ลำโพง Google Home มีช่องโหว่ที่อาจให้แฮ็กเกอร์เข้ามาดักฟังการสนทนาได้
พบช่องโหว่บนลำโพงอัจฉริยะ Google Home ที่อาจทำให้แฮ็กเกอร์สามารถติดตั้งบัญชีประตูหลังที่ใช้ควบคุมอุปกรณ์ได้จากระยะไกล รวมทั้งเปลี่ยนให้เป็นอุปกรณ์สำหรับดักฟังข้อมูลที่เข้ามาในไมค์ได้ ค้นพบโดยนักวิจัยชื่อ Matt Kunze
สหรัฐฯ เสนอเงิน 10 ล้านดอลล์ หาเบาะแสข้อมูลวายร้ายที่แฮ็ก UnitedHealth
กรมการต่างประเทศสหรัฐฯ เสนอเงินรางวัล 10 ล้านดอลลาร์สหรัฐฯ สำหรับข้อมูลที่เกี่ยวข้องกับกลุ่ม ransomware ที่เลื่องลือ ‘BlackCat’ ซึ่งเป็นผู้ดำเนินการโจมตีทางไซเบอร์ใส่ UnitedHealth
(ดาวน์โหลดฟรี) 4 เครื่องมือโอเพ่นซอร์ส Cybersecurity ที่โดดเด่นประจำเดือน เม.ย. 2025
ในเดือนเมษายนที่ผ่านมา วงการความมั่นคงปลอดภัยทางไซเบอร์ได้จับตามองเครื่องมือโอเพ่นซอร์สที่มีบทบาทสำคัญในการเสริมความปลอดภัยให้กับองค์กรและผู้ใช้งานในหลายสภาพแวดล้อม โดยเครื่องมือที่โดดเด่นในเดือนนี้มีดังนี้
โทรจัน QBot ระบาด อาศัยไฟล์แนบเกี่ยวกับเรื่องการเลือกตั้ง เรียกความสนใจ
มัลแวร์ QBot หรือมีชื่อที่นิยมเรียกกันแบบอื่นอย่าง Qakbot และ Pinkslipbot ถือเป็นโทรจันระบบธนาคารที่ระบาดมาตั้งแต่ปี 2008 โดยผู้โจมตีมักใช้มัลแวร์ QBot ที่มีการอัปเดตฟีเจอร์เวิร์มเพื่อคอยแทรกซึมขโมยพฤติกรรมการใช้งานของเหยื่อ
VMware ออกแพ็ตช์แก้ปัญหาบั๊กรายแรงที่กระทบผลิตภัณฑ์อยู่หลายรายการ
VMware ได้ปล่อยตัวอัพเดทด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายตัว เพื่อแก้ปัญหาช่องโหว่ร้ายแรงที่อาจทำให้โดนเข้าถึงข้อมูลความลับได้ อันได้แก่ช่องโหว่รหัส CVE-2021-22002 (CVSS score: 8.6) และ CVE-2021-22003 (CVSS score: 3.7)
มีตัวถอดรหัสข้อมูลสำหรับเหยื่อแรนซั่มแวร์ Yanluowang ออกมาแล้ว
Kaspersky ได้ออกมาเผยว่า ค้นพบช่องโหว่ในอัลกอริทึมการเข้ารหัสข้อมูลของแรนซั่มแวร์ Yanluowang ที่นำมาใช้กู้ไฟล์ที่โดนล็อกกลับมาได้ พร้อมทั้งได้เพิ่มการถอดรหัสไฟล์จากแรนซั่มแวร์สายพันธุ์ Yanluowang ในยูทิลี้ตี้ RannohDecryptor ให้แล้ว
Citrix เตือนแอดมินรีบแพ็ตช์บั๊กของ NetScaler CVE-2023-4966 ทันที
Citrix ออกประกาศเตือนแอดมินให้แพ็ตช์อุปกรณ์ NetScaler ADC และ Gateway เพื่ออุดช่องโหว่ CVE-2023-4966 ทันที โดยแพ็ตช์นี้ออกมาตั้งแต่ช่วงต้นเดือนเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงถึง 9.4 เต็ม 10
OpenAI ยืนยันว่าผู้โจมตีไซเบอร์ใช้ ChatGPT ในการเขียนมัลแวร์จริง
OpenAI ได้เข้าไปหยุดยั้งการโจมตีทางไซเบอร์ที่เป็นอันตรายกว่า 20 ครั้ง ซึ่งพวกมันได้ใช้ ChatGPT (แชทบอทที่ขับเคลื่อนด้วย AI) ในการดีบั๊กและพัฒนามัลแวร์, แพร่กระจายข้อมูลเท็จ, หลีกเลี่ยงการตรวจจับ และดำเนินการโจมตีแบบ spear-phishing
ทูลจารกรรมข้อมูล USBCulprit ใหม่ เล่นงานได้แม้กับคอมพ์ที่ไม่ได้ต่อเน็ต
กลุ่ม APT ที่ใช้ชื่อต่างๆ ไม่ว่าจะเป็น Cycldek, Goblin Panda, หรือ Conimes ได้ใช้ชุดเครื่องมือที่หลากหลายในการเคลื่อนไหวเพื่อขโมยข้อมูลจากเครือข่ายของเหยื่อ ซึ่งนำมาใช้โจมตีหน่วยงานรัฐบาลของเวียดนาม, ประเทศไทย, และลาว
10 บริษัทด้านความปลอดภัยทางไซเบอร์ เรียกว่า “สุดฮอต” ในปี 2021
มีหลายบริษัทที่น่าจับตามองในปีใหม่นี้ ไม่ว่าจะเป็นเรื่องการเข้าซื้อกิจการมูลค่ามหาศาล การริเริ่มโครงการกับพาร์ทเนอร์และกลยุทธ์การขายรูปแบบใหม่ ไปจนถึงการพัฒนาความสามารถทางเทคโนโลยีความปลอดภัยทางไซเบอร์ของตัวเอง
