รู้หรือไม่? ข้อมูลของคุณ ถูกขายในตลาดมืดราคาแสนถูก !!
ผู้เชียวชาญด้านความปลอดภัยจากผู้ให้บริการวีพีเอ็นชื่อดังของอังกฤษ Top10VPN พบว่า มีการนำข้อมูลตัวตนทุกอย่างแบบครบถ้วนสำเร็จรูปของเหยื่อจำนวนมากบนเว็บมืดในราคาเพียงแค่ 820 ปอนด์เท่านั้น โดยเรียกชุดข้อมูลทั้งหมดของเหยื่อแต่ละคนว่า Fullz
วิธีแฮ็กใหม่ ! ใช้แค่ไมค์และลำโพงก็ดูดข้อมูลคอมพ์ได้เหรอเนี่ย
ทีมวิจัยจากมหาวิทยาลัย Ben-Gurion ของอิสราเอล ค้นพบวิธีใหม่ในการดูดข้อมูลออกจากคอมพิวเตอร์ที่ถูกแยกบริเวณทางกายภาพ ตัดการเชื่อมต่อกับเครือข่ายภายนอกเพื่อความปลอดภัยหรือ Air-Gapped ได้ โดยใช้อุปกรณ์จำพวกหูฟัง และลำโพง โดยเฉพาะลำโพงและเฮดโฟนที่ต่อกับคอมพิวเตอร์ในการรับข้อมูล
VDO สาธิตการแฮ็กหุ่นยนต์ ด้วยการใช้มัลแวร์ Ransomware น่ากลัวดีแท้ !!
บริษัทด้านความปลอดภัย IOActive Labs พบช่องโหว่บนหุ่นยนต์ให้บริการลูกค้าจาก Softbank Robotics รุ่น NAO และ Pepper ที่ใช้ตามโรงแรมและสถานที่สำคัญของญี่ปุ่นตัวขาวๆ
Google, PlayStation และผองเพื่อน ต่างโดน DDoS จากเซิร์ฟเวอร์ Memcached เล่นงาน
ถือว่าเหล่าแฮ็กเกอร์อินเทรนด์อย่างรวดเร็ว เมื่อพบการใช้ช่องโหว่บนเซิร์ฟเวอร์ Memcached ในทางชั่วร้ายของจริงหลังจากที่มีนักวิจัยออกมาแฉช่องโหว่นี้ต่อสาธารณะแค่แวบเดียว โดยเหยื่อผู้โชคร้ายรายแรกได้แก่ Github ที่โดนระเบิดรีเควสรุมตู้มลูกใหญ่ที่สุดในโลกที่เคยมีมาด้วยปริมาณข้อมูลยัดเยียดมากถึง 1.7Tbps
Cortana ทำแสบ! อ้าแขนต้อนรับแฮ็กเกอร์แม้ล็อกหน้าจอ
ระบบผู้ช่วยผ่านเสียงค่ายวินโดวส์อย่าง Cortana ที่มาพร้อมกับวินโดวส์ 10 และวินโดวส์โมบายล์ ซึ่งสามารถร้องขอให้ช่วยเปิดแอพนู่นนี่ ค้นข้อมูลบนเน็ต หรือให้ช่วยคิดเลขพื้นฐานได้ไม่แพ้ Siri
Github โดนโจมตี DDoS ครั้งที่รุนแรงมากที่สุดที่เคยพบถูกยิงถึง 1.35 Tbps
แพลตฟอร์มแชร์โค้ดชื่อดัง Github เพิ่งโดนการโจมตีแบบ DDoS ไปสดๆ ร้อนๆ เมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา ทำให้เว็บล่มไประยะหนึ่ง ซึ่งถือว่าเป็นการโดนโจมตี DDoS ครั้งที่รุนแรงมากที่สุดที่เคยพบ
Google แฉ! วิธีที่แฮ็กเกอร์หลบเลี่ยงฟีเจอร์ความปลอดภัยของ Microsoft Edge
Google ออกมาเปิดเผยรายละเอียดแก่สาธารณะเกี่ยวกับช่องโหว่บน Microsoft Edge ที่ผู้โจมตีสามารถหลบหลีกฟีเจอร์ความปลอดภัยอย่าง Arbitrary Code Guard (ACG) ได้ ซึ่งเป็นฟีเจอร์ใหม่ที่นำมาใช้ตั้งแต่เมษายนปีที่ผ่านมาพร้อมกับตัวอัพเดต Windows 10 Creators
สคริปต์ Cryptojacking สามารถขุดเงินคริปโตผ่านไฟล์เอกสารเวิร์ดได้
นักวิจัยด้านความปลอดภัยจากบริษัทอิสราเอลอย่าง Votiro ได้ค้นพบว่าการฝังวิดิโอในไฟล์เอกสารเวิร์ดแบบใหม่มีช่องโหว่ที่เปิดให้ฝังสคริปต์ Cryptojacking เพื่อขุดเหมืองเงินคริปโตสกุล Monero บนเครื่องโดยที่เหยื่อไม่รู้ตัวได้
งานเข้า Tesla ! เครื่องเซิร์ฟเวอร์ตัวเองติดเชื้อมัลแวร์ขุดเงินคริปโต
แฮ็กเกอร์ได้บุกเข้าไปในเซิร์ฟเวอร์คลาวด์ที่รัน Kubernetes ของบริษัทชื่อดังอย่าง Tesla ที่ใช้สำหรับวิศวกรของบริษัท เพื่อติดตั้งมัลแวร์สำหรับขุดเงินคริปโต ซึ่ง Kubernetes นี้เป็นแอพพลิเคชั่นที่นิยมใช้กันในบริษัทขนาดใหญ่สำหรับจัดการโครงสร้างพื้นฐานของ API และเซิร์ฟเวอร์ที่ติดตั้งบนผู้ให้บริการโฮสติ้งบนคลาวด์โดยเฉพาะ
ช่องโหว่ AMT ของอินเทล ทำให้แฮ็กเกอร์ทะลวงหลังบ้านได้อย่างน่ากลัว !
นักวิจัยจาก F-Secure พบช่องโหว่บนระบบ Active Management Technology (AMT) ของ Intel ซึ่งเป็นฟีเจอร์ที่ใช้ติดตั้งอัพเดตจากระยะไกลไปยังเครื่องเดสก์ท็อประดับสูง ผ่านแพลตฟอร์ม Intel vPro หรือเวิร์กสเตชั่นที่ใช้ชิป Core สำหรับเดสก์ท็อป หรือซีพียู Xeon ระดับโลว์เอนด์สำหรับเวิร์กสเตชั่นระดับสูงอย่างเครื่องที่ใช้ทำ CAD
