Security

หากย้อนกลับไปในปีก่อน หลายคนอาจจะจำเหตุการณ์แฮกครั้งใหญ่ของ Kaseya บริษัทที่ให้บริการโซลูชั่นไอทีขนาดใหญ่ที่มีลูกค้าอยู่ทั่วโลก แต่การโจมตีจากแก๊ง REvil ทำให้ลูกค้าของ Kaseya ประมาณ 1,500 แห่งเป็นอัมพาตอยู่ชั่วขณะหนึ่ง ซึ่งแก๊ง REvil ได้เรียกร้องให้ Kaseya จ่ายเงินจำนวน 70 ล้านดอลล่าร์ผ่าน Bitcoin . แต่แย่หน่อยที่ การโจมตีครั้งนั้นดันไปกระตุ้นให้สหรัฐต้องตอบโต้อย่างรุนแรง โดยประธานาธิบดีไบเดนได้ขอให้ประธานาธิบดีปูตินดำเนินการกับอาชญากรไซเบอร์ที่อาศัยอยู่ในรัสเซีย มิฉะนั้นสหรัฐจะดำเนินการด้วยตนเอง ซึ่งสหรัฐก็ให้ข้อมูลแหล่งที่อยู่กับ Federal...

เจอบัคตัวใหม่บน Safari 15 ที่อาจทำให้ประวัติการท่องเว็บของคุณถูกเปิดเผย โดยเฉพาะคนที่ใช้งานด้วย User ID ของ Google ช่องโหว่นี้เกิดจากปัญหาการใช้งานของ API IndexedDB ของ Apple ที่ใช้จัดเก็บข้อมูลบนเบราว์เซอร์ ใน Safari 15 ทำให้ข้อมูลที่ปรากฎบนเว็บไซต์หนึ่งไปแสดงผลอีกเว็บไซต์หนึ่งได้ ตัวอย่างเช่น หากคุณเปิดหน้าเว็บเช็คอีเมลในแท็บหนึ่งแล้วดันไปกดเปิดหน้าเว็บที่เป็นอันตรายในอีกแท็บหนึ่ง แทนที่เบราว์เซอร์จะปกป้องความปลอดภัยให้คุณ แต่มันกลับเปิดเผยช่องโหว่ให้เว็บที่เป็นอันตรายเห็นแทน ข้อมูลที่หลุดไปนั้นเป็นได้ทั้งข้อมูลส่วนตัวในบัญชี Google ของคุณ ซึ่งรวมถึง...

นักวิจัยด้านความปลอดภัยจาก ZecOps ได้ค้นพบวิธีที่จะทำให้ iPhone ดูเหมือนถูกปิดไปแล้ว (ในความจริงไม่ได้ปิด)

Microsoft ปล่อยแพทซ์อัปเดต 'Patch Tuesday' ครั้งแรกในเดือนมกราคม 2022 เพราะพบช่องโหว่ด้านความปลอดภัยกว่า 97 รายการ

รู้เท่าทัน ภัยอันตรายจาก AirTags ที่คุณอาจคาดไม่ถึง อุปกรณ์ที่ช่วยติดตามสิ่งของต่าง ๆ ที่สูญหายอย่าง AirTags ที่หลายคนคิดว่ามันประโยชน์มากมายหลายด้าน แต่รู้หรือไม่ อุปกรณ์ติดตามตัวเหล่านี้ก็สามารถให้โทษ หรือสร้างอันตรายให้กับเราได้เหมือนกัน ล่าสุดอาชญากรในสหรัฐได้ใช้ Apple AirTags เพื่อขโมยรถยนต์ แถมเลือกรถหรูระดับ High-End ซะด้วย ขณะขับรถออกจากห้างสรรพสินค้า เหยื่อได้รับการแจ้งเตือนบน iPhone ของเขาว่ามี AirTag อยู่ใกล้ ๆ...

เหตุการณ์ดังกล่าวเกิดขึ้นกับซูเปอร์คอมพิวเตอร์ของมหาวิทยาลัยที่ได้รับการอัปเดตซอฟต์แวร์ที่ผิดพลาดสำหรับระบบสำรองข้อมูล

กลายเป็นเรื่องที่สร้างความขุ่นเคืองให้กับผู้ใช้งานไม่น้อย หลังบริษัทเกมดังอย่าง Ubisoft ได้ปรับกฎสมาชิก เพื่อรองรับกฎหมาย GDPR ที่ประกาศใช้แล้วในยุโรป ข้อมูลผู้ใช้ที่สมัครบัญชีไว้แต่ไม่มีความเคลื่อนไหวนาน 6 เดือน จะถูกลบออกจากฐานข้อมูล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำให้ผู้ใช้รายนึงถึงกับออกมาเรียกร้องบนโซเชียล ผู้ใช้งานรายหนึ่งอ้างว่า Ubisoft ได้ลบบัญชี Ubisoft Connect ของเขาออกจะระบบ ทำให้ไม่มีสิทธิ์เข้าถึงเกมทั้งหมดที่ซื้อไว้ แม้จะไม่ได้ใช้งานนาน 1 ปี โดยก่อนหน้านี้เขาประสบปัญหาติดเกมอย่างหนักจนตัดสินใจขายคอมพิวเตอร์ทิ้ง แต่ทันทีเขาตั้งใจจะเริ่มเล่นเกมอีกครั้งกลับพบว่าบัญชีของเขาถูกปิด และหากต้องการสมัครใหม่ต้องระบุตัวตนด้วยชื่อจริงเท่านั้น สุดท้ายก็พบว่า...

ในวันที่คริปโตต่าง ๆ ยังราคาแพง ทำให้คอมพิวเตอร์ประสิทธิภาพสูงตกเป็นเป้าการโจมตีจากแฮกเกอร์อยู่ โดยล่าสุดเซิร์ฟเวอร์ของ HP ตกเป็นเป้าแล้ว

นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Pradeo ได้เปิดเผยถึงมัลแวร์ที่ชื่อว่า Joker ซึ่งเป็นมัลแวร์ที่ซ่อนอยู่ในแอปพลิเคชั่น "Color Message"

เป็นเวลาหลายเดือนแล้ว หลังเกิดเหตุการณ์แฮกบรรลือโลกของบริษัทชื่อ NSO Group ซึ่งเป็นบริษัทที่ขายมัลแวร์ชื่อว่า Pegasus ให้กับรัฐบาลเผด็จการเพื่อใช้สอดแนมนักข่าว นักเคลื่อนไหว นักการเมือง เจ้าหน้าที่รัฐ หรือใครก็ตามที่อาจตกเป็นเหยื่อ ซึ่งส่วนใหญ่มักจะพัวพันกับเรื่องอื้อฉาวของรัฐบาล . สิ่งนี้ทำให้หลายคนสงสัยว่า แม้แต่อุปกรณ์ที่ตัวเองคิดว่าปลอดภัยที่สุดก็ยังมีช่องโหว่ได้ และตอนนั้น ยังไม่มีใครเปิดเผยข้อมูลว่ามัลแวร์ Pegasus ใช้วิธีอะไรในการเข้าสู่ระบบของ iOS เพราะมัลแวร์ส่วนใหญ่จะทำงานก็ต่อเมื่อผู้ใช้ต้องกดหรือเปิดไฟล์ แต่มัลแวร์ของ Pegasus สามารถทำงานได้ เพียงแค่ส่งมันไปที่เหยื่อผ่านการส่งข้อความ...