ไมโครซอฟท์ยกระดับมาตรการความปลอดภัยภายในครั้งใหญ่ หลังโดนแฮ็ก 2 รอบติด

  ไมโครซอฟท์ประกาศยกระดับนโยบายด้านความปลอดภัยครั้งใหญ่ หลังโดนแฮ็กเกอร์กลุ่ม Storm-0558 ขโมยกุญแจ Azure AD ในเดือนกรกฎาคม 2023 และ กลุ่ม Midnight Blizzard โจมตีระบบภายใน และขโมยข้อมูลบางส่วนของบริษัทเมื่อต้นปี 2024   ไมโครซอฟท์มีนโยบายความปลอดภัยในภาพใหญ่ชื่อ Secure Future Initiative (SFI) เปิดตัวในเดือนพฤศจิกายน 2023 แต่ล่าสุดทีมบริหารของไมโครซอฟท์บอกว่ายังไม่เพียงพอ ประกาศรอบนี้คือการขยาย SFI ให้ครอบคลุมทั่วทั้งบริษัทในทุกแง่มุม   นโยบายใหม่ของไมโครซอฟท์มีหลักการพื้นฐาน 3 ข้อคือ 1. Secure by design: ในการออกแบบบริการใดๆ ต้องเลือกความปลอดภัยเป็นอย่างแรก เหนือมิติอื่นๆ ที่ต้องคำนึง 2. Secure by default: เปิดใช้ฟีเจอร์ความปลอดภัยเป็นดีฟอลต์เสมอ ห้ามเป็นแค่ตัวเลือก 3. Secure operations: ควบคุมและเฝ้าระวังด้านความปลอดภัยตลอดเวลา และต้องพัฒนาให้ดีขึ้นเรื่อยๆ   ในประเด็นของข้อ 1 นั้น…

สหราชอาณาจักร ออกกฎหมายคุม “รหัสผ่านยอดแย่” ทำอุปกรณ์อัจฉริยะใช้งานไม่ได้

บอกลารหัสผ่านยอดแย่! อุปกรณ์ที่มีรหัสผ่านไม่รัดกุม เช่น “admin” หรือ “123456” จะถูกแบนในสหราชอาณาจักรภายใต้กฎหมายใหม่ ที่กำหนดว่าอุปกรณ์อัจฉริยะทั้งหมดจะต้องเป็นไปตามมาตรฐานความปลอดภัย

ยูไนเต็ดเฮลท์เผยแฮ็กเกอร์อาจขโมยข้อมูลคนอเมริกันไปได้ถึง 1 ใน 3

นายแอนดรูว์ วิตตี ซีอีโอของยูไนเต็ดเฮลท์ ได้แจ้งต่อคณะกรรมาธิการสภาคองเกรสเมื่อ 1 พ.ค. ว่า แฮกเกอร์ที่เจาะเข้าระบบเทคโนโลยีของบริษัทฯ เมื่อเดือนก.พ.ที่ผ่านมา อาจขโมยข้อมูลของชาวอเมริกันไปได้มากถึง 1 ใน 3

Cisco ชี้ผลิตภัณฑ์ถูกแฮ็กเกอร์นำไปใช้แฮ็กโครงข่ายรัฐทั่วโลก

Cisco Systems เผยว่ามีแฮ็กเกอร์ดัดแปลงอุปกรณ์ด้านความปลอดภัยดิจิทัลของบริษัทไปใช้เจาะโครงข่ายรัฐบาลทั่วโลก

หน่วยตรวจสอบมาตรฐานความปลอดภัยไซเบอร์ระบุ วัฒนธรรมความปลอดภัยของไมโครซอฟท์ “ไม่ได้มาตรฐาน”

โดยในช่วงมกราคมที่ผ่านมา ทางบริษัทได้ถูกแฮ็กเกอร์ชาวรัสเซียเข้าถึงระบบอีเมลของผู้บริหาร และในช่วงมีนาคมที่ผ่านมาทางแฮ็กเกอร์ก็สามารถเจาะเข้าถึงส่วนเก็บรักษาซอร์สโค้ดได้สำเร็จ