แรนซั่มแวร์ LockBit อาศัย Windows Defender โหลดตัว Cobalt Strike
ผู้โจมตีที่เกี่ยวข้องกับขบวนการแรนซั่มแวร์ LockBit 3.0 ได้ใช้ทูลคอมมานด์ไลน์ของ Windows Defender เพื่อโหลดตัว Cobalt Strike บนระบบที่ตกเป็นเหยื่อ แบบที่สามารถหลบเลี่ยงการตรวจจับปกติของซอฟต์แวร์ด้านความปลอดภัยได้
LibreOffice ปล่อยตัวอัปเดตใหม่ เพื่อมาอุดช่องโหว่อันตรายถึง 3 รายการ
ทีมงานของ LibreOffice ได้ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ 3 รายการบนซอฟต์แวร์ โดยมีช่องโหว่หนึ่งรายการภายใต้รหัส CVE-2022-26305 ที่อาจส่งผลให้เปิดช่องให้รันโค้ดอันตรายบนระบบได้
พบช่องโหว่ใหม่บนเฟิร์มแวร์ UEFI ในโน้ตบุ๊ก Lenovo หลายรุ่น
เมื่อวันอังคารที่ผ่านมา ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ระดับคอนซูเมอร์ชื่อดัง Lenovo ได้ออกตัวแก้ไขที่มีการอุดช่องโหว่ด้านความปลอดภัย 3 รายการในเฟิร์มแวร์ UEFI ของตัวเอง ซึ่งพบในผลิตภัณฑ์กว่า 70 รายการ
[คลิป VDO] จริงหรือ? เทคนิคการโจมตีใหม่ “Rolling-PWN” ที่ใช้ปลดล็อกรถ Honda และรถอื่นๆได้?
ทีมนักวิจัยด้านความปลอดภัยค้นพบว่า รถยนต์ยี่ห้อ Honda หลายรุ่นมีช่องโหว่ของกลไกการหมุนรหัส (Rolling Code) ที่ทำให้สามารถใช้เจาะเพื่อปลดล็อกรถยนต์ หรือแม้แต่สตาร์ทเครื่องได้จากระยะไกลเลยทีเดียว
Proofpoint เผยช่องโหว่ที่ทำให้ OneDrive และ SharePoint เจอแรนซั่มแวร์เล่นได้
นักวิจัยออกมาระบุว่า ด้วยกลไกการทำงานของ Office 365 หรือ Microsoft 365 เปิดช่องให้แรนซั่มแวร์สามารถเข้ามาล็อกข้อมูลข้างในทั้ง SharePoint และ OneDrive ได้ชนิดที่ว่าไม่สามารถกู้กลับได้ถ้าไม่ทำแบ๊กอัพแยกไว้ หรือได้ความเมตตารับคีย์ถอดรหัสจากแฮ็กเกอร์
พบช่องโหว่ร้ายแรงบน Cisco Secure Email and Web Manager ที่เปิดช่องโห้โจมตีได้ง่าย!
วันพุธที่ผ่านมา ซิสโก้ได้ออกตัวแก้ไขบั๊กด้านความปลอดภัยระดับวิกฤติที่พบบน Email Security Appliance (ESA) และตัว Secure Email and Web Manager ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลก้าวข้ามขั้นตอนยืนยันตัวตนได้
Citrix เตือนบั๊กร้ายแรงที่ทำให้โดนรีเซ็ตรหัสแอดมินได้
Citrix ประกาศแจ้งเตือนลูกค้าให้รีบติดตั้งตัวอัพเดตด้านความปลอดภัย เพื่อแก้ไขช่องโหว่ร้ายแรงบนโซลูชั่นผ่านหน้าเว็บอย่าง Citrix Application Delivery Management (ADM) ที่ปล่อยให้ผู้โจมตีสั่งรีเซ็ตรหัสผ่านของแอดมินได้
พบการโจมตี PACMAN ครั้งใหม่ ที่จ้องเล่นงานฮาร์ดแวร์เครื่องแมคที่ใช้ชิป M1
การโจมตีฮาร์ดแวร์รูปแบบใหม่กำลังเล่นงานระบบ Pointer Authentication ในซีพียู Apple M1 ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องแมคได้ ซึ่ง Pointer Authentication เป็นฟีเจอร์ด้านความปลอดภัยที่เพิ่มซิกเนเจอร์การเข้ารหัส
ไมโครซอฟท์เผลอปิด “ตัวตรวจสอบความต้องการฮาร์ดแวร์” สำหรับวินโดวส์ 11
ไมโครซอฟท์ปิดการตรวจสอบความเข้ากันได้ของฮาร์ดแวร์โดยไม่ได้ตั้งใจ ทำให้สามารถลงวินโดวส์ 11 ได้แม้ไม่ใช่เครื่องที่แรงถึงเกณฑ์กำหนด - ซึ่งจริงๆ แล้วจะไม่สามารถติดตั้งบนเครื่องที่ใช้ซีพียูที่ไม่ได้มีชิป TPM ล่าสุดติดตั้งอยู่
พบบั๊กใหม่ที่ทำให้ขโมยเงินบน PayPal ได้ แถมยังไม่มีแพ็ตช์ป้องกันด้วย!
เทคนิคดังกล่าวเป็นการหลอกผู้ใช้ให้คลิกองค์ประกอบบนเว็บเช่น ปุ่มต่างๆ หน้าเว็บที่ลอยซ้อนอยู่แบบล่องหน หรือองค์ประกอบ HTML ที่แอบอยู่บนเว็บที่ถูกต้อง ซึ่งจะเป็นการดาวน์โหลดมัลแวร์, รีไดเร็กต์ไปยังเว็บอันตราย, หรือเปิดเผยข้อมูลความลับได้
