Vulnerability
แคสเปอร์สกี้ โว! มีตัวถอดรหัส Yanluowang และช่วยกู้คืนข้อมูลได้
ขณะที่วิเคราะห์มัลแวร์ Yanluowang ในเดือนเมษายน เราพบว่าโค้ดที่เป็นอันตรายนั้นไม่สมบูรณ์แบบ ช่องโหว่ที่ค้นพบในโค้ดทำให้เราสร้างตัวถอดรหัสไฟล์โดยใช้การโจมตีแบบธรรมดา ตัวถอดรหัส Rannoh Decryptor ของเราสามารถวิเคราะห์ไฟล์ที่เข้ารหัสและช่วยกู้คืนข้อมูลเหยื่อ Yanluowang ได้
แฮ็กเกอร์ที่อยู่เบื้องหลังการเจาะ Twilio ล่าสุดมาเล่นพนักงาน Cloudflare แล้ว
เมื่อวันอังคาร บริษัทผู้ให้บริการระบบเว็บไซต์อย่าง Cloudflare ออกมาเผยว่า มีพนักงานอย่่างน้อย 76 ราย รวมถึงสมาชิกในครอบครัวด้วย ที่ได้รับข้อความบนโทรศัพท์ทั้งเบอร์ส่วนตัวและเครื่องที่ทำงาน ที่ลักษณะคล้ายกับการโจมตีแบบฟิชชิ่งที่เคยเกิดกับที่ Twilio
ไมโครซอฟท์ออกแพ็ตช์อุดกว่า 121 ช่องโหว่ ที่รวม Zero-day ที่กำลังระบาดด้วย
Patch Tuesday ประจำเดือนสิงหาคมของไมโครซอฟท์เมื่อวันอังคารที่ผ่านมา ออกมาจัดการช่องโหว่ด้านความปลอดภัยมากถึง 121 รายการ ที่รวมถึงช่องโหว่บน Support Diagnostic Tool ที่ไมโครซอฟท์กล่าวว่ากำลังถูกใช้โจมตีในวงกว้างด้วย
ซิสโก้ยอมรับโดนแก๊งแรนซั่มแวร์ Yanluowang แฮ็กข้อมูลในช่วงปลายเดือน พ.ค.
วันนี้ซิสโก้ออกมายอมรับแล้วว่าโดนแฮ็กเกอร์ที่อยู่เบื้องหลังแรนซั่มแวร์ Yanluowang เจาะเข้าเครือข่ายบริษัทในช่วงปลายเดือนพฤษภาคม พร้อมกับโดนแก๊งนี้รีดค่าไถ่โดยข่มขู่ว่าจะปล่อยไฟล์ที่จารกรรมไปได้เผยแพร่บนโลกออนไลน์
เราท์เตอร์ DrayTek กว่าสองแสนเครื่องกำลังเสี่ยงโดนเข้าควบคุม
เราท์เตอร์มากกว่า 200,000 เครื่องที่ผลิตโดย DrayTek กำลังพบกับช่องโหว่ร้ายแรงที่อาจเปิดให้เครือข่ายองค์กรรั่วได้ โดยเครื่อง DrayTek Vigor 3910 ถือว่ามีความเสี่ยงที่จะโดนผู้ไม่หวังดีเข้าควบคุมอย่างสมบูรณ์ โดยเฉพาะถ้าเปิดอินเทอร์เฟซสำหรับเข้าจัดการออกสู่อินเทอร์เน็ต
แรนซั่มแวร์ LockBit อาศัย Windows Defender โหลดตัว Cobalt Strike
ผู้โจมตีที่เกี่ยวข้องกับขบวนการแรนซั่มแวร์ LockBit 3.0 ได้ใช้ทูลคอมมานด์ไลน์ของ Windows Defender เพื่อโหลดตัว Cobalt Strike บนระบบที่ตกเป็นเหยื่อ แบบที่สามารถหลบเลี่ยงการตรวจจับปกติของซอฟต์แวร์ด้านความปลอดภัยได้
LibreOffice ปล่อยตัวอัปเดตใหม่ เพื่อมาอุดช่องโหว่อันตรายถึง 3 รายการ
ทีมงานของ LibreOffice ได้ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ 3 รายการบนซอฟต์แวร์ โดยมีช่องโหว่หนึ่งรายการภายใต้รหัส CVE-2022-26305 ที่อาจส่งผลให้เปิดช่องให้รันโค้ดอันตรายบนระบบได้
พบช่องโหว่บนกล้องวงจรปิด Dahua ที่อาจทำให้ผู้โจมตีเข้าควบคุมได้อย่างสมบูรณ์
มีการเปิดเผยรายละเอียดช่องโหว่ด้านความปลอดภัยของมาตรฐาน Open Network Video Interface Forum (ONVIF) บนอุปกรณ์ของ Dahua ที่เมื่อถูกเจาะแล้ว สามารถนำไปสู่การเข้าควบคุมกล้องวงจรปิดแบบไอพีนี้ได้เต็มรูปแบบ
พบช่องโหว่บนระบบ GPS ตรวจติดตาม ที่เปิดให้ผู้ไม่หวังดีควบคุมรถได้จากระยะไกล
หน่วยงานด้านความมั่นคงทางโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของอเมริกาหรือ CISA ได้ประกาศเตือนช่องโหว่ที่ไม่ได้รับการแพ็ตช์จำนวนมากบนตัวตรวจติดตามพิกัดรถหรือ GPS ยี่ห้อ MiCODUS MV720
เทคนิคภัยแบบใหม่ “Retbleed” โจมตีได้กับซีพียูทั้ง Intel และ AMD
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใหม่ที่ส่งผลต่อชิปของอินเทลและ AMD รุ่นเก่าๆ หลายรุ่น ที่ทำให้ข้ามระบบป้องกันที่มีในปัจจุบันเพื่อโจมตีแบบ Spectre ที่เคยเกิดขึ้นมาก่อนหน้านี้ได้ ช่องโหว่นี้ถูกตั้งชื่อว่า Retbleed
