Security
หน้าแรก Security
FacexWorm กลับมาแผลงฤทธิ์อีกครั้ง ทั้งขโมยรหัสผ่านเฟซและแฮ็กเงินคริปโต
นักวิจัยจากเทรนด์ไมโคร ค้นพบเอ็กซ์เทนชั่นบนบราวเซอร์ Chrome ที่เป็นอันตราย โดยสามารถแฮ็กธุรกรรมเกี่ยวกับบิทคอยน์ได้โดยที่เหยื่อไม่รู้ตัว ซึ่งเอ็กซ์เทนชั่นวายร้ายนี้ใช้ประโยชน์จากมัลแวร์ที่เคยก่อเหตุมาแล้วเมื่อปีก่อนอย่าง FacexWorm
เชิญร่วมงาน Sangfor APAC Roadshow 2018 วันที่ 8 พ.ค. นี้
Sangfor APAC Roadshow 2018: Accelerating Digital Transformation with a Secure & Efficient IT Infrastructure
เร่งการปรับเปลี่ยนสู่ระบบดิจิตัลด้วยโครงสร้างพื้นฐานด้านไอทีและการรักษาความปลอดภัยที่มีประสิทธิภาพ
ระวัง ! อุปกรณ์การแพทย์ชื่อดังอาจเสี่ยงโดนโจมตีแบบ KRACK
บริษัทผลิตอุปกรณ์การแพทย์ชื่อดัง Becton, Dickinson and Company (BD) ที่ต้องพึ่งการสื่อสารผ่านเครือข่าย Wi-Fi ที่ใช้การเข้ารหัสข้อมูลแบบ WPA2 ออกมากล่าวว่า ผลิตภัณฑ์ของตนมีช่องโหว่ที่ทำให้โดนโจมตีแบบ KRACK
Twitter แจ้งให้ทุกคนเปลี่ยนรหัสผ่าน หลังพบบั๊กในระบบของตน
ยักษ์ใหญ่โซเชียลเน็ตเวิร์กอย่าง Twitter ส่งข้อความแจ้งเตือนไปยังผู้ใช้ทุกคนจำนวนกว่า 326 ล้านรายให้รีบเปลี่ยนรหัสผ่าน เนื่องจากพบบั๊กในระบบที่ทำให้มีการบันทึกข้อมูลรหัสผู้ใช้ใน Log ที่ไม่ได้มีระบบป้องกันใดๆ แถมยังอยู่ในรูปข้อความล้วนที่ไม่ได้เข้ารหัสอีกด้วย
ตรวจพบช่องโหว่ Audi และ Volkswagen ที่อาจทำให้โดนโจมตีผ่านอินเทอร์เน็ตได้
นักวิจัยด้านความปลอดภัยจาก Computest กล่าวว่า รถยนต์บางรุ่นที่ผลิตโดย Audi และ Volkswagen มีช่องโหว่ที่เปิดให้ผู้โจมตีเข้าถึงระบบได้จากอินเทอร์เน็ต
พบโทรจันนามว่า GravityRAT สุดน่ากลัว ! ระบาดหนักในอินเดีย
ทีมนักวิจัยจาก Cisco Talos พบโทรจันแบบเข้าถึงจากระยะไกลที่ชื่อ GravityRAT ซึ่งมีการปรับปรุงใหม่ให้สามารถหลบการตรวจจับของแอนติไวรัส โดยเฉพาะเทคนิคการจำกัดบริเวณหรือ Sandbox ได้
งานเข้า WD !! อุปกรณ์ My Cloud EX2 ของ WD ปล่อยให้คนอื่นดาวน์โหลดไฟล์ได้
นักวิจัยจากบริษัทด้านความปลอดภัย Trustwave พบว่าอุปกรณ์ NAS ขวัญใจผู้ใช้ตามบ้านอย่าง Western Digital (WD) My Cloud EX2 ปล่อยให้ใครก็ได้บนแลนดาวน์โหลดไฟล์ได้ทุกไฟล์
Yahoo! งานเข้า โดนตลาดหลักทรัพย์สั่งปรับ 35 ล้านเหรียญฯ
Yahoo! ที่ปัจจุบันเปลี่ยนชื่อบริษัทเป็น Altaba หลังโดน Verizon ซื้อกิจการไปแล้วนั้น ตกลงยอมจ่ายเงินค่าปรับจำนวน 35 ล้านดอลลาร์สหรัฐฯ แก่คณะกรรมการตลาดหลักทรัพย์ในกรณีปิดปังรายละเอียดเหตุการณ์ข้อมูลรั่วไหล
แค่เปิดไฟล์ PDF ก็โดนดูดรหัสผ่าน ส่งไปยังแฮ็กเกอร์ได้ทันที
นักวิจัยจาก CheckPoint รายงานว่า พบวิธีการใช้ช่องโหว่ในไฟล์ PDF เพื่อขโมยรหัสผ่านวินโดวส์ในรูปแฮช NTLM ได้ เพียงแค่ผู้ใช้เปิดไฟล์ดังกล่าวโดยไม่ต้องกดอะไรเพิ่มเติม โดยอาศัยฟีเจอร์ของไฟล์ PDF ที่สามารถโหลดคอนเทนต์สำหรับ GoToE และ GoToRจากระยะไกลได้
แม่เจ้า !! แฮ็กเกอร์ใช้อุปกรณ์ตัวนี้แอบเปิดประตูห้องพักได้ในเวลา 1 นาที (VDO)
บริษัทด้านความปลอดภัยไซเบอร์ F-Secure แถลงว่า ห้องพักในโรงแรมกว่า 40,000 แห่งใน 166 ประเทศทั่วโลก กำลังตกอยู่ในความเสี่ยงที่จะโดนปลดล็อกห้องโดยแฮ็กเกอร์ได้
