[คลิป VDO] จริงหรือ? เทคนิคการโจมตีใหม่ “Rolling-PWN” ที่ใช้ปลดล็อกรถ Honda และรถอื่นๆได้?
ทีมนักวิจัยด้านความปลอดภัยค้นพบว่า รถยนต์ยี่ห้อ Honda หลายรุ่นมีช่องโหว่ของกลไกการหมุนรหัส (Rolling Code) ที่ทำให้สามารถใช้เจาะเพื่อปลดล็อกรถยนต์ หรือแม้แต่สตาร์ทเครื่องได้จากระยะไกลเลยทีเดียว
Proofpoint เผยช่องโหว่ที่ทำให้ OneDrive และ SharePoint เจอแรนซั่มแวร์เล่นได้
นักวิจัยออกมาระบุว่า ด้วยกลไกการทำงานของ Office 365 หรือ Microsoft 365 เปิดช่องให้แรนซั่มแวร์สามารถเข้ามาล็อกข้อมูลข้างในทั้ง SharePoint และ OneDrive ได้ชนิดที่ว่าไม่สามารถกู้กลับได้ถ้าไม่ทำแบ๊กอัพแยกไว้ หรือได้ความเมตตารับคีย์ถอดรหัสจากแฮ็กเกอร์
พบช่องโหว่ร้ายแรงบน Cisco Secure Email and Web Manager ที่เปิดช่องโห้โจมตีได้ง่าย!
วันพุธที่ผ่านมา ซิสโก้ได้ออกตัวแก้ไขบั๊กด้านความปลอดภัยระดับวิกฤติที่พบบน Email Security Appliance (ESA) และตัว Secure Email and Web Manager ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลก้าวข้ามขั้นตอนยืนยันตัวตนได้
Citrix เตือนบั๊กร้ายแรงที่ทำให้โดนรีเซ็ตรหัสแอดมินได้
Citrix ประกาศแจ้งเตือนลูกค้าให้รีบติดตั้งตัวอัพเดตด้านความปลอดภัย เพื่อแก้ไขช่องโหว่ร้ายแรงบนโซลูชั่นผ่านหน้าเว็บอย่าง Citrix Application Delivery Management (ADM) ที่ปล่อยให้ผู้โจมตีสั่งรีเซ็ตรหัสผ่านของแอดมินได้
พบการโจมตี PACMAN ครั้งใหม่ ที่จ้องเล่นงานฮาร์ดแวร์เครื่องแมคที่ใช้ชิป M1
การโจมตีฮาร์ดแวร์รูปแบบใหม่กำลังเล่นงานระบบ Pointer Authentication ในซีพียู Apple M1 ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องแมคได้ ซึ่ง Pointer Authentication เป็นฟีเจอร์ด้านความปลอดภัยที่เพิ่มซิกเนเจอร์การเข้ารหัส
ไมโครซอฟท์เผลอปิด “ตัวตรวจสอบความต้องการฮาร์ดแวร์” สำหรับวินโดวส์ 11
ไมโครซอฟท์ปิดการตรวจสอบความเข้ากันได้ของฮาร์ดแวร์โดยไม่ได้ตั้งใจ ทำให้สามารถลงวินโดวส์ 11 ได้แม้ไม่ใช่เครื่องที่แรงถึงเกณฑ์กำหนด - ซึ่งจริงๆ แล้วจะไม่สามารถติดตั้งบนเครื่องที่ใช้ซีพียูที่ไม่ได้มีชิป TPM ล่าสุดติดตั้งอยู่
พบบั๊กใหม่ที่ทำให้ขโมยเงินบน PayPal ได้ แถมยังไม่มีแพ็ตช์ป้องกันด้วย!
เทคนิคดังกล่าวเป็นการหลอกผู้ใช้ให้คลิกองค์ประกอบบนเว็บเช่น ปุ่มต่างๆ หน้าเว็บที่ลอยซ้อนอยู่แบบล่องหน หรือองค์ประกอบ HTML ที่แอบอยู่บนเว็บที่ถูกต้อง ซึ่งจะเป็นการดาวน์โหลดมัลแวร์, รีไดเร็กต์ไปยังเว็บอันตราย, หรือเปิดเผยข้อมูลความลับได้
เตือนมัลแวร์ “Raspberry Robin” กำลังแพร่เชื้อในไดรฟ์เอ็กซ์เทอนอล
มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยข้อมูลของมัลแวร์บนวินโดวส์ตัวใหม่ที่มีความสามารถเหมือนเวิร์ม แพร่กระจายผ่านอุปกรณ์ต่อพ่วงยูเอสบี ใช้ชื่อว่า “Raspberry Robin” ใช้ช่องโหว่บนตัว Windows Installer
F5 เตือนบั๊ก RCE ร้ายแรงในเครื่อง BIG-IP ที่เปิดให้แฮ็กเกอร์ควบคุมเครื่องได้
F5 ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ที่อาจเปิดให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงเครือข่าย เพื่อรันคำสั่งอันตรายบนระบบ ดำเนินการเกี่ยวกับไฟล์ต่างๆ ไปจนถึงปิดการทำงานของเซอร์วิสบน BIG-IP ได้
Synology เตือนพบบั๊กร้ายแรง Netatalk ในหลายผลิตภัณฑ์
Synology ได้ออกประกาศเตือนลูกค้าของตัวเองว่ามีอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ของตนเองบางรุ่น มีช่องโหว่ร้ายแรงในส่วนของ Netatalk หลายรายการ ที่เปิดให้ผู้โจมตีจากระยะไกลดูดข้อมูลความลับ รวมทั้งรันโค้ดอันตรายได้
