Category: ความปลอดภัยทางไซเบอร์

วิธีที่ผู้ผลิตชิปใช้การประมวลผลที่เป็นความลับ

ผู้ผลิตชิปชั้นนำอย่าง Nvidia, Intel, ARM และ AMD กำลังจัดหาฮาร์ดแวร์ hooks สำหรับแนวคิดการรักษาความปลอดภัยที่เกิดขึ้นใหม่ที่เรียกว่าการประมวลผลแบบลับ ซึ่งมอบความไว้วางใจในระดับชั้นผ่านฮาร์ดแวร์และซอฟต์แวร์เพื่อให้ลูกค้ามั่นใจได้ว่าข้อมูลของพวกเขาปลอดภัย ผู้ผลิตชิปกำลังเพิ่มห้องนิรภัยป้องกันและชั้นการเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลเมื่อถูกจัดเก็บ ระหว่างทาง หรือกำลังประมวลผล เป้าหมายคือการป้องกันไม่ให้แฮ็กเกอร์เริ่มการโจมตีด้วยฮาร์ดแวร์เพื่อขโมยข้อมูล ข้อเสนอของชิปกำลังไหลลงสู่ผู้ให้บริการคลาวด์ โดย Microsoft (Azure) และ Google…

การต่อสู้กับบอททำให้เกิดการล้างข้อมูลจำนวนมากของ Amazon, บัญชีพนักงานของ Apple บน LinkedIn – Krebs on Security

  เมื่อวันที่ 10 ตุลาคม 2565 มี 576,562 LinkedIn บัญชีที่ระบุว่านายจ้างปัจจุบันของตนเป็น บริษัท แอปเปิ้ล. วันรุ่งขึ้น ครึ่งหนึ่งของโปรไฟล์เหล่านั้นไม่มีอยู่แล้ว จำนวนโปรไฟล์ LinkedIn ที่อ้างสิทธิ์การจ้างงานที่ . ลดลงอย่างมากในทำนองเดียวกัน อเมซอน เกิดขึ้นในขณะที่…

แคมเปญการโจมตีเทคนิคการสื่อสารแบบใหม่ของ Cranefly

  ภาพ: James-Thew / Adobe Stock สิ่งพิมพ์ใหม่จาก Symantec ซึ่งเป็นบริษัทซอฟต์แวร์ของ Broadcom เปิดเผยรายละเอียดเกี่ยวกับวิธีการใหม่ที่ใช้ในการสื่อสารกับมัลแวร์ในแคมเปญการโจมตีอย่างต่อเนื่อง มัลแวร์ Geppei ได้รับคำสั่งจากไฟล์บันทึก IIS พบ Dropper ที่ไม่ได้รับการรายงานก่อนหน้านี้ชื่อ Trojan.Geppei โดย…

Less is More: ทำไมซอฟต์แวร์ป้องกันไวรัสเพียงตัวเดียวจึงเป็นสิ่งที่คุณต้องการ

  อุปกรณ์ส่วนตัวและข้อมูลที่พกพานั้นมีค่าอย่างเหลือเชื่อสำหรับเจ้าของ เป็นเรื่องธรรมดาที่จะต้องปกป้องอุปกรณ์ของคุณเหมือนราชวงศ์ที่สร้างปราสาทยุคกลาง ต่างจากปราสาทยุคกลางที่ขึ้นอยู่กับชั้นและชั้นของการป้องกัน (คูเมือง สะพานชัก ประตูที่มีหนามแหลม ฯลฯ) อุปกรณ์ส่วนบุคคลจะเจริญเติบโตได้เพียงการป้องกันเดียว: ยามที่อุทิศตนเรียกว่าโปรแกรมแอนตี้ไวรัส. การเพิ่มรายละเอียดความปลอดภัยของอุปกรณ์ส่วนตัวของคุณด้วยการ์ดป้องกันมากกว่าหนึ่งตัว หรือซอฟต์แวร์ป้องกันไวรัสนั้นมีประสิทธิภาพน้อยกว่าการใช้ตัวเลือกที่ครอบคลุมเพียงตัวเดียว ระบบปฏิบัติการของ Microsoft ตระหนักถึงข้อเสียของการรันโปรแกรมซอฟต์แวร์ป้องกันไวรัสสองโปรแกรมพร้อมกันสำหรับการป้องกันแบบเรียลไทม์ Microsoft Windows จะยกเลิกการลงทะเบียนโปรแกรมเพิ่มเติมโดยอัตโนมัติเพื่อไม่ให้แข่งขันกันเอง ตามทฤษฎีแล้ว หากคุณมีอุปกรณ์ของ…

ระวังฤดูต้นไม้ที่ทอดยาวที่น่ากลัวนี้

  ถึงเวลาฮาโลวีนแล้ว เวลาสำหรับขนมมากเกินไป ภาพยนตร์ที่น่ากลัว เด็ก ๆ ในชุดสนุก ๆ และลูกเล่นและขนมมากมาย เมื่อฉันคิดเกี่ยวกับสิ่งที่จะเขียนสำหรับบล็อกในเดือนนี้ ฉันก็รีบไปหาสิ่งที่น่ากลัวที่สุดอย่างหนึ่งสำหรับวิศวกรเครือข่ายทุกคน: SPANNING TREE!!!! ถูกต้อง… ได้ อะไรก็ตาม อย่างอื่นนำระดับเดียวกันของ กลัว และ เหงื่อออกเย็น…

