มีนักวิจัยเผยให้เห็นถึงโค้ดอันตราย ที่เป็นวิธีเจาะช่องโหว่การเข้ารหัสของจาวา
พบโค้ดร้าย ที่แสดงให้เห็นการเจาะช่องโหว่ที่ข้ามผ่านระบบซิกเนเจอร์ดิจิตอลบนจาวา ถูกแชร์อยู่บนโลกออนไลน์ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-21449 มีความร้ายแรงระดับสูง (คะแนน CVSS อยู่ที่ 7.5) กระทบกับ Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 และ Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2
ยักษ์ใหญ่ด้านเครื่องสำอาง Shiseido กำลังเผชิญปัญหาข้อมูลรั่วไหล
มีรายงานว่า Shiseido สาขาอังกฤษตกเป็นเหยื่อของเหตุข้อมูลรั่วไหล ซึ่งมีข้อมูลส่วนตัวของพนักงานทั้งอดีตและปัจจุบันรวมกันนับ “หลายร้อยราย” โดยบริษัทถูกกล่าวหาว่าไม่ได้แจ้งเตือนบุคลากรที่ได้รับผลกระทบอย่างทันท่วงที
พบบั๊กกุญแจคีย์เลสส์ในรถฮอนด้า! ที่ทำให้โจรปลดล็อกและสตาร์ทรถได้ (ขโมยได้สบายๆ)
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-27254 กระทบกับรถ Honda Civic LX, EX, EX-L, Touring, Si, และ Type R ที่ผลิตในช่วงปี 2016 3 2020 ถูกค้นพบโดย Ayyappan Rajesh นักศึกษาจาก UMass Dartmouth และคุณ Blake Berry (HackingIntoYourHeart)
บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK
พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง
เทรนด์ไมโคร ออกแพ็ตช์แก้ไขบั๊กที่เป็นช่องโหว่ร้ายแรงในตัว Apex Central
บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์สัญชาติญี่ปุ่น Trend Micro ได้แพ็ตช์ช่องโหว่ร้ายแรงที่อยู่ในหน้าคอนโซลจัดการของผลิตภัณฑ์ Apex Central ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายของตัวเองได้จากระยะไกล
3 วิธีในการแฮ็ก Facebook ของคนอื่น! – อยากแฮ็กเฟซแฟนเหรอ? คุณเองก็ทำได้
เคยคิดไหมว่าคุณเองก็อาจแฮ็กเฟซคนอื่นได้เหมือนกัน ไม่ใช่ด้วยความยากลำบากแสนสาหัส แต่ด้วยทริคง่ายที่ใช้เวลาแปบเดียว ที่ไม่ต้องอาศัยความรู้ด้านไอทีอะไรมากเลยก็สามารถเข้าถึงเฟซคนอื่นได้ภายในไม่กี่นาทีแล้ว
Sophos แพ็ตช์ช่องโหว่ร้ายแรงบนไฟร์วอลล์ที่เปิดให้รันโค้ดได้จากระยะไกล
ทาง Sophos ได้แพ็ตช์ช่องโหว่แบบ Remote Code Execution (RCE) ในกลุ่มผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง ซึ่งเป็นโซลูชั่นด้านความปลอดภัยทางไซเบอร์ระดับองค์กรที่สามารถปรับเข้ากับระบบและเครือข่ายที่แบบต่างๆ ได้เป็นอย่างดี
FCC เพิ่ม Kaspersky และบริษัทด้านโทรคมนาคมของจีนเข้าไปในรายการภัยต่อความมั่นคง
เมื่อวันศุกร์ คณะกรรมการการสื่อสารแห่งชาติของสหรัฐฯ หรือ FCC ได้ย้ายชื่อบริษัทด้านความปลอดภัยทางไซเบอร์ของรัสเซีย Kaspersky Lab เข้าไปอยู่ในรายการของบริษัทที่ “มีความเสี่ยงในระดับที่ยอมรับไม่ได้ต่อความมั่นคงของชาติ”
แฮ็กเกอร์เจาะเครือข่ายธนาคารด้วยรูทคิตตัวใหม่ เพื่อขโมยเงินจากตู้เอทีเอ็ม
พบขบวนการโจมตีที่มีแรงจูงใจเป็นตัวเงิน ทำการติดตั้งรูทคิตที่ไม่เคยพบมาก่อนบนระบบ Oracle Solaris เพื่อเจาะเครือข่ายสวิตชิ่งของเครื่อง ATM แล้วสั่งถอนเงินสดอย่างไม่ถูกต้องจากธนาคารต่างๆ ด้วยบัตรปลอม
บอทเน็ตสัญชาติรัสเซียตัวใหม่ Cyclops Blink กำลังจ้องเล่นงานเราเตอร์ ASUS
เราเตอร์ ASUS ทั้งหลายกำลังตกเป็นเหยื่อบอทเน็ตตัวใหม่ล่าสุดที่ชื่อ Cyclops Blink ให้หลังแค่เดือนเดียวจากก่อนหน้าที่มีข่าวมัลแวร์ตัวนี้เจาะเข้าอุปกรณ์ไฟร์วอลล์ WatchGuard เพื่อเป็นสะพานสำหรับเข้าถึงเครือข่ายจากระยะไกล
