สายการบิน EasyJet โดนแฮ็กข้อมูลลูกค้ามากกว่า 9 ล้านราย
ทางสายการบิน EasyJet ออกมายอมรับว่า มีแฮ็กเกอร์เข้ามาขโมยข้อมูลที่อยู่อีเมล์ และข้อมูลการเดินทางของลูกค้าจำนวนรวมกว่า 9 ล้านราย โดยยังไม่ได้เปิดเผยรายละเอียดเกี่ยวกับการรั่วไหลของข้อมูล หรือแม้แต่วิธีที่แฮ็กเกอร์ใช้เข้าถึงเซิร์ฟเวอร์
วิธีโจมตีใหม่ “Bluetooth BIAS” ทำให้แฮ็กเกอร์เข้าถึงอุปกรณ์ได้นับพันล้านเครื่อง
พบการโจมตีแบบใหม่ที่เรียกชื่อว่า Bluetooth BIAS ที่ทำให้ผู้โจมตีสามารถปลอมเป็นอุปกรณ์ที่แพร์ไว้เรียบร้อยแล้ว และยืนยันตัวตนได้สำเร็จโดยไม่ต้องใช้คีย์หรือรหัสผ่านสำหรับจับคู่อุปกรณ์ (Pairing)
(คลิป VDO) ตามไปดูว่า Xiaomi ดูดข้อมูลท่องเว็บของคุณได้อย่างไร – พร้อมวิธีตั้งค่าป้องกัน
ประเด็นดราม่านี้เริ่มจากรายงานของทาง Forbes เมื่อสัปดาห์ก่อน ที่ออกมาเผยให้เห็นว่าบราวเซอร์ของ Xiaomi มีการบันทึกข้อมูลการเข้าเยี่ยมชมเว็บไซต์ แม้จะอยู่ในโหมด Incognito ก็ตาม
งาน Black Hat และ DEF CON ต้องจัดแบบเวอร์ช่วลแทน เนื่องจาก COVID-19
จากการระบาดหนักของ COVID-19 ในช่วงที่ผ่านมานั้น ทำให้ทั่วโลกต่างประสบภัยพิบัติอย่างหนัก จนล่าสุดงานประชุมอย่าง Black Hat และ DEF CON Security ตัดสินใจจัดแบบเวอร์ช่วลแทน
ผลวิจัยชี้ : ผู้ชายเป็นเหยื่อของอาชญากรรมทางไซเบอร์มากกว่าผู้หญิง เพราะพาสส์เวิร์ด
ผลการวิจัยจาก NordPass ซึ่งเป็นผู้ผลิตซอฟแวร์จัดการเกี่ยวกับ Password เมื่อวันที่ 29 เม.ย. 2563 ที่ผ่านมา พบว่าเพศหญิงนั้นมักจะมีการตั้ง Password ที่ค่อนข้างเฉพาะเจาะจง ซึ่งนี่แหละที่ทำให้ผู้หญิงมีแนวโน้มที่จะปลอดภัยจากการโจมตีโดยใช้ Password เป็นเครื่องมือมากกว่าผู้ชาย
พบขบวนการโจมตีเว็บที่ใช้ WordPress มากถึง 900,000 แห่งภายในหนึ่งสัปดาห์
มีแฮ็กเกอร์เริ่มการโจมตีครั้งใหญ่กับเว็บไซต์ที่ใช้ WordPress จำนวนมากกว่า 9 แสนแห่ง โดยรีไดเร็กต์เว็บเหล่านี้ไปยังเว็บไซต์โฆษณาหรือฝังช่องทางประตูหลังกรณีที่สามารถล็อกอินในฐานะแอดมินได้ ซึ่งจากการวิเคราะห์ข้อมูลที่สื่อสารแล้ว
แฮ็กเกอร์สามารถขโมยข้อมูลผ่านอากาศได้ เพียงแค่จับเสียงพาวเวอร์ซัพพลาย
มีนักวิจัยออกมาเปิดเผยวิธีการใหม่ที่เปิดช่องให้ผู้โจมตีจารกรรมข้อมูลผ่านเสียงโดยใช้อากาศเป็นตัวกลางได้ โดยเฉพาะกับคอมพิวเตอร์ที่ตัดขาดจากเน็ตเวิร์กหรืออินเทอร์เน็ต ที่เรียกกันในวงการว่า Air-gapped Computers
10 เคล็ดลับด้านความปลอดภัยที่สำคัญที่สุด สำหรับปกป้องเครือข่ายองค์กรของคุณ
ทุกคนควรตื่นตัวและเตรียมพร้อมกับการโจมตีทั้งหลาย รวมไปถึงกรณีข้อมูลรั่วไหล การสแปมลิงค์อันตราย และไวรัสต่างๆ ด้วยการยกระดับการรักษาความปลอดภัยทางไซเบอร์ของตนเอง ซึ่งทาง GBhackers ได้แนะนำเคล็ดลับสำคัญไว้ดังนี้
Rapid7 มีแผนซื้อสตาร์ทอัพ DivvyCloud มูลค่ากว่า 145 ล้านดอลลาร์ฯ
Rapid7 มีมติเห็นชอบที่จะซื้อบริษัทสตาร์ทอัพด้านระบบจัดการความปลอดภัยบนคลาวด์อย่าง DivvyCloud ด้วยมูลค่ากว่า 145 ล้านดอลลาร์สหรัฐฯ เพื่อช่วยสนับสนุนบริษัทในการผสานทีมงานด้านความปลอดภัยกับด้าน DevOps ระหว่างกัน
บอทเน็ต Moobot ใช้วิธีหลากหลายในการแฮ็กเราท์เตอร์ ผ่านช่องโหว่ Zero-day
นักวิจัยของ Netlab ภายใต้ Qihoo 360 ได้ตรวจพบบอทเน็ตชื่อ Moobot ที่แพร่ตัวเองฝังบนเราท์เตอร์ไฟเบอร์เพื่อเตรียมโจมตีแบบรันโค้ดจากระยะไกล โดยอาศัยช่องโหว่แบบ Zero-day ที่รวมแล้วมีผู้ผลิตกว่า 9 รายที่มีช่องโหว่แบบเดียวกัน
