AI สามารถขโมยรหัสด้วยการวิเคราะห์จากเสียงกดแป้นคีย์บอร์ด แม่นยำเกือบ 100%
นักวิจัยจากมหาวิทยาลัย Cornell พบวิธีใหม่ในการใช้เครื่องมือ AI จารกรรมข้อมูล “เสียง” การกดคีย์บอร์ดของคุณ โดยออกรายงานที่ระบุรายละเอียดการโจมตีที่นำ AI เข้ามาช่วยดูดรหัสด้วยความแม่นยำสูงกว่า 95% เพียงแค่ฟังการกดคีย์บอร์ด
เทสล่าโดนเจลเบรกได้แล้ว ทั้งปลดล็อกใช้ฟีเจอร์จ่ายเงิน และดูดคีย์ยืนยันตัวรถได้
นักวิจัยจาก Technical University of Berlin พบวิธีเจลเบรกระบบอินโฟเทนเมนท์ที่ทำงานบน AMD ของรถ Tesla รุ่นใหม่ๆ ได้ ทำให้รันซอฟต์แวร์อะไรก็ได้ตามต้องการ แถมยังดูดคีย์ RSA ที่ผูกกับฮาร์ดแวร์ที่ยืนยันตัวตนรถกับเครือข่ายให้บริการได้ด้วย
ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้
ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร
พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet
เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ
Cisco เตือนบั๊กเจาะทราฟิกเข้ารหัสบนสวิตช์ตระกูล Nexus
ซิสโก้ออกมาเตือนช่องโหว่ร้ายแรงบนสวิตช์ดาต้าเซ็นเตอร์ที่เปิดให้ผู้โจมตีเข้าถึงทราฟิกที่เข้ารหัสได้ อยู่ภายใต้รหัส CVE-2023-20185 ซึ่งครั้งนี้ซิสโก้ระบุว่าเป็นการถูกตรวจพบระหว่างการทดสอบภายในบริษัทเอง
ชื่อ Schneider Electric โผล่บนเว็บมืดในฐานะเหยื่อที่โดนเล่นผ่านช่องโหว่บนแอพ MOVEit
Schneider Electric กล่าวว่ากำลังสืบสวนหลังพบชื่อตัวเองอยู่บนดาร์กเว็บของกลุ่มอาชญากรไซเบอร์ Clop แก๊งที่ใช้ภาษารัสเซีย ที่อ้างว่าอยู่เบื้องหลังการเจาะระบบองค์กรนับสิบผ่านช่องโหว่บนซอฟต์แวร์เคลื่อนย้ายไฟล์ MOVEit
บิ๊กญี่ปุ่นด้านผลิตยา Eisai ยอมรับว่าโดนแรนซั่มแวร์
บริษัทผู้ผลิตยาและเวชภัณฑ์ Eisai ที่ตั้งอยู่ในกรุงโตเกียว ประเทศญี่ปุ่น ที่มีรายได้กว่า 5.3 พันล้านดอลลาร์สหรัฐฯ ต่อปี มีพนักงานกว่าหมื่นคน ออกมาเผยว่า ตัวเองโดนแรนซั่มแวร์โจมตีจนกระทบกับการดำเนินงาน เซิร์ฟเวอร์หลายตัวถูกเข้ารหัสล็อกไว้
Barracuda ประกาศให้รีบเปลี่ยนอุปกรณ์ ESG ที่โดนแฮ็กใหม่ทันที
บริษัทด้านความปลอดภัยอีเมลและเครือข่าย Barracuda เตือนลูกค้าตัวเองให้เปลี่ยนเครื่องเกตเวย์ความปลอดภัยอีเมลหรือ ESG ใหม่ ที่โดนแฮ็กได้จากการตกเป็นเป้าโจมตีช่องโหว่แบบ Zero-day ที่รุนแรงอยู่ในขณะนี้ โดยขอให้รีบเปลี่ยนโดยไม่ต้องคำนึงว่าเคยแพ็ตช์มาขนาดไหนอย่างไร
ระวัง! แฮ็กเกอร์กำลังจ้องเล่นธนาคารโปรตุเกสกว่า 30 แห่ง
พบอาชญากรไซเบอร์ชาวบราซิลกำลังจ้องเล่นงานสถาบันการเงินของโปรตุเกสกว่า 30 แห่ง ด้วยมัลแวร์จารกรรมข้อมูลรหัสผ่านและข้อมูลส่วนตัวผู้ใช้ โดยเป็นส่วนหนึ่งของขบวนการที่เริ่มมาเป็นเวลานานตั้งแต่ปี 2021
อดีตนักพัฒนา Ubiquiti ถูกจำคุก 6 ปี หลังดูดข้อมูลบริษัท ซ้ำแกล้งเป็นแฮ็กเกอร์ขู่รีดเงินอดีตเจ้านาย
Nickolas Sharp ถูกตัดสินจำคุก 6 ปี และจ่ายค่าเสียหายเกือบ 1.6 ล้านดอลลาร์สหรัฐฯ แก่บริษัทเก่าของเขา Ubiquiti หลังขโมยข้อมูลบริษัทเดิมนี้หลายกิกะไบต์ ซ้ำยังรีดไถเงินกว่า 2 ล้านดอลลาร์ฯ จากอดีตหัวหน้าด้วยการปลอมตัวเป็นแฮ็กเกอร์นิรนามด้วย