Vulnerability
มีตัวถอดรหัสข้อมูลสำหรับเหยื่อแรนซั่มแวร์ Yanluowang ออกมาแล้ว
Kaspersky ได้ออกมาเผยว่า ค้นพบช่องโหว่ในอัลกอริทึมการเข้ารหัสข้อมูลของแรนซั่มแวร์ Yanluowang ที่นำมาใช้กู้ไฟล์ที่โดนล็อกกลับมาได้ พร้อมทั้งได้เพิ่มการถอดรหัสไฟล์จากแรนซั่มแวร์สายพันธุ์ Yanluowang ในยูทิลี้ตี้ RannohDecryptor ให้แล้ว
พบบั๊กกุญแจคีย์เลสส์ในรถฮอนด้า! ที่ทำให้โจรปลดล็อกและสตาร์ทรถได้ (ขโมยได้สบายๆ)
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-27254 กระทบกับรถ Honda Civic LX, EX, EX-L, Touring, Si, และ Type R ที่ผลิตในช่วงปี 2016 3 2020 ถูกค้นพบโดย Ayyappan Rajesh นักศึกษาจาก UMass Dartmouth และคุณ Blake Berry (HackingIntoYourHeart)
บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK
พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง
เทรนด์ไมโคร ออกแพ็ตช์แก้ไขบั๊กที่เป็นช่องโหว่ร้ายแรงในตัว Apex Central
บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์สัญชาติญี่ปุ่น Trend Micro ได้แพ็ตช์ช่องโหว่ร้ายแรงที่อยู่ในหน้าคอนโซลจัดการของผลิตภัณฑ์ Apex Central ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายของตัวเองได้จากระยะไกล
3 วิธีในการแฮ็ก Facebook ของคนอื่น! – อยากแฮ็กเฟซแฟนเหรอ? คุณเองก็ทำได้
เคยคิดไหมว่าคุณเองก็อาจแฮ็กเฟซคนอื่นได้เหมือนกัน ไม่ใช่ด้วยความยากลำบากแสนสาหัส แต่ด้วยทริคง่ายที่ใช้เวลาแปบเดียว ที่ไม่ต้องอาศัยความรู้ด้านไอทีอะไรมากเลยก็สามารถเข้าถึงเฟซคนอื่นได้ภายในไม่กี่นาทีแล้ว
แฮ็กเกอร์เจาะเครือข่ายธนาคารด้วยรูทคิตตัวใหม่ เพื่อขโมยเงินจากตู้เอทีเอ็ม
พบขบวนการโจมตีที่มีแรงจูงใจเป็นตัวเงิน ทำการติดตั้งรูทคิตที่ไม่เคยพบมาก่อนบนระบบ Oracle Solaris เพื่อเจาะเครือข่ายสวิตชิ่งของเครื่อง ATM แล้วสั่งถอนเงินสดอย่างไม่ถูกต้องจากธนาคารต่างๆ ด้วยบัตรปลอม
บอทเน็ตสัญชาติรัสเซียตัวใหม่ Cyclops Blink กำลังจ้องเล่นงานเราเตอร์ ASUS
เราเตอร์ ASUS ทั้งหลายกำลังตกเป็นเหยื่อบอทเน็ตตัวใหม่ล่าสุดที่ชื่อ Cyclops Blink ให้หลังแค่เดือนเดียวจากก่อนหน้าที่มีข่าวมัลแวร์ตัวนี้เจาะเข้าอุปกรณ์ไฟร์วอลล์ WatchGuard เพื่อเป็นสะพานสำหรับเข้าถึงเครือข่ายจากระยะไกล
พบช่องโหว่ “Dirty Pipe” บนลีนุกซ์ ในอุปกรณ์ QNAP NAS หลายรุ่น
ผู้ผลิตอุปกรณ์สตอเรจแบบเชื่อมต่อเน็ตเวิร์ก (NAS) อย่าง QNAP ได้ออกมาแจ้งเตือนเมื่อวันจันทร์ว่า ให้ระวังช่องโหว่บนลีนุกซ์ที่เพิ่งถูกเปิดเผยต่อสาธารณะที่กระทบกับอุปกรณ์ของตัวเอง ซึ่งอาจถูกนำไปใช้ในการยกระดับสิทธิ์ใช้งาน และเข้าควบคุมระบบเป้าหมายได้
ซัมซุงยอมรับแล้วว่าข้อมูลรั่วไหล หลังแฮ็กเกอร์ปล่อยซอร์สโค้ด Galaxy ออกสู่สาธารณะ
เมื่อวันจันทร์ที่ผ่านมา ซัมซุงออกมายืนยันเรื่องนี้กับสำนักข่าวบลูมเบิร์กแล้วว่า มีเหตุโจมตีทางไซเบอร์ที่ทำให้ข้อมูลภายในของบริษัทรั่วไหล ซึ่งจากการวิเคราะห์เบื้องต้นของบริษัท เชื่อว่ามีซอร์สโค้ดที่เกี่ยวกับสมาร์ทโฟนรุ่น Galaxy ด้วย
แฮ็กเกอร์ปล่อยซอร์สโค้ดและข้อมูลของซัมซุงออกมามากถึง 190GB
เมื่อวันศุกร์ กลุ่มแฮ็กเกอร์ที่ชอบดูดข้อมูลอย่าง Lapsus$ ได้ปล่อยข้อมูลความลับล็อตใหญ่สู่สาธารณะ ข้อมูลที่อ้างว่ามาจากบริษัท Samsung Electronics บริษัทยักษ์ใหญ่ด้านผลิตภัณฑ์อิเล็กทรอนิกส์ระดับคอนซูเมอร์จากเกาหลีใต้
