มีนักวิจัยเผยให้เห็นถึงโค้ดอันตราย ที่เป็นวิธีเจาะช่องโหว่การเข้ารหัสของจาวา
พบโค้ดร้าย ที่แสดงให้เห็นการเจาะช่องโหว่ที่ข้ามผ่านระบบซิกเนเจอร์ดิจิตอลบนจาวา ถูกแชร์อยู่บนโลกออนไลน์ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-21449 มีความร้ายแรงระดับสูง (คะแนน CVSS อยู่ที่ 7.5) กระทบกับ Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 และ Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2
มีตัวถอดรหัสข้อมูลสำหรับเหยื่อแรนซั่มแวร์ Yanluowang ออกมาแล้ว
Kaspersky ได้ออกมาเผยว่า ค้นพบช่องโหว่ในอัลกอริทึมการเข้ารหัสข้อมูลของแรนซั่มแวร์ Yanluowang ที่นำมาใช้กู้ไฟล์ที่โดนล็อกกลับมาได้ พร้อมทั้งได้เพิ่มการถอดรหัสไฟล์จากแรนซั่มแวร์สายพันธุ์ Yanluowang ในยูทิลี้ตี้ RannohDecryptor ให้แล้ว
พบบั๊กกุญแจคีย์เลสส์ในรถฮอนด้า! ที่ทำให้โจรปลดล็อกและสตาร์ทรถได้ (ขโมยได้สบายๆ)
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-27254 กระทบกับรถ Honda Civic LX, EX, EX-L, Touring, Si, และ Type R ที่ผลิตในช่วงปี 2016 3 2020 ถูกค้นพบโดย Ayyappan Rajesh นักศึกษาจาก UMass Dartmouth และคุณ Blake Berry (HackingIntoYourHeart)
บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK
พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง
เอไอเอส แจง! ประเด็นข้อมูลลูกค้ารั่วจากเหตุ Ransomware ประมาณ 100,000 ราย
นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส กล่าวว่า บริษัทฯ ได้ตรวจสอบพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประชาชน, วัน-เดือน-ปีเกิด, หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใด ๆ
CISA เตือนเหล่าแอดมินให้รีบแพ็ตช์ช่องโหว่ SAP ที่ร้ายแรงที่สุด
ทางหน่วยงานด้านความปลอดภัยทางไซเบอร์และระบบโครงสร้างพื้นฐานของสหรัฐฯ หรือ CISA ได้ออกประกาศเตือนแอดมินทั้งหลายให้รีบแพ็ตช์ช่องโหว่ร้ายแรงหลายรายการที่อยู่กลุ่มที่ชื่อว่า ICMAD (Internet Communication Manager Advanced Desync)
แบรนด์กีฬา Mizuno โดนแรนซั่มแวร์เล่นงานจนออเดอร์ล่าช้า
ทางสำนักข่าว BleepingComputer ได้รับรายงานจากแหล่งข่าวใกล้ชิดว่า แบรนด์ผู้จำหน่ายอุปกรณ์และชุดกีฬา Mizuno ได้รับความเสียหายจากระบบโทรศัพท์ล่ม และจัดการคำสั่งซื้อได้ล่าช้าหลังจากโดนแรนซั่มแวร์โจมตี
อันตราย! RomanceScam ทำเสี่ยงสูญเงินล้านและอาจตกเป็นเหยื่อการฟอกเงิน
ข้อมูลจากสำนักงานป้องกันและปราบปรามการฟอกเงิน ได้ระบุว่า ในช่วงหนึ่งปีที่ผ่านมานับตั้งแต่เดือนมิถุนายน พ.ศ. 2561 จนถึง 31 พฤษภาคม พ.ศ. 2562 สถิติการรับเรื่องคดีที่เป็น Romance Scam มีผู้เสียหายหลงเชื่อและโอนเงินจำนวน 332 ราย รวมมูลค่าความเสียหายประมาณ 193,015,902.11 บาท
พบช่องโหว่ RCE ร้ายแรงบน ‘PHP Everywhere’ กระทบเว็บที่ใช้ WordPress จำนวนมาก
มีช่องโหว่ด้านความปลอดภัยร้ายแรงที่ถูกค้นพบในปลั๊กอินของ WordPress ที่รู้จักกันในชื่อ PHP Everywhere ที่มีการนำมาใช้งานบนเว็บไซต์มากกว่า 30,000 เว็บทั่วโลก ที่ทำให้ผู้โจมตีเข้ามารันโค้ดอันตรายได้
สรุปว่า “โควิด” ไม่ได้ทำให้มีการแฮ็กระบบไอทีมากขึ้นแต่อย่างใด
เป็นคำพูดที่ล้อกันว่า เชื้อโควิดนี่ติดบนคอมพิวเตอร์ได้ไหม แน่นอนทางกายภาพ ทางชีววิทยาย่อมเป็นไปไม่ได้อยู่แล้วเพราะไม่ใช่สิ่งมีชีวิต แต่ที่พูดแบบนี้ก็เพราะเราได้เห็นผลกระทบในวงกว้างที่ส่งผลต่อวงการด้านเทคโนโลยี ที่ทำให้มีการเปลี่ยนแปลงอย่างรวดเร็วและรุนแรง
