Security
หน้าแรก Security
ระวัง ! อุปกรณ์การแพทย์ชื่อดังอาจเสี่ยงโดนโจมตีแบบ KRACK
บริษัทผลิตอุปกรณ์การแพทย์ชื่อดัง Becton, Dickinson and Company (BD) ที่ต้องพึ่งการสื่อสารผ่านเครือข่าย Wi-Fi ที่ใช้การเข้ารหัสข้อมูลแบบ WPA2 ออกมากล่าวว่า ผลิตภัณฑ์ของตนมีช่องโหว่ที่ทำให้โดนโจมตีแบบ KRACK
Twitter แจ้งให้ทุกคนเปลี่ยนรหัสผ่าน หลังพบบั๊กในระบบของตน
ยักษ์ใหญ่โซเชียลเน็ตเวิร์กอย่าง Twitter ส่งข้อความแจ้งเตือนไปยังผู้ใช้ทุกคนจำนวนกว่า 326 ล้านรายให้รีบเปลี่ยนรหัสผ่าน เนื่องจากพบบั๊กในระบบที่ทำให้มีการบันทึกข้อมูลรหัสผู้ใช้ใน Log ที่ไม่ได้มีระบบป้องกันใดๆ แถมยังอยู่ในรูปข้อความล้วนที่ไม่ได้เข้ารหัสอีกด้วย
ตรวจพบช่องโหว่ Audi และ Volkswagen ที่อาจทำให้โดนโจมตีผ่านอินเทอร์เน็ตได้
นักวิจัยด้านความปลอดภัยจาก Computest กล่าวว่า รถยนต์บางรุ่นที่ผลิตโดย Audi และ Volkswagen มีช่องโหว่ที่เปิดให้ผู้โจมตีเข้าถึงระบบได้จากอินเทอร์เน็ต
พบโทรจันนามว่า GravityRAT สุดน่ากลัว ! ระบาดหนักในอินเดีย
ทีมนักวิจัยจาก Cisco Talos พบโทรจันแบบเข้าถึงจากระยะไกลที่ชื่อ GravityRAT ซึ่งมีการปรับปรุงใหม่ให้สามารถหลบการตรวจจับของแอนติไวรัส โดยเฉพาะเทคนิคการจำกัดบริเวณหรือ Sandbox ได้
งานเข้า WD !! อุปกรณ์ My Cloud EX2 ของ WD ปล่อยให้คนอื่นดาวน์โหลดไฟล์ได้
นักวิจัยจากบริษัทด้านความปลอดภัย Trustwave พบว่าอุปกรณ์ NAS ขวัญใจผู้ใช้ตามบ้านอย่าง Western Digital (WD) My Cloud EX2 ปล่อยให้ใครก็ได้บนแลนดาวน์โหลดไฟล์ได้ทุกไฟล์
Yahoo! งานเข้า โดนตลาดหลักทรัพย์สั่งปรับ 35 ล้านเหรียญฯ
Yahoo! ที่ปัจจุบันเปลี่ยนชื่อบริษัทเป็น Altaba หลังโดน Verizon ซื้อกิจการไปแล้วนั้น ตกลงยอมจ่ายเงินค่าปรับจำนวน 35 ล้านดอลลาร์สหรัฐฯ แก่คณะกรรมการตลาดหลักทรัพย์ในกรณีปิดปังรายละเอียดเหตุการณ์ข้อมูลรั่วไหล
แค่เปิดไฟล์ PDF ก็โดนดูดรหัสผ่าน ส่งไปยังแฮ็กเกอร์ได้ทันที
นักวิจัยจาก CheckPoint รายงานว่า พบวิธีการใช้ช่องโหว่ในไฟล์ PDF เพื่อขโมยรหัสผ่านวินโดวส์ในรูปแฮช NTLM ได้ เพียงแค่ผู้ใช้เปิดไฟล์ดังกล่าวโดยไม่ต้องกดอะไรเพิ่มเติม โดยอาศัยฟีเจอร์ของไฟล์ PDF ที่สามารถโหลดคอนเทนต์สำหรับ GoToE และ GoToRจากระยะไกลได้
แม่เจ้า !! แฮ็กเกอร์ใช้อุปกรณ์ตัวนี้แอบเปิดประตูห้องพักได้ในเวลา 1 นาที (VDO)
บริษัทด้านความปลอดภัยไซเบอร์ F-Secure แถลงว่า ห้องพักในโรงแรมกว่า 40,000 แห่งใน 166 ประเทศทั่วโลก กำลังตกอยู่ในความเสี่ยงที่จะโดนปลดล็อกห้องโดยแฮ็กเกอร์ได้
เว็บไซต์กระทรวงพลังงานแห่งชาติของยูเครน โดน Ransomware เล่นงาน!
เมื่อต้นสัปดาห์ที่ผ่านมา เว็บไซต์ทางการของกระทรวงพลังงานและถ่านหินของยูเครน โดนโจมตีด้วยแรนซั่มแวร์ พร้อมขึ้นข้อความบนเว็บเป็นภาษาอังกฤษว่าต้องการเรียกค่าไถ่ในรูปบิทคอยน์
แฮ็กเกอร์เกาหลีเหนือ ใช้เซิร์ฟเวอร์ไทยเป็นฐานดูดข้อมูลจาก 17 ประเทศ
McAfee ออกรายงานเกี่ยวกับปฏิบัติการเจาะระบบข้ามชาติ “Operation GhostSecret” ว่า กลุ่มแฮ็กเกอร์ชื่อ Hidden Cobra ซึ่งมีความสัมพันธ์กับรัฐบาลเกาหลีเหนือนั้น ใช้เซิร์ฟเวอร์ในประเทศไทยสำหรับแฮ็กข้อมูลทางไซเบอร์พร้อมทั้งโจมตีด้วยมัลแวร์ครั้งใหญ่
