น่ากลัวมาก ! VDO แฉรายละเอียดช่องโหว่บนเว็บแอพของโดรน DJI
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Check Point ได้เปิดเผยรายละเอียดช่องโหว่บนเว็บแอพของโดรนยี่ห้อ DJI ที่เปิดให้ผู้โจมตีเข้าถึงบัญชีผู้ใช้ และซิงค์ข้อมูลภายในออกมาได้ ไม่ว่าจะเป็นประวัติการขึ้นบิน, ตำแหน่งที่ตั้ง, รวมถึงข้อมูลทั้งภาพและวิดีโอที่ถ่ายทำระหว่างบิน
เทรนด์ไมโคร เผย! ภัยคุกคามทางไซเบอร์มุ่งเป้าธุรกิจ eSport มากยิ่งขึ้น
เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ได้ออกมาเผยในวันนี้ถึงการค้นพบใหม่จากงานวิจัยล่าสุด ที่ชี้ให้เห็นถึงการอันตรายทางไซเบอร์จำนวนมากเกิดกับกลุ่มธุรกิจเกมส์ออนไลน์เพื่อการกีฬาหรือ eSport ที่กำลังเติบโตอย่างรวดเร็ว
Google, PlayStation และผองเพื่อน ต่างโดน DDoS จากเซิร์ฟเวอร์ Memcached เล่นงาน
ถือว่าเหล่าแฮ็กเกอร์อินเทรนด์อย่างรวดเร็ว เมื่อพบการใช้ช่องโหว่บนเซิร์ฟเวอร์ Memcached ในทางชั่วร้ายของจริงหลังจากที่มีนักวิจัยออกมาแฉช่องโหว่นี้ต่อสาธารณะแค่แวบเดียว โดยเหยื่อผู้โชคร้ายรายแรกได้แก่ Github ที่โดนระเบิดรีเควสรุมตู้มลูกใหญ่ที่สุดในโลกที่เคยมีมาด้วยปริมาณข้อมูลยัดเยียดมากถึง 1.7Tbps
พ.ร.บ.มั่นคงไซเบอร์ฯ ผ่านแล้ว – รัฐสามารถ ยึดข้อมูลและเจาะระบบได้
ผลการลงมติ ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ มีผู้เห็นชอบ 133 เสียง ไม่เห็นด้วย 0 เสียง และงดออกเสียง 16 เสียง โดยระหว่างการประชุม ไม่มี กมธ. หรือ สนช. ติดใจสงวนคำแปรญัตติ มีเพียงการตั้งคำถามเพิ่มเติมถึงรายละเอียดบางส่วน
A10 Networks เปิดเผยงานวิจัยภัยคุกคาม พร้อมตรวจพบ DDoS มากกว่า 15 ล้านรายการ
A10 Networks ได้พบว่ามีอาวุธไซเบอร์ที่ใช้โจมตีแบบ DDoS เกิดขึ้นมากกว่า 15.4 ล้านรายการ นอกจากนี้ข่าวกรองด้านภัยคุกคามของ A10 Networks ให้รายละเอียดเกี่ยวกับการใช้การโจมตีแบบ DDoS ว่า เกิดขึ้นเพื่อขัดขวางโครงสร้างพื้นฐานและการสื่อสารในยูเครนเมื่อเดือนกุมภาพันธ์ พ.ศ 2565 ที่ผ่านมา
พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet
เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ
ไมโครซอฟท์ออกแพ็ตช์ประจำเดือนธันวาคม 2020 อุดช่องโหว่รวมกว่า 58 รายการ
เมื่อไม่กี่วันก่อน ทางไมโครซอฟท์ได้ออกแพ็ตช์ประจำเดือนที่เรียกกันว่า Patch Tuesday สำหรับเดือนธันวาคม 2020 ออกมา ซึ่งมักเป็นช่วงเวลาที่ชวนให้แอดมินผู้ดูแลระบบวินโดวส์ หรือแม้แต่ผู้ใช้นั้นหัวหมุนประจำเดือนกับการรอและไล่อัปเดตด้วย
เทสล่าโดนเจลเบรกได้แล้ว ทั้งปลดล็อกใช้ฟีเจอร์จ่ายเงิน และดูดคีย์ยืนยันตัวรถได้
นักวิจัยจาก Technical University of Berlin พบวิธีเจลเบรกระบบอินโฟเทนเมนท์ที่ทำงานบน AMD ของรถ Tesla รุ่นใหม่ๆ ได้ ทำให้รันซอฟต์แวร์อะไรก็ได้ตามต้องการ แถมยังดูดคีย์ RSA ที่ผูกกับฮาร์ดแวร์ที่ยืนยันตัวตนรถกับเครือข่ายให้บริการได้ด้วย
ใครจะรู้ว่าเครื่อง Fax ก็โดนแฮ็ก และถูกล้วงข้อมูลในเครือข่ายได้
การค้นพบครั้งนี้มีการนำเสนอในงาน DEFCON 26 โดยนักวิจัยของ Check Point ซึ่งพวกเขากล่าวว่าสำนักงานหลายแห่งมักลืมนึกถึงว่ามีเครื่องแฟกซ์ติดตั้งและเชื่อมต่อกับเครือข่ายขององค์กรอยู่ โดยเฉพาะที่อยู่ในรูปของเครื่องพิมพ์ทั้งแบบที่ใช้ตามบ้าน และแบบมัลติฟังก์ชั่น
Rapid7 มีแผนซื้อสตาร์ทอัพ DivvyCloud มูลค่ากว่า 145 ล้านดอลลาร์ฯ
Rapid7 มีมติเห็นชอบที่จะซื้อบริษัทสตาร์ทอัพด้านระบบจัดการความปลอดภัยบนคลาวด์อย่าง DivvyCloud ด้วยมูลค่ากว่า 145 ล้านดอลลาร์สหรัฐฯ เพื่อช่วยสนับสนุนบริษัทในการผสานทีมงานด้านความปลอดภัยกับด้าน DevOps ระหว่างกัน
