กำลังโหลด แพลตฟอร์ม X ข่าวปลอมระบาด ระบบไม่จัดการ แถมคนร้ายอาจได้ส่วนแบ่งค่าโฆษณาอีก
เตือนภัย! คนใช้ X (Twitter) ระวังถูกหลอก เพราะข่าวปลอมระบาดหนักในแพลตฟอร์ม แอดมินไม่จัดการ แถมคนร้ายยังมีสิทธิ์ได้ส่วนแบ่งค่าโฆษณาอีกด้วย
ESET พบปฏิบัติการแฮ็กเกอร์เกาหลีเหนือเจาะบริษัทการบินในสเปน
นักวิจัยจากบริษัท ESET พบว่า กลุ่มแฮกเกอร์ Lazarus ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ ก่อเหตุโจมตีทางไซเบอร์ต่อบริษัทด้านการบินในสเปน โดยพนักงานของบริษัทดังกล่าว ได้รับข้อความบน LinkedIn จากผู้ที่สวมรอยเป็นผู้จัดหางานจาก Meta Platforms ซึ่งหลอกให้เปิดไฟล์ติดไวรัส โดยอ้างว่า เป็นการทดสอบเขียนโค้ด ที่เป็นส่วนหนึ่งของกระบวนการคัดเลือกพนักงาน
นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง
สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022 วิดีโอสาธิตการแฮ็กเว็บของ Oracle เหตุที่นักวิจัยจึงลงมือสาธิตแฮ็กในบางไซต์ของ Oracle เพื่อแสดงให้เห็นถึงผลกระทบต่อ Oracle เอง และให้รู้ว่าช่องโหว่นี้ร้ายแรงมากเพียงใด นั่นเป็นเหตุผลที่นักวิจัยต้องการให้ Oracle เร่งดำเนินการโดยเร็วที่สุด เพราะถ้าปล่อยไว้อาจจะส่งผลต่อระบบและลูกค้าของ Oracle เอง นักวิจัยตั้งคำถามถึงระยะเวลา 6 เดือน กับการแก้ไข และมองว่าตัวแก้ไขที่ออกมานั้น ค่อนข้างง่ายดายเกินไป โดย Oracle ใช้การเปลี่ยนแกลงโค้ดเพียงเล็กน้อย และนั้นก็เป็นเหตุผลว่าทำไม นักวิจัยถึงสาธิตการแฮ็กคุณสมบัติเว็บของ Oracle อาทิเช่น…
TikTok ย้ายข้อมูลผู้ใช้งานในสหรัฐฯ ไว้ที่ Oracle คลายกังวลการเข้าถึงข้อมูลโดยรัฐบาลจีน
ติ๊กต๊อก (TikTok) ประกาศย้ายข้อมูลผู้ใช้งานในสหรัฐอเมริกา ไปเก็บไว้ภายใต้การดูแลของออราเคิล (Oracle) ภายหลังเกิดประเด็นความกังวลว่า รัฐบาลจีน สามารถเข้าถึงข้อมูลผู้ใช้งานและความเป็นส่วนตัวในสหรัฐฯ ตามรายงานก่อนหน้านี้ของสำนักข่าวบัซฟีด ระบุว่า พนักงานไบต์แดนซ์ (ByteDance) ในประเทศจีน สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานติ๊กต๊อกในสหรัฐอเมริกาได้ ล่าสุด ได้เกิดความเคลื่อนไหวครั้งใหม่ของติ๊กต๊อก โดยจะมีการย้ายสถานที่เก็บข้อมูลของผู้ใช้งานในสหรัฐอเมริกาทั้งหมดไปไว้ที่บริการของออราเคิล ภายใต้วัตถุประสงค์หลักเพื่อบรรเทาความกังวลและความปลอดภัยจากการที่ติ๊กต๊อกเป็นบริการที่มาจากประเทศจีน ในความเป็นจริง ควรต้องกล่าวว่า มีพนักงานที่ดำรงตำแหน่งวิศวกรในไบต์แดนซ์ ซึ่งอยู่ในประเทศจีนบางส่วน สามารถเข้าถึงข้อมูลผู้ใช้งานที่อยู่ในสหรัฐอเมริกาได้ แต่จากกรณีที่เกิดขึ้น จึงทำให้ติ๊กต๊อกจำเป็นต้องจำกัดสิทธิ์การเข้าถึงข้อมูล พร้อมกับลดจำนวนคนที่สามารถเข้าสู่ระบบนี้ได้ อย่างไรก็ตาม ติ๊กต๊อก ยืนกรานว่า ที่ผ่านมาพวกเขาไม่เคยให้ข้อมูลผู้ใช้งานที่อยู่ในสหรัฐอเมริกาแก่เจ้าหน้าที่ทางการของประเทศจีน และเมื่อมีการร้องขอก็จะถูกปฏิเสธทุกครั้งไป พร้อมกันนี้ ติ๊กต๊อก บอกอีกด้วยว่า ในระบบความมั่นคงทางไซเบอร์ของติ๊กต๊อกมีผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกมาช่วยเสริมความแข็งแกร่งอย่างเข้มข้น เนื่องจากติ๊กต๊อกเป็นผู้ให้บริการด้านความบันเทิงที่ถูกจับจ้องเป็นอย่างมากอยู่แล้ว เพื่อขจัดทุกข้อสงสัยจึงมีการตรวจสอบอย่างถี่ถ้วนมากที่สุด ตัวแทนของติ๊กต๊อกยืนยันต่อไปอีกด้วยว่า ทุกวันนี้ 100 เปอร์เซ็นต์ของทราฟฟิกการใช้งานในสหรัฐอเมริกา ทั้งหมดล้วนถูกส่งตรงไปยัง Oracle Cloud Infrastructure นอกจากนี้ ทั้งออราเคิล และติ๊กต๊อก…
Oracle เตรียมสร้าง Data Center ใต้ดินในอิสราเอล
Oracle ประกาศ เตรียมสร้าง Data Center ใต้ดินในอิสราเอลเพื่อหลบการโจมตีจากจรวด Oracle ได้ออกมาประกาศแผนในการสร้าง Public Cloud Data Center ในอิสราเอลเพื่อให้ลูกค้าในประเทศอิสราเอลสามารถเก็บข้อมูลภายในประเทศได้ โดย Data Center แห่งนี้จะมีความสูง 9 ชั้น ตั้งอยู่ใต้ดินลึกลงไปประมาณ 50 เมตร ใกล้กับ Technology Park ในนครเยรูซาเล็ม มีการออกแบบเพื่อป้องกันการโจมตีจากจรวดหรือการก่อการร้ายโดยเฉพาะ และจะมี Power Generator ติดตั้งอยู่ภายตึกเพื่อป้องกันเหตุการไฟฟ้าดับ ซึ่งจะใช้เงินลงทุนหลายร้อยล้านเหรียญสหรัฐ อย่างไรก็ตาม นี่เป็นเพียง Data Center แห่งแรกของ Oracle เท่านั้น ตามแผนแล้ว Oracle จะลงทุนสร้าง Data Center ทั้งหมด 2 แห่งในอนาคต เพื่อเป็นการตอบโจทย์ลูกค้าและบริษัทสตาร์ทอัพที่กำลังเติบโตอย่างมากในอิสราเอล ที่มา: https://www.reuters.com/world/middle-east/oracle-opens-first-2-cloud-data-centres-israel-2021-10-13/ —————————————————————————————————————————————– ที่มา…