SMBleed: ช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล SMB ของวินโดวส์
เมื่อวันอังคารที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล Server Message Block (SMB) ที่เปิดทางให้ผู้โจมตีสามารถดูดข้อมูลจากหน่วยความจำ Kernel จากระยะไกลได้
พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel
ช่องโหว่ตัวแรกได้แก่ SGAxe ซึ่งมีวิวัฒนาการมาจากการโจมตีก่อนหน้านี้ที่ชื่อ CacheOut (CVE-2020-0549) ที่ถูกค้นพบเมื่อช่วงต้นปีนี้ ซึ่งเปิดช่องให้ผู้โจมตีสามารถดูดคอนเทนท์จากแคช L1 ของซีพียู โดยเป็นการโจมตีไปยังส่วน SGX Enclave
Facebook Messenger บนวินโดว์มีช่องโหว่ที่สามารถทำให้มัลแวร์เข้าโจมตีได้
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Reason Labs ที่เป็นหน่วยวิจัยของผู้ให้บริการโซลูชั่นด้านความปลอดภัย Reason Cybersecurity ได้ออกมาเผยรายละเอียดของช่องโหว่ที่เพิ่งค้นพบบนแอพพลิเคชั่น Facebook Messenger เวอร์ชั่นสำหรับบนวินโดวส์
เชิญร่วมงานสัมมนาฟรี ! Remote Workplace วิถีใหม่การทำงานยุคดิจิทัล
Dell Technologies ร่วมกับ Microsoft และ VMware ขอเรียนเชิญท่านร่วมงานสัมมนาออนไลน์ Remote Workplace วิถีใหม่การทำงานยุคดิจิทัล ในวันศุกร์ที่ 19 มิถุนายน 2563 เพื่อรับฟังและค้นหาคำตอบจากผู้เชี่ยวชาญของเราในทุกเรื่องที่ท่านกำลังค้นหาคำตอบ
ไมโครซอฟท์ยืนยัน ! จะไม่จำหน่ายเทคโนโลยีจดจำใบหน้าให้กับตำรวจ
ประธานไมโครซอฟท์ Brad Smith ได้ออกมาพูดเมื่อวันพฤหัสที่ผ่านมาว่า บริษัทได้แบนการจำหน่ายระบบจดจำใบหน้าให้แก่ตำรวจ จนกว่าจะมีกฎหมายเกี่ยวกับเทคโนโลยีดังกล่าวออกมาควบคุม
รายงานของ Cisco เผย Zoom มีช่องโหว่ร้ายแรงสองรายการที่อาจถูกแฮ็กระบได้
ถ้าคุณกำลังใช้ Zoom โดยเฉพาะในช่วงวิกฤติที่ต้องเรียนหนังสือ ทำธุรกิจ หรือมีส่วนร่วมทางสังคมในขณะนี้แล้ว ให้แน่ใจว่าคุณกำลังใช้เวอร์ชั่นล่าสุดของซอฟต์แวร์นี้อยู่บนคอมพิวเตอร์ของคุณด้วย
พบช่องโหว่ใหม่บน SAP ASE ที่เปิดช่องให้ผู้โจมตีแฮ็กเซิร์ฟเวอร์ฐานข้อมูลได้
มีช่องโหว่สำคัญชุดใหม่บนซอฟต์แวร์ฐานข้อมูลอย่าง Sybase ของ SAP ที่สามารถเปิดช่องให้ผู้โจมตีที่ไม่มีสิทธิ์เข้าถึงนั้น สามารถเข้าควบคุมฐานข้อมูลเป้าหมายได้ หรือแม้แต่เข้าดำเนินการบางอย่างกับระบบที่อยู่เบื้องหลัง
ทูลจารกรรมข้อมูล USBCulprit ใหม่ เล่นงานได้แม้กับคอมพ์ที่ไม่ได้ต่อเน็ต
กลุ่ม APT ที่ใช้ชื่อต่างๆ ไม่ว่าจะเป็น Cycldek, Goblin Panda, หรือ Conimes ได้ใช้ชุดเครื่องมือที่หลากหลายในการเคลื่อนไหวเพื่อขโมยข้อมูลจากเครือข่ายของเหยื่อ ซึ่งนำมาใช้โจมตีหน่วยงานรัฐบาลของเวียดนาม, ประเทศไทย, และลาว
ซอฟต์แวร์บนเครื่องบินมีบั๊กร้ายแรง ที่เปลี่ยนจากเลี้ยวขวาเป็นซ้ายได้
ผู้เชี่ยวชาญจึงมีความเห็นว่าเป็นปัญหาที่เกิดจากการออกแบบของตัวซอฟต์แวร์ที่ควบคุมการบิน ทั้งนี้ ทั้งผู้ผลิตเครื่องบินชื่อดังอย่าง Airbus และ Boeing ต่างก็เคยค้นพบบั๊กที่เกี่ยวกับหน่วยความจำล้นมาเกินกว่าปีแล้วเช่นกัน
ทูลฟรีสำหรับช่วยตรวจสอบว่า “ข้อมูลตัวเองรั่วไหล” ไปยังเว็บตลาดมืดหรือไม่?
ทูลฟรีตัวนี้จะไล่ตรวจสอบตลาดซื้อขายในเว็บมืด เว็บบอร์ดเกี่ยวกับการแฮ็ก รวมไปถึงแหล่งข้อมูลในเว็บปกติอย่าง Pastebin และ GitHub เป็นต้น เพื่อแสดงให้เห็นแนวโน้มที่ข้อมูลของคุณหลุดออกสู่ภายนอกหรือถูกนำไปขาย
