พบขบวนการของอิหร่าน ต้องสงสัยว่าแฮ็กบริษัทด้านพลังงานในยุโรป
แม้มัลแวร์นี้จะมีลักษณะพื้นฐานเป็นโอเพ่นซอร์ส แต่ PupyRAT นี้ก็พบความสัมพันธ์ชัดเจนกับขบวนการแฮ็กเกอร์ที่มีทางการอิหร่านหนุนหลัง โดยเฉพาะกลุ่มที่รู้จักในชื่อ APT33
งานเข้า Tesla ! เครื่องเซิร์ฟเวอร์ตัวเองติดเชื้อมัลแวร์ขุดเงินคริปโต
แฮ็กเกอร์ได้บุกเข้าไปในเซิร์ฟเวอร์คลาวด์ที่รัน Kubernetes ของบริษัทชื่อดังอย่าง Tesla ที่ใช้สำหรับวิศวกรของบริษัท เพื่อติดตั้งมัลแวร์สำหรับขุดเงินคริปโต ซึ่ง Kubernetes นี้เป็นแอพพลิเคชั่นที่นิยมใช้กันในบริษัทขนาดใหญ่สำหรับจัดการโครงสร้างพื้นฐานของ API และเซิร์ฟเวอร์ที่ติดตั้งบนผู้ให้บริการโฮสติ้งบนคลาวด์โดยเฉพาะ
แฮ็กเกอร์ขโมยข้อมูลของชาวบัลแกเรียหลายล้านราย พบความเชื่อมโยงกับรัสเซีย
เจ้าหน้าที่ของบัลแกเรียออกมาแถลงเมื่อวันอังคารที่ผ่านมาว่า มีแฮ็กเกอร์ที่ยังไม่ทราบตัวตนได้ขโมยข้อมูลส่วนตัวของคนหลายล้านคนจากหน่วยงานด้านสรรพากรของประเทศ รวมทั้งระบุด้วยว่าเป็นไปได้ที่จะมีความเกี่ยวข้องกับทางการรัสเซีย
SolarWind ติดตั้งระบบของ CrowdStrike เพื่อรักษาความปลอดภัยหลังโดนแฮ็ก
ผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานไอทีอย่าง SolarWinds ได้ติดตั้งระบบ Falcon Endpoint Protection ของ CrowdStrike บนเอนด์พอยต์ที่อยู่บนระบบของตัวเองเพื่อประกันความปลอดภัยของระบบภายใน หลังจากที่โดนโจมตีทางไซเบอร์ครั้งใหญ่
แรมที่มีฟีเจอร์ ECC เสี่ยงต่อการโจมตีแบบ Rowhammer
ทีมนักวิจัยจากมหาวิทยาลัย Vrije ในเนเธอร์แลนด์ได้ประกาศการค้นพบช่องโหว่บนหน่วยความจำที่เรียกว่า ECCploit หลังจากเฝ้าทดสอบและศึกษากลไกการทำงานของฟีเจอร์ Error-Correcting Code (ECC) มาเป็นเวลาเกือบปี ทำให้เสี่ยงต่อการโจมตีที่เรียกว่า Rowhammer
VDO สาธิตการตีแผ่วิธีเจลเบรก iPhone X จากระยะไกล
เมื่อวันที่ 23 มกราคมที่ผ่านมา นักวิจัยด้านความปลอดภัยจากบริษัทจีน Qihoo 360 Vulcan ได้ออกมาทวีตแฉวิธีการเจาะช่องโหว่บนเคอเนลของ iPhone X จนสามารถเจลเบรกโทรศัพท์จากระยะไกลได้
10 จุดอ่อนด้านความปลอดภัยที่พบมากที่สุดในระบบ IoT
ทุกคนเคยได้ยินอยู่แล้วว่าการนำระบบ IoT มาใช้ทำให้เกิดความเสี่ยงด้านความปลอดภัยมากมาย โดยเฉพาะถ้าผู้จำหน่ายหรือผู้ผลิตไม่ได้คำนึงถึงเรื่องความปลอดภัยเป็นอันดับแรกๆ
พบช่องโหว่ร้ายแรง 5 รายการบนเราท์เตอร์ D-Link ที่ควรรีบแพทช์ตอนนี้
เดือนนี้ดูเหมือนว่า D-Link โดนเล่นไปหลายเรื่อง อย่างกรณีที่ซีเคร็ตคีย์ของอิมเมจเฟิร์มแวร์เราท์เตอร์ ที่ใช้เข้ารหัสไบนารีเฟิร์มแวร์เฉพาะของตัวเองหลุดออกมา และเหตุการณ์ล่าสุดที่มีช่องโหว่ร้ายแรงกว่า 5 รายการถูกเปิดเผยรายละเอียดสู่สาธารณะ
ตัวโหลดมัลแวร์ Bumblebee กำลังเป็นที่นิยมในการเจาะเซอร์วิส Active Directory
ตัวโหลดมัลแวร์ที่รู้จักกันในชื่อ Bumblebee กำลังเป็นที่นิยมในหมู่แฮ็กเกอร์ที่เกี่ยวข้องกับโทรจัน BazarLoader, TrickBot, และ IcedID เพื่อใช้เจาะเข้าเครือข่ายของเหยื่อสำหรับเล่นงานในรูปแบบต่างๆ ในขั้นตอนต่อๆ ไป
IBM โดนแฮ็ก BGP จนระบบคลาวด์ล่มครั้งใหญ่
IBM ออกมาให้ข้อมูลใหม่เกี่ยวกับกรณีระบบล่มครั้งใหญ่เมื่อไม่กี่วันที่ผ่านมา จนกระทบกับการใช้งานของลูกค้า IBM Cloud จำนวนมาก โดยระบุว่าเหตุการณ์ดังกล่าวที่ทำให้เว็บไซต์ที่โฮสต์อยู่ทั้วหมดออฟไลน์นั้นเกิดจากการโดนแฮ็ก BGP
