March 29, 2024

Security Corner

WinRAR มีช่องโหว่ ทำให้แฮ็กเกอร์รันโค้ดอันตราย เมื่อคุณเปิดไฟล์ .rar

มีรายงานพบช่องโหว่ที่มีความรุนแรงสูงในโปรแกรมบีบอัดไฟล์ที่ใครๆ ก็มีในเครื่องอย่าง WinRAR ทำให้แฮกเกอร์สามารถรันโค้ดที่เป็นอัตรายได้ ในขณะที่ผู้ใช้เปิดไฟล์ .rar อย่างไรก็ตาม ช่องโหว่นี้ได้รับการแก้ไขเรียบร้อยแล้วในเวอร์ชัน 6.23 ช่องโหว่ที่มีความรุนแรงสูง ถูกติดตามเป็น CVE-2023-40477 และอาจทำให้แฮกเกอร์โจมตีจากระยะไกล โดยรันโค้ดได้อย่างอิสระบนเครื่องของผู้ใช้ หลังจากเปิดไฟล์…

PLANET ลุ้นงานประมูลกว่าพันลบ.กลุ่มธุรกิจใหม่ เริ่มสร้างรายได้ครึ่งหลังของปี เพิ่มทุนขยายธุรกิจ Cyber Security รองรับตลาดบูม

 PLANET เผยมีงานรอการประมูลกว่าพันล้านบาท ชี้ ธุรกิจใหม่จะเริ่มสร้างรายได้ตั้งแต่ครึ่งหลังของปีไฟเขียวเพิ่มทุน บ.ย่อย “แพลนเน็ต ไซเบอร์”  ลุยขยายธุรกิจ Cyber Security รองรับตลาดป้องกันอาชญากรรมทางไซเบอร์เติบโตสูง บิ๊กบอส “ประพัฒน์ รัฐเลิศกานต์” มั่นใจช่วยเพิ่มศักยภาพในการเพิ่มรายได้ในอนาคต…

ระวังฟิชชิงแทรกซึมในที่ทำงาน! Kaspersky เผยแนวโน้มกลโกงและวิธีการแคมเปญฟิชชิง

ฟิชชิงเป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคการแทรกซึมของอาชญากรไซเบอร์ เพราะเป็นวิธีการที่ง่ายและเพราะได้ผลดี โดยพื้นฐานแล้ว ฟิชชิงเป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ซึ่งใช้กลวิธีหลอกลวงเพื่อที่จะเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงการขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ 

IBM Solutions Summit 2023 งานสัมมนาใหญ่ประจำปี สัมผัส 22 โซลูชันจากเหล่าพันธมิตร เพื่อตอบโจทย์ธุรกิจองค์กรไทย

มาพบกันอีกครั้งกับงานสัมมนาสุดยิ่งใหญ่ประจำปีของ IBM ในงาน IBM Solutions Summit 2023 ภายใต้ธีม Turn Challenges into Opportunities with Hybrid Cloud…

คนใช้ฟอร์ดอาจเจองานเข้า หลังระบบ SYNC 3 มีช่องโหว่ เสี่ยงโดนแฮก

ค้นพบช่องโหว่ของ Sync 3 ระบบอินโฟเทนเมนท์ในรถยนต์ฟอร์ดหลายรุ่น และหนึ่งในนั้นมี Ford Ranger รุ่นปี 2022 รวมอยู่ด้วย โดยฟอร์ดออกมาประกาศเตือนถึงช่องโหว่ Buffer Overflow ในระบบอินโฟเทนเมนท์ SYNC…

Ford เล็งใช้ซอฟท์แวร์และข้อมูลเพิ่มกำไรรถยนต์

ผู้บริหารระดับสูงของรถยนต์ฟอร์ดในอเมริกา เปิดว่า การพัฒนาซอฟท์แวร์สำหรับรถปิกอัพและรถแวนที่ดีขึ้น จะช่วยให้ธุรกิจเพื่อการพานิชย์ของ Ford Pro มีกำไรสูงขึ้น และช่วยให้สามารถสรา้งรายได้เพิ่มขึ้นได้ถึงกว่า 100,000 บาทต่อคัน ทั้งนี้นายนาวิน คูมา ประธานเจ้าหน้าที่ฝ่ายการเงินของ Ford Pro…

ระบบ PLC ทั่วโลกได้รับผลกระทบจากช่องโหว่ความปลอดภัยของ CODESYS

ข่าวที่น่ากังวลในแวดวงอุตสาหกรรม เมื่อระบบ PLC หลายล้านตัวที่ใช้ในอุตสาหกรรมต่างๆ ทั่วโลก ต้องเผชิญกับความเสี่ยงด้านความปลอดภัยและอาจถูกแฮกเกอร์โจมตี เมื่อนักวิจัยของไมโครซอฟท์ค้นพบช่องโหว่จำนวนมากถึง 15 รายการในชุดพัฒนาซอฟต์แวร์ CODESYS V3 ที่ทำให้แฮกเกอร์สามารถโจมตีการเรียกใช้โค้ดจากระยะไกล (RCE) และโจมตีแบบ Dos…

ไมโครซอฟท์ออกอัปเดต อุดช่องโหว่ Zero Day ของ Office

ไมโครซอฟท์ออกอัปเดตประจำเดือนสิงหาคม เพื่ออุดช่องโหว่ CVE-2023-36884 ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกล ผ่านโค้ดที่ฝังอยู่ในเอกสาร MS Office ได้

ไมโครซอฟท์โต้ข้อกล่าวหา ประมาทและขาดความรับผิดชอบ ด้านความปลอดภัย

หลังจากถูก Amit Yoran, CEO ของบริษัทด้านความปลอดภัยอย่าง Tenable ออกมาต่อว่าเรื่อง “ความประมาท” “ขาดความโปร่งใส” และ “แนวปฏิบัติด้านความปลอดภัยที่ขาดความรับผิดชอบ” ทำให้ลูกค้าได้รับความเสี่ยงเกินควร ในการพัฒนาและแก้ไขช่องโหว่ของผลิตภัณฑ์ของตนเอง ล่าสุดไมโครซอฟท์ออกมาโต้ข้อกล่าวหานี้แล้ว ซึ่ง…

แฮกรถ Tesla เพื่อให้สามารถเปิดใช้ฟังก์ชันที่ต้องจ่ายเงินซื้อ ได้ฟรีๆ

นักวิจัยจากมหาวิทยาลัยเทคนิคแห่งเบอร์ลิน ประเทศเยอรมัน ได้พัฒนาวิธีการเจลเบรคหรือดัดแปลงระบบอินโฟเทนเมนต์ในรถเทสล่าทุกโมเดลที่ใช้ซีพียู AMD ทำให้สามารถเปิดใช้ฟังก์ชันที่ปรกติต้องจ่ายเงินซื้อ ได้ฟรีๆ นอกจากนี้ การเจลเบรคยังช่วยให้นักวิจัยสามารถแยกคีย์ RSA ที่ผูกกับฮาร์ดแวร์ซึ่ง เทสล่าใช้สำหรับการตรวจสอบรถยนต์ในเครือข่ายบริการ เพื่อเปิดใช้งานคุณลักษณะที่ล็อกด้วยซอฟต์แวร์ เช่น การอุ่นที่นั่ง รวมถึงเปิดฟังก์ชัน…