วิธีโจมตีใหม่ “Bluetooth BIAS” ทำให้แฮ็กเกอร์เข้าถึงอุปกรณ์ได้นับพันล้านเครื่อง

พบการโจมตีแบบใหม่ที่เรียกชื่อว่า Bluetooth BIAS ที่ทำให้ผู้โจมตีสามารถปลอมเป็นอุปกรณ์ที่แพร์ไว้เรียบร้อยแล้ว และยืนยันตัวตนได้สำเร็จโดยไม่ต้องใช้คีย์หรือรหัสผ่านสำหรับจับคู่อุปกรณ์ (Pairing)

(คลิป VDO) ตามไปดูว่า Xiaomi ดูดข้อมูลท่องเว็บของคุณได้อย่างไร – พร้อมวิธีตั้งค่าป้องกัน

ประเด็นดราม่านี้เริ่มจากรายงานของทาง Forbes เมื่อสัปดาห์ก่อน ที่ออกมาเผยให้เห็นว่าบราวเซอร์ของ Xiaomi มีการบันทึกข้อมูลการเข้าเยี่ยมชมเว็บไซต์ แม้จะอยู่ในโหมด Incognito ก็ตาม

งาน Black Hat และ DEF CON ต้องจัดแบบเวอร์ช่วลแทน เนื่องจาก COVID-19

จากการระบาดหนักของ COVID-19 ในช่วงที่ผ่านมานั้น ทำให้ทั่วโลกต่างประสบภัยพิบัติอย่างหนัก จนล่าสุดงานประชุมอย่าง Black Hat และ DEF CON Security ตัดสินใจจัดแบบเวอร์ช่วลแทน

ผลวิจัยชี้ : ผู้ชายเป็นเหยื่อของอาชญากรรมทางไซเบอร์มากกว่าผู้หญิง เพราะพาสส์เวิร์ด

ผลการวิจัยจาก NordPass ซึ่งเป็นผู้ผลิตซอฟแวร์จัดการเกี่ยวกับ Password เมื่อวันที่ 29 เม.ย. 2563 ที่ผ่านมา พบว่าเพศหญิงนั้นมักจะมีการตั้ง Password ที่ค่อนข้างเฉพาะเจาะจง ซึ่งนี่แหละที่ทำให้ผู้หญิงมีแนวโน้มที่จะปลอดภัยจากการโจมตีโดยใช้ Password เป็นเครื่องมือมากกว่าผู้ชาย

พบขบวนการโจมตีเว็บที่ใช้ WordPress มากถึง 900,000 แห่งภายในหนึ่งสัปดาห์

มีแฮ็กเกอร์เริ่มการโจมตีครั้งใหญ่กับเว็บไซต์ที่ใช้ WordPress จำนวนมากกว่า 9 แสนแห่ง โดยรีไดเร็กต์เว็บเหล่านี้ไปยังเว็บไซต์โฆษณาหรือฝังช่องทางประตูหลังกรณีที่สามารถล็อกอินในฐานะแอดมินได้ ซึ่งจากการวิเคราะห์ข้อมูลที่สื่อสารแล้ว

แฮ็กเกอร์สามารถขโมยข้อมูลผ่านอากาศได้ เพียงแค่จับเสียงพาวเวอร์ซัพพลาย

มีนักวิจัยออกมาเปิดเผยวิธีการใหม่ที่เปิดช่องให้ผู้โจมตีจารกรรมข้อมูลผ่านเสียงโดยใช้อากาศเป็นตัวกลางได้ โดยเฉพาะกับคอมพิวเตอร์ที่ตัดขาดจากเน็ตเวิร์กหรืออินเทอร์เน็ต ที่เรียกกันในวงการว่า Air-gapped Computers

10 เคล็ดลับด้านความปลอดภัยที่สำคัญที่สุด สำหรับปกป้องเครือข่ายองค์กรของคุณ

ทุกคนควรตื่นตัวและเตรียมพร้อมกับการโจมตีทั้งหลาย รวมไปถึงกรณีข้อมูลรั่วไหล การสแปมลิงค์อันตราย และไวรัสต่างๆ ด้วยการยกระดับการรักษาความปลอดภัยทางไซเบอร์ของตนเอง ซึ่งทาง GBhackers ได้แนะนำเคล็ดลับสำคัญไว้ดังนี้

Rapid7 มีแผนซื้อสตาร์ทอัพ DivvyCloud มูลค่ากว่า 145 ล้านดอลลาร์ฯ

Rapid7 มีมติเห็นชอบที่จะซื้อบริษัทสตาร์ทอัพด้านระบบจัดการความปลอดภัยบนคลาวด์อย่าง DivvyCloud ด้วยมูลค่ากว่า 145 ล้านดอลลาร์สหรัฐฯ เพื่อช่วยสนับสนุนบริษัทในการผสานทีมงานด้านความปลอดภัยกับด้าน DevOps ระหว่างกัน

บอทเน็ต Moobot ใช้วิธีหลากหลายในการแฮ็กเราท์เตอร์ ผ่านช่องโหว่ Zero-day

นักวิจัยของ Netlab ภายใต้ Qihoo 360 ได้ตรวจพบบอทเน็ตชื่อ Moobot ที่แพร่ตัวเองฝังบนเราท์เตอร์ไฟเบอร์เพื่อเตรียมโจมตีแบบรันโค้ดจากระยะไกล โดยอาศัยช่องโหว่แบบ Zero-day ที่รวมแล้วมีผู้ผลิตกว่า 9 รายที่มีช่องโหว่แบบเดียวกัน

แฮ็กเกอร์จีน เจาะ iPhone เพื่อสืบความเคลื่อนไหวของชาวอุยกูร์

พบกลุ่มแฮ็กเกอร์ชาวจีนที่อาศัยช่องโหว่บนอุปกรณ์ iOS เพื่อติดตั้งสปายแวร์ โดยเล็งเหยื่อที่เป็นชาวมุสลิมอุยกูร์ในเขตปกครองตนเองของจีนในแถบซินเจียง ค้นพบและเปิดเผยโดยบริษัทสืบสวนทางดิจิตอลอย่าง Volexity




เรื่องราวอื่นๆ ที่น่าสนใจ