แฮ็กเกอร์อัปเดต Backdoor บน Cisco IOS XE เพื่อหลบการตรวจจับ
จำนวนอุปกรณ์ Cisco IOS XE ที่ตรวจพบโค้ด Backdoor อันตราย อยู่ดีๆ ก็ร่วงลงจากหลักห้าหมื่นลงมาเหลือไม่กี่ร้อย ไม่ใช่เพราะผู้คนตระหนักและอัปเดตแก้ไขช่องโหว่อย่างรวดเร็ว แต่เป็นเพราะแฮ็กเกอร์รีบอัปเดตโปรแกรมแบ๊กดอร์ตัวเองเพื่อหลบการตรวจจับมากกว่า
Casio ยักษ์ใหญ่วงการอิเล็กทรอนิกส์สัญชาติญี่ปุ่น ยอมรับข้อมูลรั่ว แถลงขอโทษลูกค้า!
Casio ยักษ์ใหญ่วงการอิเล็กทรอนิกส์สัญชาติญี่ปุ่น (และแบรนด์นาฬิกาดัง Casio) เปิดเผยว่าข้อมูลที่รั่วนั้นกระทบกับลูกค้าในกว่า 148 ประเทศ ซึ่งประเด็นนี้หลังเกิดจากการที่แฮ็กเกอร์ได้เข้าสู่เซิร์ฟเวอร์ในแพลตฟอร์มการศึกษาที่ชื่อว่า ClassPad
Cisco แจ้งเตือนช่องโหว่ IOS XE แบบ Zero-day ที่กำลังระบาดตอนนี้
Cisco ออกมาแจ้งเตือนไอทีแอดมินเรื่องบั๊ก Zero-day ที่ร้ายแรงระดับสูงสุดเกี่ยวกับระบบยืนยันตัวตนบนซอฟต์แวร์ IOS XE ที่เปิดให้ผู้โจมตีทำบายพาสการยืนยันตัวตนแล้วได้สิทธิ์แอดมินสูงสุด
แฮ็กเกอร์เจาะหน้าล็อกอินของ Citrix NetScaler เพื่อขโมยรหัสผ่าน
พบฝูงแฮ็กเกอร์กำลังรุมเจาะช่องโหว่ที่เพิ่งพบอย่าง CVE-2023-3519 บน Citrix NetScaler Gateways เพื่อจารกรรมข้อมูลรหัสผู้ใช้ ช่องโหว่นี้เป็นแบบเปิดช่องให้รันโค้ดจากระยะไกล (RCE) ที่พบเป็น Zero-day ในช่วงกรกฎาคมที่ผ่านมา
โซนี่ กำลังตรวจสอบหาสาเหตุการถูกโจมตีทางไซเบอร์ จากแก็ง RansomedVC
แก๊ง RansomedVC ออกมาบอกว่าพวกเขาได้แฮ็กเว็บ Sony.com และประกาศขายข้อมูลให้แก่ผู้สนใจ โดยระบุว่า "พวกเราได้เจาะระบบของโซนี่ได้แล้ว และเราไม่เรียกค่าไถ่ข้อมูลเหล่านี้หรอก เราจะขายมันเลยเพราะทางโซนี่บอกไม่อยากจ่าย"
นักโจมตีแห่ใช้ PoC ช่องโหว่ Juniper ไล่เจาะกันสนุกมือเลย!
พบเหล่าแฮ็กเกอร์เอนจอยการโจมตีช่องโหว่วิกฤติบนสวิตช์ Juniper EX และไฟร์วอลล์ SRX ผ่านหน้าเว็บตั้งค่า J-Web ที่เข้าถึงได้ผ่านอินเทอร์เน็ตกันอย่างมืดฟ้ามัวดิน เป็นช่องโหว่ที่ทำให้ข้ามการยืนยันตนเข้าไปรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ที่ยังไม่ได้แพ็ตช์ได้
AI สามารถขโมยรหัสด้วยการวิเคราะห์จากเสียงกดแป้นคีย์บอร์ด แม่นยำเกือบ 100%
นักวิจัยจากมหาวิทยาลัย Cornell พบวิธีใหม่ในการใช้เครื่องมือ AI จารกรรมข้อมูล “เสียง” การกดคีย์บอร์ดของคุณ โดยออกรายงานที่ระบุรายละเอียดการโจมตีที่นำ AI เข้ามาช่วยดูดรหัสด้วยความแม่นยำสูงกว่า 95% เพียงแค่ฟังการกดคีย์บอร์ด
เทสล่าโดนเจลเบรกได้แล้ว ทั้งปลดล็อกใช้ฟีเจอร์จ่ายเงิน และดูดคีย์ยืนยันตัวรถได้
นักวิจัยจาก Technical University of Berlin พบวิธีเจลเบรกระบบอินโฟเทนเมนท์ที่ทำงานบน AMD ของรถ Tesla รุ่นใหม่ๆ ได้ ทำให้รันซอฟต์แวร์อะไรก็ได้ตามต้องการ แถมยังดูดคีย์ RSA ที่ผูกกับฮาร์ดแวร์ที่ยืนยันตัวตนรถกับเครือข่ายให้บริการได้ด้วย
ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้
ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร
พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet
เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ
