ยินดีต้อนรับสู่บทวิจารณ์ความปลอดภัยประจำสัปดาห์ ที่รวมรายงานจาก ESET กับสถานะของการรักษาความปลอดภัยในองค์กร ในภูมิภาคเขคเศรษฐกิจยูโรเมดิเตอร์เรเนียน
สถานะของการรักษาความปลอดภัยในองค์กร ในภูมิภาคเขตเศรษฐกิจยูโรเมดิเตอร์เรเนียน
จากรายงานนี้ ESET พูดคุยกับผู้จัดการและผู้เชี่ยวชาญ กว่า 1,700 คน เกี่ยวกับสถานะของการรักษาความปลอดภัยในองค์กรที่ดำเนินงานในภูมิภาคเขตเศรษฐกิจยูโรเมดิเตอร์เรเนียน พบว่าการติดเชื้อโปรแกรมที่เป็นอันตรายมีมากที่สุดถึง 59% ของผู้ตอบแบบสอบถาม ตามมาด้วยวิศวกรรมโซเชียล กลโกงและการหลอกลวง และสิ่งน่าสนใจคือกว่า 98% ของธุรกิจลงทุนด้านความปลอดภัยบนโลกไซเบอร์
กลายเป็นคนช่วยเหลือมิจฉาชีพ: ทำอย่างไรดี
คุณ David Harley จาก ESET ย้อนกลับมาถามว่าจะทำอย่างไรดีหากมิจฉาชีพเข้าลงหลักปักฐานอยู่ในระบบของคุณ เค้าบอกว่า “ไม่มีคำตอบไหนจะตอบคำถามทั้งหมดได้” เพราะว่ากลโกงไม่ได้มีเพียงแค่อย่างเดียว ในเงื่อนไขที่ว่า คุณจะทำอะไรได้บ้าง ผู้เชี่ยวชาญออกมาให้ทางออกว่า ความจริงคำตอบที่ดีที่สุดคือ “การตอบเป็นกรณีไป”
ถือกำเนิดโปรแกรมเรียกค่าไถ่บนแอนดรอยด์
การเรียกค่าไถ่ที่มีเป้าหมายเป็นระบบปฏิบัติการแอนดรอยด์ได้ถือกำเนิดขึ้นแล้ว คุณ Robert Lipovsky Lukas Stefanko และ Gabriel Branisa เปิดเผยถึงแนวโน้มการแพร่กระจายด้วยวิธีที่อาชญากรไซเบอร์หันมาเล่นงานอุปกรณ์มือถือ ที่มีแนวโน้มไว้ใช้เก็บข้อมูลที่มีค่าและสร้างกำไรได้ดี
การเข้ารหัสกับระบบขายของหน้าร้านจะเข้ากันได้อย่างไร
คุณ Lucas Paus จาก ESET ชวนคุยเกี่ยวกับรูปแบบต่างๆของวิธีการแก้ปัญหาของระบบซื้อขายหน้าร้าน “ในการชำระเงินปลายทางหรือเครื่องแคชเชียร์ พูดกันมาว่ากลุ่มของชุดคำสั่งถูกใช้อยู่ในหลากหลายเทคโนโลยี ที่รวมกันเป็นรูปแบบการป้องกันและโครงสร้างพื้นฐานของระบบซื้อขายหน้าร้าน” เช่น Symmetric-key algorithms, Asymmetric-key algorithms และ Onw-way hash algorithms
วิธีเจาะเข้าระบบ LG Smartphone ภายใน 30 วินาที
นักวิเคราะห์ความปลอดภัยอิสระ Graham Cluley สร้างความสนใจให้ LG V10 ว่าด้วยเรื่องความเป็นไปได้ที่จะถูกเข้าถึง Smartphone ง่ายๆ โดยปกติการเพิ่มลายนิ้วมือบนระบบต้องใส่ PIN เพื่อนเป็นการยืนยันตัวตนผู้ใช้ แต่เขาพบวิธีการเจาะผ่านโดยใช้ Nova Launcher เพื่อข้ามขั้นตอนการระบุความเป็นเจ้าของ
ช่องโหว่ใหญ่ของห้องสมุด GNU C Library
นักวิจัยของ Google ประกาศว่าแฮคเกอร์เข้ามาผ่านช่องโหว่นี้ตั้งแต่ปี 2008 บัคตัวนี้ทำให้ 1 ใน 10 ของอุปกรณ์และแอปพลิเคชั่นตกอยู่ในความเสี่ยง ช่องโหว่นี้ยังไม่มีใครเข้าใจอย่างถ่องแท้ แต่ความจริงพบถูกเรียกว่า “Building Block” ยังเป็นที่น่าหนักใจถึงแม้ตัวแก้ไขจะถูกปล่อยออกมา
WeLiveSecurity Thai Edition's 
