กระทรวงดิจิทัลไต้หวันชี้ พ.ค. เดือนเดียว รัฐบาลรับมือภัยไซเบอร์กว่า 60,000 ครั้ง
ในเดือนพฤษภาคม หน่วยงานรัฐบาลของไต้หวันสามารถป้องกันการโจมตีทางไซเบอร์ได้มากถึง 64,804 ครั้ง ถือว่ามากที่สุดใน 1 เดือน ในรอบ 1 ปี
หน่วยงานโอเพนซอร์สร่วมวางสเปกการพัฒนาซอฟต์แวร์ให้ปลอดภัย แก้ปัญหาแบบ xz
ปัญหาเรื่องความปลอดภัยของซอฟต์แวร์โอเพนซอร์สมีความรุนแรงขึ้นเรื่อย ๆ ล่าสุดกลุ่มมูลนิธิผู้พัฒนาซอฟต์แวร์โอเพนซอร์สหลายราย ประกาศจับมือกันเพื่อวาง “กระบวนการพัฒนาซอฟต์แวร์ที่ปลอดภัย” แล้ว
Synology แนะ 6 ยุทธวิธี เสริมความปลอดภัย ‘ข้อมูลองค์กร’
ความปลอดภัยของข้อมูลถือเป็นประเด็นสำคัญที่องค์กรต่าง ๆ ไม่ควรมองข้าม ด้วยจำนวนการโจมตีของแรนซัมแวร์ที่เพิ่มสูงขึ้น ทั้งยังมีความท้าทายในการจัดการข้อมูลข้ามเขตแดน และปัจจัยด้านภูมิรัฐศาสตร์ Keypoints : • ธุรกิจยุคใหม่ต้องเผชิญกับความท้าทายเรื่องการจัดการและปกป้องข้อมูล • หากไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบ อาจเผชิญข้อจำกัด บทลงโทษ หรือแม้แต่การกีดกันจากห่วงโซ่อุปทานในอุตสาหกรรม • ค่าปรับของการละเมิดแต่ละครั้งอาจสูงถึง 1.5 ล้านดอลลาร์ ผลการสำรวจโดย “ซินโนโลจี (Synology)” ผู้ให้บริการด้านการจัดการและปกป้องข้อมูล พบว่า บริษัทมากกว่า 80% ตระหนักถึงกฎหมายด้านการปฏิบัติตามมาตรฐานการปกป้องข้อมูล แต่ยังขาดโซลูชันที่ครอบคลุมและการรักษาความปลอดภัยที่ปรับใช้ได้ โจแอน เวง ผู้อำนวยการฝ่ายธุรกิจระหว่างประเทศ ซินโนโลจี เปิดมุมมองว่า ธุรกิจต้องเผชิญกับความท้าทายที่มากขึ้นเรื่อยๆ ในเรื่องการจัดการและปกป้องข้อมูล ปรากฏการณ์เหล่านี้ได้เร่งให้เกิดการร่างกฎหมาย และข้อกำหนดที่เกี่ยวข้องจากรัฐบาล และองค์กรต่าง ๆ ทั่วโลก บางประเทศผ่านกฎหมายการจัดการด้านความปลอดภัยทางไซเบอร์ ซึ่งระบุให้บริษัทต่าง ๆ ต้องมีระบบการจัดการด้านการรักษาความปลอดภัยของข้อมูล โดยใช้เทคโนโลยีและมาตรการที่เหมาะสม หลายบริษัทต้องได้รับการรับรองความปลอดภัยตามมาตรฐานสากล ยิ่งไปกว่านั้น หากธุรกิจไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบ พวกเขาอาจเผชิญกับข้อจำกัด…
พบช่องโหว่ Bluetooth กระทบทุกอุปกรณ์ตั้งแต่ปี 2014 เป็นต้นมา
EURECOM ได้พบช่องโหว่ที่สำคัญด้านความปลอดภัยระหว่างอุปกรณ์ 2 เครื่องที่เชื่อมต่อผ่าน Bluetooth ตามรายงานของ Bleeping Computer ได้เผยแพร่ข้อมมูลเกี่ยวกับช่องโหว่ดังกล่าว แถมยังโจมตีได้ค่อนข้างง่ายระหว่างอุปกรณ์เชื่อมต่อของอุปกรณ์ทั้งสอง หากแฮ็กเกอร์ทำได้สำเร็จ แฮกเกอร์สามารถปลอมแปลงอุปกรณ์และเข้าถึงข้อมูลต่าง ๆ ได้
เว็บไซต์ราชวงศ์อังกฤษถูกโจมตีแบบ DDoS ด้านอดีตเจ้าหน้าที่เชื่อเป็นฝีมือรัสเซีย
Royal.uk เว็บไซต์ของราชวงศ์สหราชอาณาจักรถูกโจมตีทางไซเบอร์ในรูปแบบ Denial of Service (DoS) จนล่มเป็นเวลา 90 นาที เมื่อวันอาทิตย์ที่ 1 ตุลาคม ตั้งแต่เวลา 10.00 น. (ตามเวลาท้องถิ่น) เว็บไซต์แห่งนี้เป็นแหล่งข้อมูลเกี่ยวกับพระเจ้าชาร์ลส์ที่ 3 (Charles III) ราชินีคามิลลา (Camilla) และพระบรมวงศานุวงศ์ โดยเป็นแหล่งการอัปเดตข้อมูลเกี่ยวกับทั้ง 2 พระองค์
กระทรวงกลาโหมสหรัฐ เตรียมยกเครื่องไซเบอร์ ปล่อยแผน Zero Trust กันถูกแฮ็ก
กลาโหมสหรัฐฯ เตรียมยกเครื่องระบบไซเบอร์ ใช้แนวคิด Zero Trust ให้ระบบตรวจสอบทุกอย่าง แม้จะเป็นคนที่ไว้วางใจ กระทรวงกลาโหมสหรัฐฯ (Department of Defense) เตรียมยุทธศาสตร์และแผนงาน (Roadmap) ใหม่ โดยใช้แนวคิด Zero Trust เพื่อป้องกันการโจรกรรมข้อมูล และการโจมตีทางไซเบอร์ ของเหล่าแฮ็กเกอร์จากทั่วโลก แนวคิด Zero Trust คือ แนวคิดของระบบที่ไม่เชื่อถือใครเลย เช่น นายพล A เข้าระบบผ่านคอมพิวเตอร์เครื่องนี้เพื่อทำงาน ในการใช้งานก็ต้องมีการยืนยันว่า เป็น นายพล A จริงไหม ? ทั้ง ๆ ที่เครื่องก็ตั้งอยู่ในห้องนายพล หรือแม้กระทั่งการจะทำอะไรก็ต้องมีการตรวจสอบยืนยันตัวตน ไม่ทางใดก็ทางหนึ่ง อาทิ การใส่รหัส OTP เพิ่มเติมจาก Password ปกติ แนวคิด Zero Trust เป็นส่วนหนึ่งที่เชื่อว่าหลายฝ่ายจะช่วยลดการโจรกรรมข้อมูลและโจมตีทางไซเบอร์ของเหล่าแฮ็กเกอร์ได้ …