ออกหมายจับ – Naked Security

  ลองนึกภาพว่าคุณพูดในสิ่งที่คุณคิดว่าเป็นความมั่นใจอย่างสมบูรณ์ต่อนักจิตอายุรเวท แต่เนื้อหาในเซสชั่นของคุณได้รับการบันทึกไว้สำหรับลูกหลานพร้อมกับรายละเอียดการระบุตัวตนที่แม่นยำเช่นหมายเลขประจำตัวประชาชนของคุณและอาจรวมถึงข้อมูลเพิ่มเติมเช่น บันทึกเกี่ยวกับความสัมพันธ์ของคุณกับครอบครัวของคุณ… …จากนั้น ราวกับว่ายังไม่เลวร้ายพอ ลองนึกภาพว่าคำที่คุณไม่เคยคิดว่าจะพิมพ์และบันทึกไว้เลย นับประสาอย่างไม่มีกำหนด ถูกทำให้เข้าถึงได้ทางอินเทอร์เน็ต ซึ่งถูกกล่าวหาว่า “ป้องกัน” น้อยกว่า รหัสผ่านเริ่มต้นที่ให้ทุกคนเข้าถึงทุกสิ่ง คราวนี้ลองนึกภาพว่าในเวลาต่อมา (ตามรายงานบางฉบับ บริษัทที่ดูแลคลินิกประสบกับการละเมิดข้อมูลในปี 2018 และ 2019 แต่ความผิดทางอาญาที่โจ่งแจ้งเกี่ยวกับข้อมูลที่ถูกขโมยมานั้นยังไม่เริ่มต้นจนถึงปี…

ขู่กรรโชก หลังแฮ็กเกอร์ขโมยไฟล์ผู้ป่วยจากคลินิกสุขภาพจิตในเนเธอร์แลนด์

  ผู้ป่วยของคลินิกสุขภาพจิตชาวดัตช์ได้รับการเตือนว่าบันทึกส่วนตัวของพวกเขาตกไปอยู่ในมือของแฮกเกอร์หลังจากการละเมิดความปลอดภัยที่พอร์ทัลออนไลน์ที่ “รับประกัน” ความเป็นส่วนตัวของพวกเขา บริษัทเทคโนโลยีในเนเธอร์แลนด์ Nedap เปิดเผยเมื่อวันที่ 25 ตุลาคม เหตุการณ์การเจาะข้อมูลพอร์ทัล Carenzorgt.nl ซึ่งใช้โดยสถาบันสุขภาพหลายพันแห่งทั่วประเทศเพื่อแบ่งปันบันทึกสุขภาพดิจิทัลและข้อมูลส่วนบุคคล บริษัทกล่าวว่าได้รับรู้ถึงช่องโหว่ในระบบ Carenzorgt.nl (หรือที่รู้จักในชื่อ “Caren”) ในเช้าวันที่ 17 ตุลาคม และ…

ประกาศ GUAC การจับคู่ที่ยอดเยี่ยมกับ SLSA (และ SBOM)!

  โพสต์โดย Brandon Lum, Mihai Maruseac, Isaac Hepworth, ทีมรักษาความปลอดภัยโอเพ่นซอร์สของ Google ความปลอดภัยของห่วงโซ่อุปทานอยู่ที่แนวหน้าของจิตสำนึกร่วมกันของอุตสาหกรรม เมื่อเร็วๆ นี้ เราได้เห็นการเพิ่มขึ้นอย่างมีนัยสำคัญในการโจมตีซัพพลายเชนของซอฟต์แวร์ ช่องโหว่ของ Log4j ที่มีความรุนแรงและกว้างใหญ่ที่รุนแรง และแม้แต่คำสั่งของผู้บริหารเกี่ยวกับความปลอดภัยทางไซเบอร์ ขัดกับพื้นหลังนี้ที่ Google…

Mozilla Firefox แก้ไขการหยุดทำงานที่เกิดจากฟีเจอร์ Windows 11 ใหม่

  Mozilla ได้แก้ไขปัญหาที่ทราบแล้วซึ่งทำให้เว็บเบราว์เซอร์ Firefox หยุดทำงานเมื่อคัดลอกข้อความบนอุปกรณ์ Windows 11 ที่เปิดใช้งานคุณลักษณะคลิปบอร์ดการดำเนินการที่แนะนำ ปัญหานี้ส่งผลกระทบต่อผู้ใช้ Firefox ที่ใช้ระบบปฏิบัติการรุ่นล่าสุดของ Microsoft Windows 11 เวอร์ชัน 22H2 ซึ่งคุณลักษณะใหม่นี้จะเปิดใช้งานโดยค่าเริ่มต้น “เบราว์เซอร์หยุดทำงานเป็นระยะเวลาหนึ่ง (มากกว่า 20…

Fodcha DDoS Botnet กลับมาพร้อมความสามารถใหม่

  ตัวแสดงภัยคุกคามที่อยู่เบื้องหลัง ฟอชา นักวิจัยเปิดเผยว่าบ็อตเน็ตปฏิเสธการให้บริการแบบกระจาย (DDoS) ได้ปรากฏขึ้นอีกครั้งด้วยความสามารถใหม่ ซึ่งรวมถึงการเปลี่ยนแปลงโปรโตคอลการสื่อสารและความสามารถในการรีดไถการชำระเงินด้วยสกุลเงินดิจิทัลเพื่อแลกกับการหยุดการโจมตี DDoS กับเป้าหมาย Network Security Research Lab ของ Qihoo 360 กล่าวในรายงานที่เผยแพร่เมื่อสัปดาห์ที่แล้ว Fodcha ปรากฏตัวครั้งแรกเมื่อต้นเดือนเมษายนนี้ โดยมัลแวร์แพร่กระจายผ่านช่องโหว่ที่รู้จักในอุปกรณ์…