พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel
ช่องโหว่ตัวแรกได้แก่ SGAxe ซึ่งมีวิวัฒนาการมาจากการโจมตีก่อนหน้านี้ที่ชื่อ CacheOut (CVE-2020-0549) ที่ถูกค้นพบเมื่อช่วงต้นปีนี้ ซึ่งเปิดช่องให้ผู้โจมตีสามารถดูดคอนเทนท์จากแคช L1 ของซีพียู โดยเป็นการโจมตีไปยังส่วน SGX Enclave
Facebook Messenger บนวินโดว์มีช่องโหว่ที่สามารถทำให้มัลแวร์เข้าโจมตีได้
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Reason Labs ที่เป็นหน่วยวิจัยของผู้ให้บริการโซลูชั่นด้านความปลอดภัย Reason Cybersecurity ได้ออกมาเผยรายละเอียดของช่องโหว่ที่เพิ่งค้นพบบนแอพพลิเคชั่น Facebook Messenger เวอร์ชั่นสำหรับบนวินโดวส์
ทูลฟรีสำหรับช่วยตรวจสอบว่า “ข้อมูลตัวเองรั่วไหล” ไปยังเว็บตลาดมืดหรือไม่?
ทูลฟรีตัวนี้จะไล่ตรวจสอบตลาดซื้อขายในเว็บมืด เว็บบอร์ดเกี่ยวกับการแฮ็ก รวมไปถึงแหล่งข้อมูลในเว็บปกติอย่าง Pastebin และ GitHub เป็นต้น เพื่อแสดงให้เห็นแนวโน้มที่ข้อมูลของคุณหลุดออกสู่ภายนอกหรือถูกนำไปขาย
รายงานเผย ! กลุ่ม APT เบนเข็มจ้องโจมตีภูมิภาคเอเชียหนักขึ้น
จากรายงานภัยคุกคามล่าสุดของแคสเปอร์สกี้ พบว่าในไตรมาสแรกของปี 2020 ภัยคุกคามไซเบอร์ขั้นสูง หรือ APT มีการติดเชื้อและแพร่กระจายมัลแวร์ผ่านแพลตฟอร์มโมบายเพิ่มสูงขึ้นมาก รวมถึงมีกิจกรรมการโจมตีทางไซเบอร์ในทวีปเอเชียเพิ่มมากขึ้น
แฮ็กเกอร์ทะลวง Symantec Web Gateway ได้โดยใช้บอทเน็ต Mirai และ Hoaxcalls
Mirai ถือเป็นหนึ่งในมัลแวร์บน IoT ที่มีชื่อเสียงมากที่คอยโจมตีอุปกรณ์ IoT โดยเฉพาะเช่น กล้องไอพีและอุปกรณ์ DVR ด้วยการเข้าควบคุมอุปกรณ์เหล่านี้ผ่านพอร์ตที่เปิดอยู่ ด้วยรหัสผ่านแบบดีฟอลต์ รวมทั้งใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้น
สายการบิน EasyJet โดนแฮ็กข้อมูลลูกค้ามากกว่า 9 ล้านราย
ทางสายการบิน EasyJet ออกมายอมรับว่า มีแฮ็กเกอร์เข้ามาขโมยข้อมูลที่อยู่อีเมล์ และข้อมูลการเดินทางของลูกค้าจำนวนรวมกว่า 9 ล้านราย โดยยังไม่ได้เปิดเผยรายละเอียดเกี่ยวกับการรั่วไหลของข้อมูล หรือแม้แต่วิธีที่แฮ็กเกอร์ใช้เข้าถึงเซิร์ฟเวอร์
วิธีโจมตีใหม่ “Bluetooth BIAS” ทำให้แฮ็กเกอร์เข้าถึงอุปกรณ์ได้นับพันล้านเครื่อง
พบการโจมตีแบบใหม่ที่เรียกชื่อว่า Bluetooth BIAS ที่ทำให้ผู้โจมตีสามารถปลอมเป็นอุปกรณ์ที่แพร์ไว้เรียบร้อยแล้ว และยืนยันตัวตนได้สำเร็จโดยไม่ต้องใช้คีย์หรือรหัสผ่านสำหรับจับคู่อุปกรณ์ (Pairing)
(คลิป VDO) ตามไปดูว่า Xiaomi ดูดข้อมูลท่องเว็บของคุณได้อย่างไร – พร้อมวิธีตั้งค่าป้องกัน
ประเด็นดราม่านี้เริ่มจากรายงานของทาง Forbes เมื่อสัปดาห์ก่อน ที่ออกมาเผยให้เห็นว่าบราวเซอร์ของ Xiaomi มีการบันทึกข้อมูลการเข้าเยี่ยมชมเว็บไซต์ แม้จะอยู่ในโหมด Incognito ก็ตาม
ไมโครซอฟท์ออกแพทช์ประจำเดือนพฤษภาคม 2020 อุดช่องโหว่กว่า 111 รายการ
ไมโครซอฟท์เริ่มทยอยออกแพทช์ด้านความปลอดภัยประจำเดือนหรือที่เรียกว่า Patch Tuesday ซึ่งเดือนนี้ได้มีการแก้ปัญหาช่องโหว่มากถึง 111 รายการในกว่า 12 ผลิตภัณฑ์ ตั้งแต่ Edge ไปจนถึงวินโดวส์ หรือแม้แต่ Visual Studio และ the .NET Framework ด้วย
10 เคล็ดลับด้านความปลอดภัยที่สำคัญที่สุด สำหรับปกป้องเครือข่ายองค์กรของคุณ
ทุกคนควรตื่นตัวและเตรียมพร้อมกับการโจมตีทั้งหลาย รวมไปถึงกรณีข้อมูลรั่วไหล การสแปมลิงค์อันตราย และไวรัสต่างๆ ด้วยการยกระดับการรักษาความปลอดภัยทางไซเบอร์ของตนเอง ซึ่งทาง GBhackers ได้แนะนำเคล็ดลับสำคัญไว้ดังนี้