ยินดีต้อนรับสู่บทวิจารณ์ความปลอดภัยประจำสัปดาห์ ที่รวมรายงานจาก ESET กับสถานะของการรักษาความปลอดภัยในองค์กร ในภูมิภาคเขคเศรษฐกิจยูโรเมดิเตอร์เรเนียน
สถานะของการรักษาความปลอดภัยในองค์กร ในภูมิภาคเขตเศรษฐกิจยูโรเมดิเตอร์เรเนียน
จากรายงานนี้ ESET พูดคุยกับผู้จัดการและผู้เชี่ยวชาญ กว่า 1,700 คน เกี่ยวกับสถานะของการรักษาความปลอดภัยในองค์กรที่ดำเนินงานในภูมิภาคเขตเศรษฐกิจยูโรเมดิเตอร์เรเนียน พบว่าการติดเชื้อโปรแกรมที่เป็นอันตรายมีมากที่สุดถึง 59% ของผู้ตอบแบบสอบถาม ตามมาด้วยวิศวกรรมโซเชียล กลโกงและการหลอกลวง และสิ่งน่าสนใจคือกว่า 98% ของธุรกิจลงทุนด้านความปลอดภัยบนโลกไซเบอร์
กลายเป็นคนช่วยเหลือมิจฉาชีพ: ทำอย่างไรดี
คุณ David Harley จาก ESET ย้อนกลับมาถามว่าจะทำอย่างไรดีหากมิจฉาชีพเข้าลงหลักปักฐานอยู่ในระบบของคุณ เค้าบอกว่า “ไม่มีคำตอบไหนจะตอบคำถามทั้งหมดได้” เพราะว่ากลโกงไม่ได้มีเพียงแค่อย่างเดียว ในเงื่อนไขที่ว่า คุณจะทำอะไรได้บ้าง ผู้เชี่ยวชาญออกมาให้ทางออกว่า ความจริงคำตอบที่ดีที่สุดคือ “การตอบเป็นกรณีไป”
ถือกำเนิดโปรแกรมเรียกค่าไถ่บนแอนดรอยด์
การเรียกค่าไถ่ที่มีเป้าหมายเป็นระบบปฏิบัติการแอนดรอยด์ได้ถือกำเนิดขึ้นแล้ว คุณ Robert Lipovsky Lukas Stefanko และ Gabriel Branisa เปิดเผยถึงแนวโน้มการแพร่กระจายด้วยวิธีที่อาชญากรไซเบอร์หันมาเล่นงานอุปกรณ์มือถือ ที่มีแนวโน้มไว้ใช้เก็บข้อมูลที่มีค่าและสร้างกำไรได้ดี
การเข้ารหัสกับระบบขายของหน้าร้านจะเข้ากันได้อย่างไร
คุณ Lucas Paus จาก ESET ชวนคุยเกี่ยวกับรูปแบบต่างๆของวิธีการแก้ปัญหาของระบบซื้อขายหน้าร้าน “ในการชำระเงินปลายทางหรือเครื่องแคชเชียร์ พูดกันมาว่ากลุ่มของชุดคำสั่งถูกใช้อยู่ในหลากหลายเทคโนโลยี ที่รวมกันเป็นรูปแบบการป้องกันและโครงสร้างพื้นฐานของระบบซื้อขายหน้าร้าน” เช่น Symmetric-key algorithms, Asymmetric-key algorithms และ Onw-way hash algorithms
วิธีเจาะเข้าระบบ LG Smartphone ภายใน 30 วินาที
นักวิเคราะห์ความปลอดภัยอิสระ Graham Cluley สร้างความสนใจให้ LG V10 ว่าด้วยเรื่องความเป็นไปได้ที่จะถูกเข้าถึง Smartphone ง่ายๆ โดยปกติการเพิ่มลายนิ้วมือบนระบบต้องใส่ PIN เพื่อนเป็นการยืนยันตัวตนผู้ใช้ แต่เขาพบวิธีการเจาะผ่านโดยใช้ Nova Launcher เพื่อข้ามขั้นตอนการระบุความเป็นเจ้าของ
ช่องโหว่ใหญ่ของห้องสมุด GNU C Library
นักวิจัยของ Google ประกาศว่าแฮคเกอร์เข้ามาผ่านช่องโหว่นี้ตั้งแต่ปี 2008 บัคตัวนี้ทำให้ 1 ใน 10 ของอุปกรณ์และแอปพลิเคชั่นตกอยู่ในความเสี่ยง ช่องโหว่นี้ยังไม่มีใครเข้าใจอย่างถ่องแท้ แต่ความจริงพบถูกเรียกว่า “Building Block” ยังเป็นที่น่าหนักใจถึงแม้ตัวแก้ไขจะถูกปล่อยออกมา
แบ่งปันสิ่งนี้: