Security
หน้าแรก Security
นักวิจัยชนะรางวัลกว่า 60,000 ดอลลาร์ฯ จากการแฮ็ก Amazon Echo
ในการแข่งขัน Pwn2Own ประจำปี 2019 มีนักวิจัย 2 ท่านที่ได้รับตำแหน่งแฮ็กเกอร์ยอดเยี่ยมอันดับแรกหลังจากพัฒนาและทดสอบการเจาะช่องโหว่ในการแข่งครั้งสำคัญหลายต่อหลายครั้ง ซึ่งรวมถึงการแฮ็ก Amazon Echo ด้วย
แรนซั่มแวร์ตัวใหม่ PureLocker เข้ารหัสไฟล์ได้ทั้งบนวินโดวส์ ลีนุกซ์ และ macOS
นักวิจัยค้นพบแรนซั่มแวร์ PureLocker ตัวใหม่ที่สามารถเข้ารหัสไฟล์ได้ทั้งบนวินโดวส์ ลีนุกซ์ และ macOS ซึ่งถูกผู้ไม่หวังดีกำลังนำไปใช้โจมตีแบบเจาะกลุ่มเป้าหมายจำเพาะที่เป็นเซิร์ฟเวอร์ที่ใช้ในการทำงานหลักบนเครือข่ายขององค์กร
อินเทลเตือนช่องโหว่ร้ายแรงบนเฟิร์มแวร์ BMC กระทบเซิร์ฟเวอร์จำนวนมาก
ยักษ์ใหญ่ผู้ผลิตชิปอย่าง Intel ได้ออกประกาศเตือนบั๊กด้านความปลอดภัย 13 รายการบนเฟิร์มแวร์ Baseboard Management Controller หรือ BMC หลายเวอร์ชั่นที่ใช้งานบนเครื่องเซิร์ฟเวอร์ของอินเทล
พบช่องโหว่ในซอฟต์แวร์แอนตี้ไวรัสของ Mcafee ที่เปิดให้แฮ็กเกอร์รันโค้ดอันตราย
ทาง Mcafee ได้แพทช์ช่องโหว่ Privilege Escaltion บนแอนติไวรัสของตัวเองทุกเวอร์ชั่นที่รันบนไมโครซอฟท์วินโดวส์ ซึ่งช่องโหว่นี้เปิดให้แอดมินสามารถรันโค้ดอันตราย และยกระดับสิทธิ์การใช้งานของตัวเองอยู่ในฐานะเจ้าของระบบหรือ SYSTEM ได้
3 ทูลฟรีสำหรับทดสอบหาช่องโหว่ SQL Injection
SQL Injection หรือ SQLi ถือเป็นหนึ่งในการโจมตีออนไลน์ที่พบบ่อย ซึ่งองค์กรด้านความปลอดภัยของซอฟต์แวร์ที่ไม่แสวงหากำไรอย่าง OWASP ได้ลิสต์รายการการโจมตีแบบฝังโค้ดหรือ Injection ทั้งหมดเอาไว้เป็นอ้างอิง
พบช่องโหว่บน Ring Video Doorbell ของ Amazon ที่ทำให้โดนแฮ็กรหัสไวไฟได้
มีนักวิจัยค้นพบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Ring Video Doorbellของ Amazon ที่เปิดให้แฮ็กเกอร์ล้วงข้อมูลรหัสผ่านเข้าเครือข่าย Wi-Fi และก้าวข้ามระบบความปลอดภัยของบ้านได้
ทูลสำหรับจับข้อมูลและวิเคราะห์ข้อมูล ที่ผ่านคีย์บอร์ดร่วมกับไมโครโฟน
เป้าหมายหลักคือการอาศัยช่องโหว่ของเสียงที่เกิดจากการกดแป้นพิมพ์มาเป็นอีกช่องทางหนึ่งในการเดาเนื้อหาข้อความที่กำลังพิมพ์อยู่ ซึ่งกลไกที่ใช้จะอิงข้อมูลอินพุธเป็นเซ็ตชื่อ training ที่ประกอบด้วยเสียงที่บันทึกคู่กับแป้นพิมพ์ที่กดระหว่างบันทึกเสียง
Macro Pack เครื่องมือสำหรับปั่นโค้ดอัตโนมัติ และสร้างไฟล์เอกสารออฟฟิศอันตราย
เทรนด์ในการแพร่เชื่อมัลแวร์เปลี่ยนไปทุกๆ วัน ซึ่งช่วงไม่กี่ปีที่ผ่านมานั้น เราได้เห็นกลุ่มแฮ็กเกอร์หลากหลายไม่ว่าจะเป็น APT12 หรือ Turla ใช้เทคนิคที่แตกต่างกันในการยิงมัลแวร์ไปติดเชื้อยังระบบหรือเครือข่ายเป้าหมายต่างๆ
แฮ็กเกอร์ใช้แสงไฟแฮ็กระบบสั่งการด้วยเสียงได้ ทั้ง Alexa และ Siri
พบการโจมตีแบบใหม่ที่ชื่อว่า Light Commands ที่เปิดให้ผู้โจมตีส่งสัญญาณเสียงอันตรายที่ออกแบบไว้ล่วงหน้าไปยังระบบผู้ช่วยผ่านเสียงหรือ Voice Assistant (VA) ชื่อดัง ด้วยการใช้แสงไฟจากระยะทางที่ไกลมากได้
แฮ็กเกอร์จีนเจาะเซิร์ฟเวอร์ผู้ให้บริการโทรคมนาคม! แอบส่อง SMS
พบกลุ่มแฮ็กเกอร์ชาวจีนกำลังเจาะระบบทางไซเบอร์ของบริษัทด้านโทรคมนาคมหลายแห่งของโลกภายใต้การสนับสนุนของรัฐบาลปักกิ่ง โดยใช้มัลแวร์ตัวใหม่ที่ออกแบบมาสำหรับแอบส่องข้อความสั้นที่รับส่งบนเครื่องเป้าหมายที่เจาะจง
