เทคนิคภัยแบบใหม่ “Retbleed” โจมตีได้กับซีพียูทั้ง Intel และ AMD
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใหม่ที่ส่งผลต่อชิปของอินเทลและ AMD รุ่นเก่าๆ หลายรุ่น ที่ทำให้ข้ามระบบป้องกันที่มีในปัจจุบันเพื่อโจมตีแบบ Spectre ที่เคยเกิดขึ้นมาก่อนหน้านี้ได้ ช่องโหว่นี้ถูกตั้งชื่อว่า Retbleed
[คลิป VDO] จริงหรือ? เทคนิคการโจมตีใหม่ “Rolling-PWN” ที่ใช้ปลดล็อกรถ Honda และรถอื่นๆได้?
ทีมนักวิจัยด้านความปลอดภัยค้นพบว่า รถยนต์ยี่ห้อ Honda หลายรุ่นมีช่องโหว่ของกลไกการหมุนรหัส (Rolling Code) ที่ทำให้สามารถใช้เจาะเพื่อปลดล็อกรถยนต์ หรือแม้แต่สตาร์ทเครื่องได้จากระยะไกลเลยทีเดียว
เซิร์ฟเวอร์ Microsoft Exchange ทั่วโลกกำลังถูกเจาะประตูหลังด้วยมัลแวร์ตัวใหม่
เหล่าผู้โจมตีกำลังใช้มัลแวร์ที่ถูกค้นพบล่าสุดในการเจาะประตูหลังบนเซิร์ฟเวอร์ Microsoft Exchange ของหน่วยงานภาครัฐ หรือแม้แต่หน่วยงานทางทหารหลายแห่งทั้งในภูมิภาคยุโรป ตะวันออกกลาง เอเชีย และแอฟริกา
แรนซั่มแวร์ LockBit 2.0 ซ่อนตัวในรูปไฟล์ PDF เพื่อโจมตีผ่านอีเมล
นักวิจัยจากเกาหลีพบมีผู้โจมตีบริษัทต่างๆ ด้วยอีเมล์ที่อ้างว่าโดนละเมิดลิขสิทธิ์ พร้อมไฟล์แนบที่มีแรนซั่มแวร์ โดยทางศูนย์รับมือฉุกเฉินด้านความปลอดภัยของ AhnLab หรือ ASEC ได้รวบรวมหลักฐานอีเมล์ที่ส่งไปยังบริษัทต่างๆ ไว้
AMD กำลังสืบสวนประเด็นที่กลุ่ม RansomHouse อ้างว่าขโมยข้อมูลไปถึง 450GB
ยักษ์ใหญ่ด้านเซมิคอนดักเตอร์ AMD กล่าวว่า กำลังสืบสวนการถูกโจมตีทางไซเบอร์ หลังจากแก๊งรีดไถเอาข้อมูลเป็นตัวประกันชื่อดัง RansomHouse ออกมาเผยว่าได้จารกรรมข้อมูลจากบริษัทมากถึง 450GB เมื่อปีที่แล้ว
ระบบควบคุมในอุตสาหกรรมกำลังโดนเล่นงานจาก ShadowPad
พบขบวนการโจมตีที่ครอบคลุมทั้งอัฟกานิสถาน, มาเลเซีย, และปากีสถาน พุ่งเป้าโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่ยังไม่ได้ติดตั้งแพ็ตช์ เพื่อเป็นทางเข้าไปสู่การเข้าไปติดเชื้อมัลแวร์ชื่อ ShadowPad โดยพบความเคลื่อนไหวครั้งแรกในช่วงกลางเดือนตุลาคม 2021 โดยบริษัทด้านความปลอดภัยทางไซเบอร์ของรัสเซีย Kaspersky
[คลิป VDO] Deepfake จะเป็นช่องทางโจมตีใหม่ที่สร้างความเสียหายแก่ธุรกิจอย่างหนัก
เมื่อต้นสัปดาห์ ผู้เชี่ยวชาญด้านความปลอดภัยจากซิสโก้ออกมาเตือนว่า การโจมตีทางไซเบอร์ที่ใช้ Deepfake จะได้รับความนิยมมากขึ้นเรื่อยๆ หลังจากที่เราสามารถเข้าถึงบริการเทคโนโลยี AI ได้ง่าย แพร่หลายในวงกว้าง
พบการโจมตี PACMAN ครั้งใหม่ ที่จ้องเล่นงานฮาร์ดแวร์เครื่องแมคที่ใช้ชิป M1
การโจมตีฮาร์ดแวร์รูปแบบใหม่กำลังเล่นงานระบบ Pointer Authentication ในซีพียู Apple M1 ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องแมคได้ ซึ่ง Pointer Authentication เป็นฟีเจอร์ด้านความปลอดภัยที่เพิ่มซิกเนเจอร์การเข้ารหัส
พบขบวนการแฮ็กเกอร์กำลังหันมาเจาะช่องโหว่ “Follina” ของไมโครซอฟท์ทั้งในยุโรปและสหรัฐฯ
อาชญากรไซเบอร์ที่สงสัยว่าได้รับการสนับสนุนจากรัฐบาล กำลังจ้องเล่นงานช่องโหว่ใหม่อย่าง "Follina" บนไมโครซอฟท์ออฟฟิศ โดยมุ่งเน้นจัดการกับเหยื่อที่เป็นหน่วยงานภาครัฐเป็นหลัก ทั้งในภูมิภาคยุโรปและสหรัฐฯ
แฮ็กเกอร์จีนเริ่มหันมาเจาะ Zero-day บน Microsoft Office กันมากขึ้น
นักวิจัยด้านความปลอดภัยจาก Proofpoint รายงานว่า พบการใช้ประโยชน์จากช่องโหว่ Zero-day บนไมโครซอฟท์ออฟฟิศที่เพิ่งมีรายงานออกมาไม่กี่วันนี้ ในการโจมตีโดยแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน
