Vulnerability
ใครใช้ SSD ระวัง! นักวิจัยค้นพบช่องโหว่ที่สามารถจารกรรมข้อมูลได้ไม่ยาก!
นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย Radboud ในเนเธอร์แลนด์ สามารถถอดโค้ดของเฟิร์มแวร์บน SSD แบบเข้ารหัสข้อมูลทั้งดิสก์ ของยี่ห้อดังในท้องตลาดหลายรุ่นได้ โดยตีพิมพ์การค้นพบช่องโหว่ดังกล่าวสู่สาธารณะเมื่อต้นสัปดาห์ที่ผ่านมา
5 วิธีป้องกันภัยคุกคามสุดเจ๋ง ช่วยคุณ Shopping Online อย่างปลอดภัย
ฟอร์ติเน็ต ออกมาเตือนผู้ซื้อและนักช็อปออนไลน์ ให้เพิ่มการรักษาความปลอดภัยบนอุปกรณ์มือถือของตนและระวังอาชญากรไซเบอร์ก่อนที่จะเข้าร่วมในเทศกาลช้อปปิ้งออนไลน์ที่ใหญ่ที่สุดในโลก "11/11 Singles 'Day" ของอาลีบาบา และการขาย Cyber Monday ในสหรัฐอเมริกา
นักวิจัยพบช่องโหว่ใหม่ของซีพียูอินเทลในชื่อ PortSmash ร้ายแรงมาก
ช่องโหว่ดังกล่าวใช้โค้ดเนมว่า PortSmash (CVE-2018-5407) ถือเป็นลูกคนสุดท้องของรายการช่องโหว่ที่พบบนซีพียูของอินเทลในรอบปีที่ผ่านมา ถัดจาก Meltdown and Spectre, TLBleed, และ Foreshadow
ระวัง ! ช่องโหว่ใน MS-Word อาจทำให้คุณโดนโจมตีจากแฮ็กเกอร์
นักวิจัยจาก Cymulate พบบั๊กร้ายแรงที่ยังไม่มีแพทช์ออกมาให้อุดช่องโหว่บน Microsoft Office 2016 หรือรุ่นเก่ากว่า ซึ่งเปิดให้ผู้โจมตีสามารถฝังโค้ดอันตรายภายในไฟล์เอกสาร พร้อมหลอกให้ผู้ใช้รันมัลแวร์บนคอมพิวเตอร์ของตัวเอง
Windows Defender เพิ่มความแข็งแกร่งด้วยฟีเจอร์ Sandbox
รู้ไหมว่าตอนนี้โปรแกรมแอนตี้ไวรัสฟรีที่มากับวินโดวส์อย่าง Windows Defender ถือเป็นแอนตี้ไวรัสตัวแรกๆ ที่สามารถทำฟีเจอร์ Sandbox ได้แล้ว ช่วยป้องกันวายร้ายที่จ้องจู่โจมโปรแกรมป้องกันอันตรายบนเครื่องเหยื่อก่อนโดยเฉพาะ
พบช่องโหว่ร้ายแรงในโปรแกรมเล่นหนังยอดฮิต VLC และ MPlayer
นักวิจัยด้านความปลอดภัยไอทีจาก Cisco Talos พบช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดจากระยะไกลได้ ในไลบรารีสำหรับสตรีมมิ่งมีเดียชื่อ LIVE555 ซึ่งถูกนำมาใช้บนโปรแกรมเล่นหนังยอดนิยมอย่างเช่น VLC และ MPlayer
ระวังตัวอัพเดต Adobe Flash ปลอม ที่จะติดตั้งมัลแวร์แอบขุดเหมืองแทน
นักวิจัยด้านความปลอดภัยจาก Palo Alto Networks ตรวจพบการระบาดของตัวอัพเดตปลอมที่ทำทีเป็นโปรแกรม Flash ของ Adobe ที่กระจายอยู่ตามเว็บ และแพร่เชื้อบนเครื่องเหยื่ออย่างต่อเนื่อง โดยตัวอัพเดตปลอมนี้แอบติดตั้งบอทขุดเหมืองชื่อ XMRig แทน
แฮ็กเกอร์ใช้ช่องโหว่บนเราท์เตอร์ Mikrotik เข้าไปฝังมัลแวร์ไว้บนเครื่องเหยื่อได้
นักวิจัยด้านความปลอดภัยจาก Tenable Research ได้เผยแพร่รายละเอียดวิธีการโจมตีหรือ Proof-of-Concept แบบรันโค้ดจากระยะไกลแบบใหม่ในงาน DerbyCon 8.0 ที่รัฐเคนตักกี้เมื่อวันอาทิตย์ที่แล้ว หลังพบการใช้ประโยชน์ของแฮ็กเกอร์ในวงกว้างจากช่องโหว่บนเราท์เตอร์ Mikrotik
ตรวจพบชิปจากจีน แอบดูดข้อมูลเซิร์ฟเวอร์บริษัทอเมริกันจำนวนมาก
เมื่อวันพฤหัสบดีที่ผ่านมา สำนักข่าวบลูมเบิร์กได้ออกรายงานว่า มีการตรวจพบชิปคอมพิวเตอร์ขนาดเล็กมาก ประมาณเมล็ดข้าวหรือปลายหัวดินสอ ฝังอยู่ในเครื่องเซิร์ฟเวอร์ที่มีการนำไปใช้งานในบริษัทสัญชาติอเมริกันกว่า 30 แห่ง รวมถึงยักษ์ใหญ่อย่าง Apple และ Amazon ด้วย
เทรนด์ไมโครเผยรายงานกลางปี ระบุมัลแวร์ที่แอบขุดเงินดิจิตอล โตกว่า 956%
เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้เผยแพร่รายงาน Midyear Security Roundup 2018 ซึ่งระบุว่า เหล่าอาชญากรไซเบอร์เริ่มเปลี่ยนจากการโจมตีที่เรียกความสนใจอย่างแรนซั่มแวร์มาเป็นการโจมตีแบบซุ่มเงียบ
