AI สามารถขโมยรหัสด้วยการวิเคราะห์จากเสียงกดแป้นคีย์บอร์ด แม่นยำเกือบ 100%
นักวิจัยจากมหาวิทยาลัย Cornell พบวิธีใหม่ในการใช้เครื่องมือ AI จารกรรมข้อมูล “เสียง” การกดคีย์บอร์ดของคุณ โดยออกรายงานที่ระบุรายละเอียดการโจมตีที่นำ AI เข้ามาช่วยดูดรหัสด้วยความแม่นยำสูงกว่า 95% เพียงแค่ฟังการกดคีย์บอร์ด
เชิญร่วมงาน Cyber Sec Tech Day 2023 โดย NTT (16 ส.ค. นี้)
NTT ได้ตระหนักถึงปัญหาเหล่านี้จึงได้จัดอีเวนต์ขึ้นมาเพื่อให้ทุกท่านได้ทราบถึงเรื่องราวภัยคุกคาม, แนวโน้มของระบบซีเคียวริตี้ ตลอดจนกลยุทธ์และเทคโนโลยีที่จำเป็นต่อกรกับภัยไซเบอร์ ภายใต้ชื่องานว่า Cyber Sec Tech Day 2023
เทสล่าโดนเจลเบรกได้แล้ว ทั้งปลดล็อกใช้ฟีเจอร์จ่ายเงิน และดูดคีย์ยืนยันตัวรถได้
นักวิจัยจาก Technical University of Berlin พบวิธีเจลเบรกระบบอินโฟเทนเมนท์ที่ทำงานบน AMD ของรถ Tesla รุ่นใหม่ๆ ได้ ทำให้รันซอฟต์แวร์อะไรก็ได้ตามต้องการ แถมยังดูดคีย์ RSA ที่ผูกกับฮาร์ดแวร์ที่ยืนยันตัวตนรถกับเครือข่ายให้บริการได้ด้วย
ไมโครซอฟท์ออกมาแก้ไขปัญหาแอพบนวินโดวส์อัดวิดีโอไม่ได้
ไมโครซอฟท์ออกแจ้งเตือนผ่านแดชบอร์ดสถานะของผลิตภัณฑ์วินโดวส์ตัวเองว่า แอพบนวินโดวส์ 10 และ 11 ที่ใช้โคเด็ก WVC1 (Windows Media Video 9 Advanced Profile) อาจมีปัญหาทั้งการบันทึกและเล่นวิดีโอ
เชิญร่วมงานสัมมนา Synology – ระบบการจัดการ การปกป้อง และการเฝ้าระวังข้อมูล อย่างมีประสิทธิภาพ (29 ส.ค.นี้)
นะนำโซลูชันการจัดการข้อมูล การปกป้องข้อมูล และการเฝ้าระวังของ Synology สำหรับธุรกิจภาคการผลิต สาธิตวิธีการใช้งานเพื่อเพิ่มประสิทธิภาพการทำงานของคุณ โดยงานจะจัดขึ้นในวันพุธที่ 30 สิงหาคม 2023 เวลา 8:30 - 12:30 น. ณ โรงแรมแคนทารี เบย์ ศรีราชา พร้อมรับประทานอาหารกลางร่วมกัน
Thales ซื้อ Imperva จาก Thoma Bravo มูลค่ากว่า 3.6 พันล้านดอลลาร์ฯ
ยักษ์ใหญ่ด้านอากาศยาน อาวุธยุทโธปกรณ์ และด้านความปลอดภัยของฝรั่งเศส Thales ประกาศว่าได้ทำข้อตกลงกับบริษัทเงินทุน Thoma Bravo เพื่อซื้อบริษัทด้านความปลอดภัยทางไซเบอร์ชื่อดังที่อยู่แคลิฟอร์เนียอย่าง Imperva
Zimbra แพ็ตช์ช่องโหว่ Zero-day ที่พบว่าการโจมตีในวงกว้าง
Zimbra ได้ปล่อยแพ็ตช์เพื่ออุดช่องโหว่ Cross-Site Scripting (XSS) ในผลิตภัณฑ์ Collaboration Suite ที่กำลังถูกโจมตีอยู่ตอนนี้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-37580 ถูกเปิดเผยตั้งแต่ต้นเดือน
Citrix เผยช่องโหว่ร้ายแรงบนเกตเวย์ NetScaler และ ADC
Citrix ออกประกาศเตือนผู้ใช้ NetScaler Gateway และ ADC ว่ามีช่องโหว่ใหม่อยู่ 3 รายการ ในนี้เชื่อว่ามีอย่างน้อยหนึ่งรายการที่พบการโจมตีจริงแล้วในวงกว้างอย่าง CVE-2023-3519 ที่เป็นช่องโหว่แบบ Remote Code Execution
แอปเปิ้ลอุดช่องโหว่ Zero-day ที่ถูกใช้โจมตีไอโฟนและแมคอยู่ตอนนี้
Apple ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่ Zero-day ที่ถูกใช้โจมตี iPhone, Mac, และ iPad แล้ว เป็นช่องโหว่ WebKit ภายใต้รหัส CVE-2023-37450 ที่ระบุในประกาศอัปเดต Rapid Security Response (RSR) เมื่อต้นเดือน
พบการโจมตีใหม่ “Zenbleed” รีดข้อมูลรั่วจากชิป AMD Zen2 โดยเฉพาะ
นักวิจัยด้านความปลอดภัยจากกูเกิ้ล Tavis Ormandy ค้นพบช่องโหว่ใหม่บนซีพียู AMD Zen2 ที่อาจจะทำให้ผู้โจมตีเข้ามาขโมยข้อมูลความลับอย่างรหัสผ่านและคีย์เข้ารหัสได้
