บอทเน็ตตัวใหม่ลักษณะเหมือน Mirai สามารถใช้ KGUARD DVR ในการโจมตีได้
ช่วงกลางสัปดาห์ที่แล้ว มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับบอทเน็ตตัวใหม่ที่ได้แรงบันดาลใจมาจากบอทเน็ต Mirai ในตำนาน โดยใช้ชื่อว่า “mirai_ptea” อาศัยช่องโหว่บนเครื่องบันทึกวิดีโอดิจิตอลหรือ DVR ยี่ห้อ KGUARD ที่ยังไม่มีการเปิดเผยต่อสาธารณะ
ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้
มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root
เรื่องควรรู้ : พนักงานทำงานจากบ้าน (WFH) แล้วทำไมค่าไฟออฟฟิศขึ้น?
หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้
วินโดวส์ 11 รุ่นใหม่ จะไม่มีหน้าจอบลูสกรีนแห่งความตายแล้ว! (แต่มีจอดำแทน)
อย่าเพิ่งดีใจไปว่าวินโดวส์ตัวใหม่จะไม่มีวันค้าง แค่จะเป็นการเปลี่ยนจากจอฟ้าเป็น “จอสีดำ” เท่านั้น 55 แต่ก็ถือเป็นการเปลี่ยนแปลงครั้งประวัติศาสตร์ เมื่อหน้าตาจอฟ้ามหาภัยหรือ Blue Screen Of the Dead (BSOD) ที่ผู้ใช้หวาดกลัวกันมานานนับทศวรรษ
ไมโครซอฟท์ออกมาเตือนให้ระวังช่องโหว่ร้ายแรง “PrintNightmare”
เมื่อวันพฤหัสที่ผ่านมานั้น ไมโครซอฟท์ได้ออกมายืนยันแล้วว่าช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลหรือ RCE ที่ชื่อ “PrintNightmare” ที่กระทบกับตัว Windows Print Spooler นั้น แตกต่างจากช่องโหว่ที่ออกแพ็ตช์ไปเมื่อต้นเดือน
เป็นไหม? Edge ค้างเวลาดูคลิปยูทูปแบบเต็มหน้าจอ สาเหตุเพราะ บั๊ก!
พบบั๊กบน Microsoft Edge ที่ทำให้บราวเซอร์ค้าง ไม่ตอบสนอง เวลาที่เปิดดูวิดีโอหรือไล่ดูคอมเมนท์บนยูทูป ซึ่งทางเว็บ BleepingComputer ออกมายืนยันว่าพบปัญหานี้บนเครื่องตัวเองจริง โดยจะค้างภายในไม่กี่วินาทีหลังเริ่มเล่นวิดีโอ
อุปกรณ์รักษาความปลอดภัยของ SonicWall โดนช่องโหว่ Zero-day เล่นงานถึง 3 รายการ
ทาง SonicWall ได้ออกมาประกาศปัญหาช่องโหว่ความปลอดภัยที่ร้ายแรงระดับวิกฤติรวม 3 รายการที่มีในผลิตภัณฑ์ความปลอดภัยสำหรับอีเมล์ (ES) ทั้งแบบที่โฮสต์บนคลาวด์และอุปกรณ์แบบ On-Premises ซึ่งกำลังโดนโจมตีในวงกว้างอยู่ตอนนี้
การปล่อยให้ใช้รหัสผ่านดีฟอลต์จากผู้ผลิต ทำให้กล้องไอพีโดนแฮ็กง่ายมาก
จากกรณีข้อมูลรั่วไหลของบริษัทสตาร์ทอัพชื่อ Verkada ทำให้แฮ็กเกอร์สามารถเข้าถึงกล้องวงจรปิดหลายพันตัวทั่วโลก ที่รวมถึงกล้องในเรือนจำ หรือแม้แต่ในสำนักงานบริษัทดังอย่าง Tesla ด้วยนั้น ทางสำนักข่าว CyberNews จึงได้สืบต่อว่ามีกล้องที่เปิดให้เข้าถึงจากสาธารณะได้ง่ายๆ แบบนี้อีกมากแค่ไหน
พบ Easter Egg บนวินโดวส์ 95 ที่ถูกซ่อนมานานกว่า 25 ปี
ล่าสุดเมื่อช่วงสัปดาห์ที่ผ่านมา Easter Egg ในโปรแกรม Internet Mail บนวินโดวส์ 95 ก็ถูกค้นพบโดยแฮ็กเกอร์และนักพัฒนาบนวินโดวส์ที่ใช้ชื่อว่า Albacore โดยเป็นการเปิดหน้าต่างลับที่แสดงรายชื่อของนักพัฒนาโปรแกรมแบบเลื่อนลงมาเรื่อยๆ
สิ่งที่ควรรู้เกี่ยวกับการที่ไมโครซอฟท์แก้ไขบั๊กไดรฟ์บนวินโดวส์ 10
ทางไมโครซอฟท์ได้แก้ไขบั๊กบนวินโดวส์ 10 ที่ทำให้โวลุ่ม NTFS พังได้เพียงแค่โดนเข้าถึงพาธบางพาธ หรือเรียกดูไฟล์ที่ถูกสร้างมาเป็นพิเศษ โดยเดือนที่แล้ว สำนักข่าว BleepingComputer เคยรายงานบั๊กใหม่บนวินโดวส์
