มแฮกเกอร์ชื่อดัง Anonymous ได้ทำการเผยแพร่ให้ดาวน์โหลดนั้นมีการติดตั้งโทรจัน 'Zeus' แฝงอยู่
โดย NT cyfence3 มีนาคม 2012
Hoax Slayer เว็บไซต์ด้านข่าวสารของ Hoax ได้แจ้งเตือนไปยังผู้ใช้งาน Facebook เกี่ยวกับ Hoax ตัวใหม่ที่กำลังแพร่ระบาดอยู่ในตอนนี้ โดยมีลักษณะการอ้างอิงไปยังเว็บไซต์ชื่อดังโดยมีหัวข้อข่าวว่า 'Facebook บังคับให้ใส่หมายเลขประกันสังคมเพื่อเข้าสู่ระบบ' ซึ่งข้อเท็จจริงในเรื่องนี้คือ ทาง Facebook ไม่ได้ต้องการข้อมูลหมายเลขประกันสังคมแต่อย่างใด หลายครั้งที่ผู้ใช้งานกดแชร์ข้อมูลโดยความไม่รู้ ซึ่งอาจก่อให้เกิดความตื่นตระหนกและความวุ่นวายในสังคมออนไลน์นั้นๆ ได้ สำหรับ[...]
โดย NT cyfence