Vulnerability
นักวิจัยชนะรางวัลกว่า 60,000 ดอลลาร์ฯ จากการแฮ็ก Amazon Echo
ในการแข่งขัน Pwn2Own ประจำปี 2019 มีนักวิจัย 2 ท่านที่ได้รับตำแหน่งแฮ็กเกอร์ยอดเยี่ยมอันดับแรกหลังจากพัฒนาและทดสอบการเจาะช่องโหว่ในการแข่งครั้งสำคัญหลายต่อหลายครั้ง ซึ่งรวมถึงการแฮ็ก Amazon Echo ด้วย
อินเทลเตือนช่องโหว่ร้ายแรงบนเฟิร์มแวร์ BMC กระทบเซิร์ฟเวอร์จำนวนมาก
ยักษ์ใหญ่ผู้ผลิตชิปอย่าง Intel ได้ออกประกาศเตือนบั๊กด้านความปลอดภัย 13 รายการบนเฟิร์มแวร์ Baseboard Management Controller หรือ BMC หลายเวอร์ชั่นที่ใช้งานบนเครื่องเซิร์ฟเวอร์ของอินเทล
พบช่องโหว่ในซอฟต์แวร์แอนตี้ไวรัสของ Mcafee ที่เปิดให้แฮ็กเกอร์รันโค้ดอันตราย
ทาง Mcafee ได้แพทช์ช่องโหว่ Privilege Escaltion บนแอนติไวรัสของตัวเองทุกเวอร์ชั่นที่รันบนไมโครซอฟท์วินโดวส์ ซึ่งช่องโหว่นี้เปิดให้แอดมินสามารถรันโค้ดอันตราย และยกระดับสิทธิ์การใช้งานของตัวเองอยู่ในฐานะเจ้าของระบบหรือ SYSTEM ได้
3 ทูลฟรีสำหรับทดสอบหาช่องโหว่ SQL Injection
SQL Injection หรือ SQLi ถือเป็นหนึ่งในการโจมตีออนไลน์ที่พบบ่อย ซึ่งองค์กรด้านความปลอดภัยของซอฟต์แวร์ที่ไม่แสวงหากำไรอย่าง OWASP ได้ลิสต์รายการการโจมตีแบบฝังโค้ดหรือ Injection ทั้งหมดเอาไว้เป็นอ้างอิง
พบช่องโหว่บน Ring Video Doorbell ของ Amazon ที่ทำให้โดนแฮ็กรหัสไวไฟได้
มีนักวิจัยค้นพบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Ring Video Doorbellของ Amazon ที่เปิดให้แฮ็กเกอร์ล้วงข้อมูลรหัสผ่านเข้าเครือข่าย Wi-Fi และก้าวข้ามระบบความปลอดภัยของบ้านได้
Macro Pack เครื่องมือสำหรับปั่นโค้ดอัตโนมัติ และสร้างไฟล์เอกสารออฟฟิศอันตราย
เทรนด์ในการแพร่เชื่อมัลแวร์เปลี่ยนไปทุกๆ วัน ซึ่งช่วงไม่กี่ปีที่ผ่านมานั้น เราได้เห็นกลุ่มแฮ็กเกอร์หลากหลายไม่ว่าจะเป็น APT12 หรือ Turla ใช้เทคนิคที่แตกต่างกันในการยิงมัลแวร์ไปติดเชื้อยังระบบหรือเครือข่ายเป้าหมายต่างๆ
แฮ็กเกอร์ใช้แสงไฟแฮ็กระบบสั่งการด้วยเสียงได้ ทั้ง Alexa และ Siri
พบการโจมตีแบบใหม่ที่ชื่อว่า Light Commands ที่เปิดให้ผู้โจมตีส่งสัญญาณเสียงอันตรายที่ออกแบบไว้ล่วงหน้าไปยังระบบผู้ช่วยผ่านเสียงหรือ Voice Assistant (VA) ชื่อดัง ด้วยการใช้แสงไฟจากระยะทางที่ไกลมากได้
แฮ็กเกอร์จีนเจาะเซิร์ฟเวอร์ผู้ให้บริการโทรคมนาคม! แอบส่อง SMS
พบกลุ่มแฮ็กเกอร์ชาวจีนกำลังเจาะระบบทางไซเบอร์ของบริษัทด้านโทรคมนาคมหลายแห่งของโลกภายใต้การสนับสนุนของรัฐบาลปักกิ่ง โดยใช้มัลแวร์ตัวใหม่ที่ออกแบบมาสำหรับแอบส่องข้อความสั้นที่รับส่งบนเครื่องเป้าหมายที่เจาะจง
บทความพิเศษ : แนวโน้มความปลอดภัยด้านไซเบอร์ 5 ประการในปี 2020
อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ได้กล่าวถึง Top 10 Cybersecurity and Privacy Trends 2020 ซึ่งในที่นี้ได้สรุปไว้แค่ 5 แนวโน้มก่อน ดังนี้
Avast โดนแฮ็กโดยแฮ็กเกอร์ ที่เจาะเข้าถึงเครือข่ายด้วยรหัสผ่านที่ขโมยมาได้
ผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสชั้นนำ Avast ถูกแฮ็กโดยกลุ่มผู้ไม่หวังดีนิรนาม โดยใช้รหัสผ่านที่จารกรรมมาเพื่อเข้าถึงเครือข่ายภายในของบริษัทผ่านระบบวีพีเอ็นของ Avast เองในช่วงมีนาคม 2019 ทั้งนี้ Avast ถือเป็นบริษัทผู้ผลิตและพัฒนาระบบรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงแห่งหนึ่ง
