Vulnerability
[คลิป VDO] จริงหรือ? เทคนิคการโจมตีใหม่ “Rolling-PWN” ที่ใช้ปลดล็อกรถ Honda และรถอื่นๆได้?
ทีมนักวิจัยด้านความปลอดภัยค้นพบว่า รถยนต์ยี่ห้อ Honda หลายรุ่นมีช่องโหว่ของกลไกการหมุนรหัส (Rolling Code) ที่ทำให้สามารถใช้เจาะเพื่อปลดล็อกรถยนต์ หรือแม้แต่สตาร์ทเครื่องได้จากระยะไกลเลยทีเดียว
ไมโครซอฟท์ออกแพ็ตช์ประจำเดือน ก.ค. แก้ไขช่องโหว่ 84 รายการ รวมช่องโหว่ Zero-day ด้วย
เช่นเคยกับทุกวันอังคารที่สองของเดือนที่ไมโครซอฟท์จะออกตัวอัพเดทด้านความปลอดภัยที่เรียกว่า Patch Tuesday ซึ่งของเดือนกรกฎาคมล่าสุดนี้ได้ออกมาอุดช่องโหว่รวมกว่า 84 รายการ ซึ่งในรายการเหล่านี้มีบั๊ก Zero-day ที่กำลังถูกใช้โจมตีในวงกว้างด้วย 1 รายการ
โหมดล็อกดาวน์ใหม่ของแอปเปิ้ล ใช้ป้องกันสปายแวร์จากหน่วยงานภาครัฐได้
แอปเปิ้ลประกาศเปิดตัวฟีเจอร์ด้านความปลอดภัยใหม่ที่ชื่อ Lockdown Mode ซึ่งจะออกมาให้ใช้พร้อมกับ iOS 16, iPadOS 16, และ macOS Ventura เพื่อปกป้องผู้ใช้ที่อ่อนไหวอย่างนักสิทธิมนุษยชน, นักข่าว, และผู้ต่อต้านรัฐบาล เป็นต้น จากการโจมตีด้วยสปายแวร์
เซิร์ฟเวอร์ Microsoft Exchange ทั่วโลกกำลังถูกเจาะประตูหลังด้วยมัลแวร์ตัวใหม่
เหล่าผู้โจมตีกำลังใช้มัลแวร์ที่ถูกค้นพบล่าสุดในการเจาะประตูหลังบนเซิร์ฟเวอร์ Microsoft Exchange ของหน่วยงานภาครัฐ หรือแม้แต่หน่วยงานทางทหารหลายแห่งทั้งในภูมิภาคยุโรป ตะวันออกกลาง เอเชีย และแอฟริกา
แรนซั่มแวร์ LockBit 2.0 ซ่อนตัวในรูปไฟล์ PDF เพื่อโจมตีผ่านอีเมล
นักวิจัยจากเกาหลีพบมีผู้โจมตีบริษัทต่างๆ ด้วยอีเมล์ที่อ้างว่าโดนละเมิดลิขสิทธิ์ พร้อมไฟล์แนบที่มีแรนซั่มแวร์ โดยทางศูนย์รับมือฉุกเฉินด้านความปลอดภัยของ AhnLab หรือ ASEC ได้รวบรวมหลักฐานอีเมล์ที่ส่งไปยังบริษัทต่างๆ ไว้
AMD กำลังสืบสวนประเด็นที่กลุ่ม RansomHouse อ้างว่าขโมยข้อมูลไปถึง 450GB
ยักษ์ใหญ่ด้านเซมิคอนดักเตอร์ AMD กล่าวว่า กำลังสืบสวนการถูกโจมตีทางไซเบอร์ หลังจากแก๊งรีดไถเอาข้อมูลเป็นตัวประกันชื่อดัง RansomHouse ออกมาเผยว่าได้จารกรรมข้อมูลจากบริษัทมากถึง 450GB เมื่อปีที่แล้ว
ระบบควบคุมในอุตสาหกรรมกำลังโดนเล่นงานจาก ShadowPad
พบขบวนการโจมตีที่ครอบคลุมทั้งอัฟกานิสถาน, มาเลเซีย, และปากีสถาน พุ่งเป้าโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่ยังไม่ได้ติดตั้งแพ็ตช์ เพื่อเป็นทางเข้าไปสู่การเข้าไปติดเชื้อมัลแวร์ชื่อ ShadowPad โดยพบความเคลื่อนไหวครั้งแรกในช่วงกลางเดือนตุลาคม 2021 โดยบริษัทด้านความปลอดภัยทางไซเบอร์ของรัสเซีย Kaspersky
5 วิธีปกป้องข้อมูลส่วนตัวแบบรวบรัด จะช่วยให้ข้อมูลคุณไม่รั่วไหล!
บริการต่างๆ ที่เราใช้งานในชีวิตประจำวันต่างก็โดนแฮ็ก หรือข้อมูลรั่วไหลกันเป็นว่าเล่น ดังนั้นเราก็ต้องหาวิธีปกป้องตัวเองเวลาทำธุรกรรมออนไลน์ด้วย โดยครั้งนี้ทีมงานได้หาวิธีการสำคัญมาแนะนำทุกท่าน ใน 5 วิธีด้วยกันดังนี้
พบช่องโหว่เป็นสิบในระบบจัดการเครือข่ายอุตสาหกรรมของ Siemens
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยการค้นพบช่องโหว่ 15 รายการบนระบบจัดการเครือข่ายหรือ NMS ที่ชื่อ SINEC ของ Siemens ที่สามารถเอามาใช้เป็นส่วนหนึ่งของเชนการโจมตีที่รันโค้ดจากระยะไกล (RCE) บนระบบต่างๆ ที่ได้รับผลกระทบต่อได้
Proofpoint เผยช่องโหว่ที่ทำให้ OneDrive และ SharePoint เจอแรนซั่มแวร์เล่นได้
นักวิจัยออกมาระบุว่า ด้วยกลไกการทำงานของ Office 365 หรือ Microsoft 365 เปิดช่องให้แรนซั่มแวร์สามารถเข้ามาล็อกข้อมูลข้างในทั้ง SharePoint และ OneDrive ได้ชนิดที่ว่าไม่สามารถกู้กลับได้ถ้าไม่ทำแบ๊กอัพแยกไว้ หรือได้ความเมตตารับคีย์ถอดรหัสจากแฮ็กเกอร์
