Security

คุณเปลี่ยน Password ครั้งสุดท้ายเมื่อไหร่ เชื่อว่าตอนนี้หลายคนยังคงใช้รหัสผ่านแบบเดียวกันเพื่อ login เข้าใช้งานแทบทุกแพลตฟอร์มบนอินเทอเร์เน็ต ด้วยเหตุผลที่กลัวว่าจะลืม Password จนสร้างปัญหาให้เข้าใช้งานไม่ได้ในที่สุด แต่รู้ไหมว่าความสะดวกแฝงมาด้วยอันตราย ในปีที่ผ่านมาข้อมูลส่วนตัวของผู้ใช้และรหัสผ่านจำนวนมากหลุดไปอยู่ในมือของแฮกเกอร์ ด้วยความไม่ตั้งใจ หรือตกเป็นเหยื่อแบบไม่ทันตั้งตัว ต้นปี 2023 นับเป็นช่วงเวลาที่ดีในการเริ่มต้นใหม่ จัดระเบียบรหัสผ่านให้เข้าที่เข้าทาง สร้างการจดจำ โดยเลิกใช้รหัสผ่านยอดแย่ ที่แม้จะจำง่าย แต่อาจเป็นภัยตามมา Techhub มีทริคเล็กๆ น้อยๆ สำหรับคนที่กำลังจะเปลี่ยนรหัสผ่านรับปีใหม่มาฝากกัน 1. เลขชุดแบบง่าย คีย์เวิร์ดทั่วไป...

Brave เปิดตัว FrodoPIR ระบบสืบค้นฐานข้อมูลที่เน้นความเป็นส่วนตัว (มาก ๆ) นักพัฒนาที่อยู่เบื้องหลังเว็บเบราว์เซอร์โอเพ่นซอร์สอย่าง Brave ได้เปิดเผยระบบการสืบค้นที่รักษาความเป็นส่วนตัวแบบใหม่ที่เรียกว่า FrodoPIR แนวคิดดังกล่าวคือการใช้เทคโนโลยี สร้างความปลอดภัยในการใช้งานเว็บเบราวเซอร์ที่หลากหลาย เช่น การท่องเว็บอย่างปลอดภัย การค้นหารหัสผ่าน การระบุฐานข้อมูลที่ถูกละเมิด การตรวจสอบการเพิกถอนใบรับรอง และการสตรีม เป็นต้น เหตุผลที่โครงการนี้ถูกเรียกว่า FrodoPIR เนื่องจาก "ไคลเอนต์สามารถดำเนินการค้นหาข้อมูลที่ซ่อนอยู่ในเซิร์ฟเวอร์ได้โดยไม่ทำให้เซิร์ฟเวอร์รู้ว่า เราค้นหาข้อมูลเกี่ยวกับเรื่องอะไร เช่นเดียวกับที่ Frodo ที่สามารถซ่อนตัวจาก...

ตอนนี้ นักวิจัยความปลอดภัยมีการค้นพบช่องโหว่ใหม่ลักษณะคล้ายกับ EternalBlue ชื่อว่า CVE-2022-37958 และสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล

Google ประกาศว่ากำลังปล่อยอัปเดตแก้ไขเบราว์เซอร์ Chrome อัปเดตใหม่ เพราะมีบัค Zero-day อันตราย (Zero-day ช่องโหว่ที่ไม่เคยถูกค้นพบมาก่อน)

จากข้อมูลของ Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้ตรวจพบไฟล์ที่เป็นอันตรายที่แพร่กระจาย โดยเฉลี่ย 400,000 ไฟล์ต่อวันภายในปี 2022 ซึ่งมีจำนวนเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 นอกจากนี้จำนวนของภัยคุกคามบางประเภทก็เพิ่มขึ้นเช่นกัน โดยผู้เชี่ยวชาญของแคสเปอร์สกี้พบว่าสัดส่วนของแรนซัมแวร์เพิ่มขึ้น 181% ทุกวัน การค้นพบต่างๆ นี้ เป็นส่วนหนึ่งของรายงาน Kaspersky Security Bulletin (KSB) ซึ่งเป็นการคาดการณ์และรายงานเชิงวิเคราะห์ประจำปีเกี่ยวกับการเปลี่ยนแปลงที่สำคัญในโลกความปลอดภัยทางไซเบอร์ นักวิจัยของแคสเปอร์สกี้ค้นพบว่าสัดส่วนของแรนซัมแวร์ที่พบทุกวันเพิ่มขึ้น 181%...

นักวิจัยเตือน ความท้าทายหลักที่เกิดจาก OpenAI คือใครก็ตาม ไม่ว่าจะมีความเชี่ยวชาญด้านเทคนิคหรือไม่ ก็สามารถสร้างโค้ดเพื่อสร้างมัลแวร์ได้

เออเบียม กำลังแพร่ระบาดในช่วง 2-3 เดือนที่ผ่านมา มีเป้าหมายในการขโมยข้อมูลรหัสผ่าน ข้อมูลบัตรเครดิต คุกกี้เว็บไซต์ กระเป๋าเงินดิจิทัลและอื่นๆ

ปัจจุบัน ซอฟต์แวร์ Open-source ถูกใช้งานตั้งแต่คนทั่วไป จนถึงองค์กรขนาดใหญ่ แต่พอมีเหตุการณ์แฮกบรรลือโลกอย่าง SolarWinds ก็ทำให้โลกตื่นตัวกับภัยไซเบอร์มากขึ้น Google ได้เปิดตัวโปรแกรมชื่อว่า OSV-Scanner ซึ่งจะช่วยสแกนช่องโหว่ฟรีสำหรับซอฟต์แวร์ Open-source ช่วยให้องค์กรมีเครื่องมือในการตรวจับและรักษาความปลอดภัยได้มากขึ้น OSV-Scanner ทำงานโดยการจับคู่กับรหัสช่องโหว่ที่เครื่องมือรู้จัก เพื่อใช้ในการตรวจสอบ Open-source นั้น ๆ พร้อมทั้งระบุว่าโปรแกรมมีแพตช์หรืออัปเดตหรือไม่ สิ่งเหล่านี้ทำให้แผนก IT สามารถกำจัดจุดอ่อนภายในซอฟต์แวร์ ก่อนที่แฮกเกอร์จะมีโอกาสใช้ประโยชน์จากช่องโหว่เหล่านั้น สามารถดาวน์โหลดซอฟต์แวร์ และดูวิธีการใช้งานได้ที่...

Dr.Web เปิดเผยข้อมูลว่าค้นพบมัลแวร์บน PlayStore ที่มียอดดาวน์โหลดรวมกันกว่า 2 ล้านครั้ง โดยมีทั้ง Phishing และ Adware ครับ

LastPass เผยความคืบหน้าล่าสุด หลังถูกมือดีแฮกระบบ จนเข้าถึงข้อมูลทางเทคนิคของบริษัทได้ และยอมรับว่ามีข้อมูลผู้ใช้หรือลูกค้า