ป้ายกำกับ: Security

Mozilla, Google และ Apple จะบล็อคการดักฟังผ่าน root CA

Security

คาซัคสถานได้ออกนโยบายเชื่อมต่ออินเทอร์เน็ตต้องติดตั้ง root CA ของรัฐบาล โดยอ้างความปลอดภัย ซึ่งจะทำให้รัฐบาลดักฟังอินเทอร์เน็ตได้ทั่วประเทศ แม้ว่าสุดท้าย คาซัคสถานจะประกาศหยุดระบบนี้ (โดยเรียกว่าเป็นก…

Read More »

นักวิจัยเจาะช่องโหว่กล้อง Canon ผ่าน USB และ Wi-Fi เข้ารหัสไฟล์ภาพเพื่อเรียกค่าไถ่ได้

Security

Eyal Itkin นักวิจัยด้านความปลอดภัยได้เสนอวิธีการเจาะช่องโหว่ของกล้อง Canon ผ่านทาง Wi-Fi และ USB ซึ่งช่องโหว่เหล่านี้เปิดให้ผู้บุกรุกสามารถใช้งานกล้องและฟีเจอร์ต่าง ๆ ได้ ช่องโหว่เหล่านี้ อยู่ภายใต้ P…

Read More »

ข้อมูลระบบควบคุมประตูอิเล็กทรอนิกส์รั่วไหล ภาพลายนิ้วมือ, ภาพใบหน้า, รหัสผ่าน ของผู้ใช้นับล้านหลุด

Security

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต บริการนี้ช…

Read More »

จีนแอบติดตั้งแอพในโทรศัพท์นักท่องเที่ยว ตรงชายแดนใกล้ซินเจียง

มีการสืบสวนจาก Guardian ระบุว่ารัฐบาลจีนติดตามข้อมูลนักท่องเที่ยวจากการที่เจ้าหน้าที่เขตแดน Kyrgyzstan ซึ่งเป็นเขตก่อนจะข้ามไปซินเจียง ให้นักท่องเที่ยวติดตั้งแอพซึ่งจะสามารถติดตามข้อมูลอีเมล อุปกรณ์ที…

Read More »

การขโมยหมายเลขมือถือระบาด สหรัฐฯ แถลงจับกุมกลุ่มออกซิมมือถือขโมยเงินคริปโต ความเสียหายรวม 76 ล้านบาท

เลขมือถือ

กระทรวงยุติธรรมแถลงการจับกุมและแจ้งข้อหาผู้ต้องหารวม 9 คนจากการร่วมกันออกซิมปลอม (SIM Swapping/SIM Hijacking) เพื่อขโมยเงินของเหยื่อ โดยคำฟ้องระบุว่ากลุ่มนี้สามารถโจมตีเหยื่อเพื่อขโมยเงินคริปโตได้สำเร…

Read More »

โปรแกรมเมอร์เบลเยียมถอดปริศนาเข้ารหัส ที่นักวิทยาการเข้ารหัสลับคาดว่าต้องใช้เวลาอีก 15 ปี

Security

เมื่อเดือนเมษายน 1999 Ron Rivest (ตัว R ใน RSA) ได้ตั้งโจทย์ถอดรหัสลับด้วยกระบวนการใน “Time-lock puzzles and timed-release Crypto” ที่ออกแบบกระบวนการเข้ารหัสที่ถอดรหัสด้วยการประมวลผลขนานได…

Read More »

ศูนย์มั่นคงไซเบอร์อังกฤษชี้ ลิเวอร์พูล, เชลซี, อาร์เซนอล เป็นรหัสผ่านยอดนิยม ชี้คนส่วนมากกังวลการขโมยเงินจากภัยไซเบอร์มากสุด

Security

ศูนย์มั่นคงไซเบอร์สหราชอาณาจักร (National Cyber Security Centre – NCSC) รายงานผลสำรวจความสนใจต่อความมั่นคงปลอดภัยไซเบอร์กับประชากรสหราชอาณาจักร 1,350 คน พบว่ามีประชากรเพียง 15% ที่สามารถป้องกันต…

Read More »

ผู้ใช้บางส่วนถูกเก็บรหัสผ่านแบบไม่เข้ารหัส พนักงานเข้าดูได้ กระทบนับร้อยล้านบัญชีเฟซบุ๊ก

Facebook หลุด

เฟซบุ๊กรายงานว่าจากการตรวจสอบระบบภายใน พบว่ามีผู้ใช้บางส่วนถูกเก็บรหัสผ่านโดยไม่เข้ารหัส ทั้งที่ปกติควรจะแฮชรหัสผ่านเสมอ เฟซบุ๊กยืนยันว่าปกติแล้วรหัสผ่านจะถูกแฮชด้วยกระบวนการ scrypt พร้อมกับการเติมอัก…

Read More »

ทดสอบแอนตี้ไวรัส 250 แอพบน Google Play พบใช้ได้จริงไม่ถึงครึ่ง

Security

AV-Comparatives ผู้เชี่ยวชาญในการทดสอบแอนตี้ไวรัสได้ทำผลสำรวจแอปแอนตี้ไวรัสกว่า 250 แอปใน Google Play เกี่ยวกับประสิทธิภาพในการตรวจจับไวรัส และพบผลลัพธ์ว่ามีเพียงไม่ถึงครึ่งเท่านั้นที่สามารถทำงานได้อย…

Read More »

Citrix ถูกแฮกเกอร์เดารหัสผ่าน ขโมยข้อมูลออกไปอย่างน้อย 6 เทราไบต์

Security

Citrix ผู้ผลิตซอฟต์แวร์ระดับองค์กรที่โด่งดังในด้านระบบเดสก์ทอปเสมือน (virtual desktop) ได้รับแจ้งจาก FBI เมื่อวันที่ 6 มีนาคมที่ผ่านมา ว่าบริษัทกำลังถูกแฮกข้อมูล และเมื่อตรวจสอบพบว่าแฮกเกอร์พยายามดาวน…

Read More »