แฮ็กเกอร์ชาวอิหร่าน เจาะช่องโหว่ VMware เพื่อติดตั้งแบ็กดอร์ “Core Impact”
แฮ็กเกอร์ที่มีส่วนเกี่ยวข้องกับทางอิหร่านที่รู้จักกันในชื่อ Rocket Kitten ได้เจาะช่องโหว่บน VMware ที่มีการออกแพ็ตช์แล้ว เพื่อเข้าถึงระบบภายในของเหยื่อ แล้วติดตั้งทูลทดสอบเจาะระบบที่ชื่อ Core Impact โดยช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-22954 (CVSS score: 9.8)
มีนักวิจัยเผยให้เห็นถึงโค้ดอันตราย ที่เป็นวิธีเจาะช่องโหว่การเข้ารหัสของจาวา
พบโค้ดร้าย ที่แสดงให้เห็นการเจาะช่องโหว่ที่ข้ามผ่านระบบซิกเนเจอร์ดิจิตอลบนจาวา ถูกแชร์อยู่บนโลกออนไลน์ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-21449 มีความร้ายแรงระดับสูง (คะแนน CVSS อยู่ที่ 7.5) กระทบกับ Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 และ Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2
มีตัวถอดรหัสข้อมูลสำหรับเหยื่อแรนซั่มแวร์ Yanluowang ออกมาแล้ว
Kaspersky ได้ออกมาเผยว่า ค้นพบช่องโหว่ในอัลกอริทึมการเข้ารหัสข้อมูลของแรนซั่มแวร์ Yanluowang ที่นำมาใช้กู้ไฟล์ที่โดนล็อกกลับมาได้ พร้อมทั้งได้เพิ่มการถอดรหัสไฟล์จากแรนซั่มแวร์สายพันธุ์ Yanluowang ในยูทิลี้ตี้ RannohDecryptor ให้แล้ว
AIS Spam Report Center 1185 เพื่อแจ้งข้อมูลเบอร์โทรและ SMS มิจฉาชีพ
AIS ได้เปิดสายด่วน 1185 ศูนย์รับเรื่องร้องเรียน หรือ AIS Spam Report Center เพื่อแจ้งข้อมูลเบอร์โทรและ SMS มิจฉาชีพ พร้อมดำเนินการตรวจสอบข้อมูลภายใน 72 ชั่วโมง หากตรวจพบความผิดปกติและยืนยันได้ว่าเบอร์โทรและ SMS ดังกล่าวเป็นกลุ่มมิจฉาชีพจริง AIS จะทำการบล็อกเบอร์โทรและ SMS ในทันที และแจ้งกลับลูกค้า
พบบั๊กกุญแจคีย์เลสส์ในรถฮอนด้า! ที่ทำให้โจรปลดล็อกและสตาร์ทรถได้ (ขโมยได้สบายๆ)
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-27254 กระทบกับรถ Honda Civic LX, EX, EX-L, Touring, Si, และ Type R ที่ผลิตในช่วงปี 2016 3 2020 ถูกค้นพบโดย Ayyappan Rajesh นักศึกษาจาก UMass Dartmouth และคุณ Blake Berry (HackingIntoYourHeart)
บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK
พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง
รวมวิธีและแอพในการใช้แฮ็กบัญชี TikTok ยอดฮิต (ประจำปี 2022)
นอกจากวิธีทางเทคนิคดังกล่าวข้างต้น คุณก็อาจพบทูลแฮ็กจากหลายแหล่งที่ใช้แฮ็กบัญชีติ๊กต็อกได้ง่ายๆ เช่นกัน ลองมาดูแอพแต่ละตัวว่าคุณสามารถใช้ในการแฮ็กบัญชีติ๊กต็อกของเหยื่อเป้าหมายได้อย่างไร (รับความเสี่ยงของตัวเองด้วย เนื่องจากเป็นทูลของคนอื่นที่อยู่เหนือการควบคุม)
เทรนด์ไมโคร ออกแพ็ตช์แก้ไขบั๊กที่เป็นช่องโหว่ร้ายแรงในตัว Apex Central
บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์สัญชาติญี่ปุ่น Trend Micro ได้แพ็ตช์ช่องโหว่ร้ายแรงที่อยู่ในหน้าคอนโซลจัดการของผลิตภัณฑ์ Apex Central ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายของตัวเองได้จากระยะไกล
3 วิธีในการแฮ็ก Facebook ของคนอื่น! – อยากแฮ็กเฟซแฟนเหรอ? คุณเองก็ทำได้
เคยคิดไหมว่าคุณเองก็อาจแฮ็กเฟซคนอื่นได้เหมือนกัน ไม่ใช่ด้วยความยากลำบากแสนสาหัส แต่ด้วยทริคง่ายที่ใช้เวลาแปบเดียว ที่ไม่ต้องอาศัยความรู้ด้านไอทีอะไรมากเลยก็สามารถเข้าถึงเฟซคนอื่นได้ภายในไม่กี่นาทีแล้ว
ผู้เชี่ยวชาญออกมาเผยขบวนการจารกรรมเงินคริปโตจากผู้ใช้ทั้งบนแอนดรอยด์และไอโฟน
Lukáš Štefanko นักวิจัยอาวุโสด้านมัลแวร์จาก ESET ได้ระบุในรายงานที่แชร์ให้กับสำนักข่าว The Hacker News ว่าพบขบวนการที่จ้องโจมตีผู้ใช้ชาวจีนผ่านแอพปลอมบนทั้งแอนดรอยด์และ iOS ที่เลียนแบบบริการวอลเล็ตดิจิตอลของจริง
