ฟีเจอร์ “Find My Network” เปิดช่องให้ดูดข้อมูลจากอุปกรณ์แอปเปิ้ลอื่นที่อยู่ใกล้ได้
ไม่นานมานี้ ผู้เชี่ยวชาญด้านความปลอดภัยจาก Positive Security ได้ตรวจพบช่องโหว่ใหม่ที่เรียกว่า Send My ในฟีเจอร์ Find My Network ของแอปเปิ้ลที่ใช้สำหรับโอนถ่ายข้อมูล โดยฟีเจอร์นี้เป็นระบบตรวจจับตำแหน่งอุปกรณ์รอบข้าง
พบแฮ็กเกอร์แพร่เชื้อมัลแวร์ Digmine ขุดเงินคริปโต Monero ผ่านเฟสบุ๊ก
นักวิจัยจาก Trend Micro ค้นพบมัลแวร์สำหรับขุดเหมืองเงินคริปโตตัวใหม่ที่จ้องเล่นงานผู้ใช้ Facebook Messenger โดยเฉพาะ ซึ่งมีชื่อว่า Digmine โดยแฝงปลอมเป็นไฟล์วิดีโอในชื่อคล้ายกับ video_xxxx.zip ซึ่งสามารถติดเชื้อควบคุมทั้งเครื่องได้ถ้าผู้ใช้เปิดไฟล์ดังกล่าวและรันการทำงาน
อุปกรณ์ QNAP กว่าสองหมื่นเครื่อง ที่พบช่องโหว่ที่เปิดให้ฝังโค้ดอันตราย
อุปกรณ์ NAS ยี่ห้อ QNAP หลายหมื่นเครื่องกำลังรอติดตั้งแพ็ตช์เพื่ออุดช่องโหว่ร้ายแรง คะแนน CVSS พุ่งเกือบเต็มสเกลที่ 9.8 เต็ม 10 เปิดให้โจมตีด้วยวิธีง่ายๆ ไม่ต้องยืนยันตัวตนหรืออาศัยการกระทำใดๆ ของฝั่งผู้ใช้เลย
อินเตอร์คอมอัจฉริยะ Akuvox E11 มีช่องโหว่นับสิบ
นักวิจัยด้านความปลอดภัยจาก Claroty คุณ Vera Mens รายงานว่า พบช่องโหว่สิบกว่ารายการในเครื่อง E11 ซึ่งเป็นสมาร์ทอินเตอร์คอมของบริษัทจีนชื่อ Akuvox เป็นช่องโหว่ที่เปิดให้ผู้โจมตีรันโค้ดอันตรายจากระยะไกลได้
ผลการสำรวจด้านเทคโนโลยีเชิงปฏิบัติงานและความปลอดภัยไซเบอร์
ฟอร์ติเน็ตได้รวบรวมข้อมูลที่ได้พบจากงานวิจัยด้าน OT และความปลอดภัยไซเบอร์ และได้จัดการสำรวจองค์กรในอุตสาหกรรมหลักซึ่งมีพนักงานมากกว่า 2,500 คน
เทรนด์ไมโคร ออกแพ็ตช์แก้ไขบั๊กที่เป็นช่องโหว่ร้ายแรงในตัว Apex Central
บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์สัญชาติญี่ปุ่น Trend Micro ได้แพ็ตช์ช่องโหว่ร้ายแรงที่อยู่ในหน้าคอนโซลจัดการของผลิตภัณฑ์ Apex Central ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายของตัวเองได้จากระยะไกล
Foxconn โดนแรนซั่มแวร์โจมตี ! เสียหายหนักโดนเรียกค่าไถ่ 34.7 ล้านดอลลาร์ฯ
การโจมตีด้วยแรนซั่มแวร์ที่มีต่อผู้ผลิตอิเล็กทรอนิกส์สัญชาติไต้หวันอย่าง Foxconn ทำให้ไฟล์ทั้งโดนโจรกรรม โดนล็อกเข้ารหัส อีกทั้งเซิร์ฟเวอร์ที่เม็กซิโกก็ถูกลบข้อมูลด้วย
เอไอเอส แจง! ประเด็นข้อมูลลูกค้ารั่วจากเหตุ Ransomware ประมาณ 100,000 ราย
นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส กล่าวว่า บริษัทฯ ได้ตรวจสอบพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประชาชน, วัน-เดือน-ปีเกิด, หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใด ๆ
วิธีแฮ็กใหม่ ! ใช้แค่ไมค์และลำโพงก็ดูดข้อมูลคอมพ์ได้เหรอเนี่ย
ทีมวิจัยจากมหาวิทยาลัย Ben-Gurion ของอิสราเอล ค้นพบวิธีใหม่ในการดูดข้อมูลออกจากคอมพิวเตอร์ที่ถูกแยกบริเวณทางกายภาพ ตัดการเชื่อมต่อกับเครือข่ายภายนอกเพื่อความปลอดภัยหรือ Air-Gapped ได้ โดยใช้อุปกรณ์จำพวกหูฟัง และลำโพง โดยเฉพาะลำโพงและเฮดโฟนที่ต่อกับคอมพิวเตอร์ในการรับข้อมูล
ระวังโดนแฮ็ก Webcam แอบจับภาพลับเฉพาะไปโพสต์ YouTube
สำนักข่าว ABC Australia รายงานว่า มีเหยื่อนับสิบรายถูกหลอกให้เข้าเยี่ยมชมเว็บไซต์ซัพพอร์ตทางเทคนิคของ Adobe Flash จนนำไปสู่การถูกแฮ็กและเข้าควบคุมคอมพิวเตอร์ แอบบันทึกวิดีโอของผู้ใช้ พร้อมอัพขึ้นยูทูปโดยที่เหยื่อไม่ทันรู้ตัว
