แอปเปิ้ลจ่ายเงินค่าหัวราวๆ 3.2 ล้านบาท แก่ผู้ที่พบวิธีเจาะเว็บแคมบนแมคบุ๊ก
ปีที่แล้ว ทาง Apple ได้แก้ไขช่องโหว่ชุดใหม่บน macOS ที่ตัวบราวเซอร์ซาฟารีเปิดช่องให้โจมตีเข้ามาได้ ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลบัญชีผู้ใช้ออนไลน์ ไปจนถึงไมโครโฟน และเว็บแคมได้เลยทีเดียว ผู้ที่ค้นพบบั๊กนี้เป็นนักวิจัยด้านความปลอดภัยชื่อ Ryan Pickren
มัลแวร์บนลีนุกซ์เติบโตมากขึ้นถึง 35% ในช่วงปี 2021 ที่ผ่านมา
จำนวนการติดเชื้อมัลแวร์ที่โจมตีอุปกรณ์ลีนุกซ์ได้พุ่งสูงขึ้น 35% ในปี 2021 โดยส่วนใหญ่เป็นการเข้าควบคุมอุปกรณ์ IoT เพื่อนำไปใช้ในการโจมตีแบบ Distributed Denial of Service (DDoS) ซึ่งมักเป็นอุปกรณ์ที่ใช้ลีนุกซ์เป็นหลัก
พบบั๊ก KCodes NetUSB ใหม่ที่ส่งผลกับเราเตอร์หลายล้านตัวจากหลายแบรนด์
KCodes NetUSB เป็นโมดูลบนเคอร์เนลของลีนุกซ์ที่ทำให้อุปกรณ์บนเครือข่ายภายในสามารถให้บริการยูเอสบีผ่านไอพีได้ ซึ่งไม่ว่าจะเครื่องพิมพ์ ไดรฟ์เอ็กซ์เทอนอล หรือแฟลชไดรฟ์ที่เสียบกับอุปกรณ์ลีนุกซ์ (อย่างเช่นเราท์เตอร์)
วินโดวส์ 11 มีปัญหาเกี่ยวกับการเรนเดอร์สีแบบ HDR
ไมโครซอฟท์ได้ออกมายืนยันถึงปัญหาใหม่ที่กระทบกับอุปกรณ์ที่รันวินโดวส์ 11 เวอร์ชั่น 21H2 โดยแอพที่ใช้ API Win32 ในการเรนเดอร์สีบนหน้าจอแบบ High Dynamic Range (HDR) อาจไม่สามารถแสดงผลได้อย่างที่ควรจะเป็น
มัลแวร์ Joker ตัวใหม่บนแอนดรอยด์ถูกโหลดจาก Play Store ไปแล้วกว่าห้าแสนราย
แอปแอนดรอยด์อันตรายที่ถูกดาวน์โหลดไปกว่า 500,000 ครั้งจากแอปสโตร์ Google Play นี้ ถูกพบว่าฝังมัลแวร์ที่คอยดูดข้อมูลรายชื่อผู้ติดต่อของผู้ใช้อย่างเงียบๆ ส่งต่อไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ พร้อมลงทะเบียนสมัครบริการเสียเงินต่างๆ โดยที่ผู้ใช้ไม่รู้ตัว
Fujitsu หยุดซัพพอร์ตทูล ProjectWEB หลังรัฐบาลญี่ปุ่นข้อมูลรั่วไหล
เมื่อวันพฤหัสที่ผ่านมา ยักษ์ใหญ่ด้านไอทีของญี่ปุ่น Fujitsu ได้ออกมายอมรับว่ากรณีข้อมูลรั่วไหลของรัฐบาลญี่ปุ่นหลายต่อหลายกระทรวงที่เกิดขึ้นเมื่อช่วงเดือนพฤษภาคมที่ผ่านมานั้นมีสาเหตุมาจากเครื่องมือที่ชื่อ ProjectWEB
SonicWall ขอให้ลูกค้ารีบแพ็ตช์ช่องโหว่ร้ายแรงบน SMA 100
ผู้ให้บริการด้านความปลอดภัยบนเครือข่าย SonicWall ออกมาขอให้ลูกค้าอัปเดตตัวแอพพลายแอนซ์ในตระกูล SMA 100 ของตัวเองให้เป็นเวอร์ชั่นล่าสุด หลังพบช่องโหว่หลายรายการที่อาจถูกใช้ควบคุมระบบเป้าหมายได้
แก๊งแฮ็กเกอร์ Sabbath กำลังจ้องเล่นงานโรงเรียนและโรงพยาบาลในสหรัฐฯ
มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเตือนว่ามีกลุ่มแฮ็กเกอร์ที่เคยแผลงฤทธิ์จนโดนปราบปรามไปก่อนหน้านี้ กลับมาพลิกโฉมเปลี่ยนชื่อใหม่เพื่อหลบเลี่ยงการตรวจจับ พร้อมทั้งโจมตีด้วยแรนซั่มแวร์ตามโรงเรียน โรงพยาบาล และโครงสร้างพื้นฐานที่สำคัญทั้งในสหรัฐฯ และแคนาดา
ระวัง! มีแฮ็กเกอร์จ้องเล่นช่องโหว่ Zero-day ใหม่บนตัว Windows Installer
ครั้งนี้ก็เป็นอีกครั้งที่ทำให้เห็นได้ว่าผู้ไม่หวังดีมีการปรับตัวอย่างรวดเร็วมากเพื่ออาศัยช่องโหว่ข้างต้นโจมตี โดยทาง Cisco Talos ออกมาเผยว่า “ตรวจพบตัวอย่างมัลแวร์ที่อยู่ในวงกว้าง ที่กำลังใช้ช่องโหว่บนวินโดวส์อยู่”
แฮ็กเกอร์คริปโตใช้ Babadeda Crypter เพื่อให้มัลแวร์หลบเลี่ยงการถูกตรวจจับ
มีขบวนการมัลแวร์ใหม่ที่จ้องแฮ็กเงินสกุลคริปโต รวมไปถึงโทเค่นแบบ Non-Fungible (NFT) และ DeFi ผ่านช่องทางใน Discord ด้วยการใช้ตัวเข้ารหัสข้อมูลที่ชื่อ “Babadeda” ที่สามารถหลบหลีกโซลูชั่นแอนติไวรัสเพื่อโจมตีหลากหลายรูปแบบ
