Security
หน้าแรก Security
แฮ็กเกอร์กำลังเจาะช่องโหว่ร้ายแรงบนไฟร์วอลล์และวีพีเอ็นของ Zyxel
พบการเจาะระบบในวงกว้าง ที่ใช้ช่องโหว่ร้ายแรงที่เพิ่งได้รับการแพ็ตช์ไปไม่นาน ภายใต้รหัส CVE-2022-30525 ที่อยู่บนอุปกรณ์ไฟร์วอลล์และอุปกรณ์วีพีเอ็นระดับองค์กรของ Zyxel ที่เปิดให้ผู้โจมตีรันคำสั่งอันตรายได้จากระยะไกลโดยไม่ต้องยืนยันตน
วอลโว่ยอมรับแล้วว่าโดนขโมยข้อมูลความลับทางการค้า
เมื่อสัปดาห์ก่อน ผู้ผลิตรถยนต์สัญชาติสวีเดน Volvo ได้ออกมายืนยันแล้วว่าเกิดเหตุข้อมูลรั่วไหลที่น่าจะเป็นการถูกโจรกรรมข้อมูลด้านงานพัฒนาและวิจัย (R&D) จากหนึ่งในสตอเรจเก็บข้อมูลไฟล์ของบริษัท หลังจากเก็บเงียบไม่ให้สัมภาษณ์มาหลายวัน
5 แรนซั่มแวร์สำเร็จรูป (RaaS) ที่ต้องจับตามอง บางตัวโหลดฟรีอีกต่างหาก !!
จากกระแสการโจมตีด้วยแรนซั่มแวร์อย่างแพร่หลาย จนนำมาสู่การเพิ่มช่องทางหากินของอาชญากรไซเบอร์ด้วยการเขียนแรนซั่มแวร์ขายให้คนทั่วไปที่ไม่มีความรู้ด้านไอทีนำไปใช้ได้ง่ายๆ เหมือนบะหมี่กึ่งสำเร็จรูป ฉีกซองเทน้ำร้อนก็เรียกค่าไถ่ได้ตังค์ทันที
Apple ออกแพทช์ครั้งใหญ่ ! อุดช่องโหว่รวมกว่า 66 รายการ
ถึงแม้ทางแอปเปิ้ลไม่ได้ให้รายละเอียดเกี่ยวกับบั๊กที่ออกแพทช์ครั้งนี้ว่ามี หลุดรายละเอียดออกไปสู่มือแฮ็กเกอร์สาธารณะก่อนหน้านี้แล้วหรือไม่ แต่ทางทีมงาน Zero Day Initiative (ZDI) ของ Trend Micro TippingPoint แนะนำให้ผู้ใช้แอปเปิ้ลรีบติดตั้งแพทช์ใหม่เอี่ยมนี้โดยเร็วที่สุด เพื่อป้องกันความเสียหายมูลค่ามหาศาลที่อาจเกิดขึ้นในอีกไม่กี่เดือนข้างหน้านี้
ไมโครซอฟท์ออกแพทช์ประจำเดือนตุลาคม อุดช่องโหว่ระดับวิกฤติถึง 12 รายการ
ตัวอัพเดทด้านความปลอดภัยของเดือนนี้ออกมาอุดช่องโหว่ทั้งบนวินโดวส์, บราวเซอร์ Edge, Internet Explorer, Microsoft Office รวมถึงเซอร์วิสและเว็บแอพที่เกี่ยวข้อง, ChakraCore, SQL Server, Management Studio, และ Exchange Server
Arcserve X Series แพลตฟอร์มใหม่สำหรับองค์กร เพื่อการสำรองข้อมูล กู้คืนระบบ และรักษาความปลอดภัยทางไซเบอร์
องค์กรทั้งหลายต่างได้รับแรงกดดันจากปริมาณข้อมูลที่เติบโตอย่างต่อเนื่องชนิดหยุดไม่ได้ ทั้งๆ ที่ต้องพยายามปกป้องงานที่มีความซับซ้อนเหล่านี้จากทั้งการโจมตีทางไซเบอร์ และเหตุไม่คาดฝันด้านไอทีอยู่ตลอด
10 สุดยอดโอเอส สำหรับการทดสอบการแฮ็กและเจาะระบบ ประจำปี 2019
ระบบปฏิบัติการ (โอเอส) ที่ส่วนใหญ่ใช้กับการทดสอบการแฮ็กระบบแบบถูกต้องตามหลักคุณธรรมจริยธรรมนั้นส่วนใหญ่จะเป็นดิสโทรของลีนุกซ์ ที่มีการพัฒนาเป็นพิเศษสำหรับให้นักวิจัยด้านความปลอดภัยหรือแฮ็กเกอร์หมวกขาว
พบช่องโหว่บนโมบายล์ ดีไวซ์กว่า 32 รายการ ในงาน Mobile Pwn2Own
สามารถค้นพบช่องโหว่ใหม่ได้มากถึง 32 รายการ ซึ่งรวมถึงบนอุปกรณ์พกพาจาก Apple, Samsung, และ Huawei ซึ่งจัดโดยทีมงานโครงการ Zero Day Initiative (ZDI)ของ Trend Micro โดยได้ให้รางวัลในงานครั้งนี้ทั้งหมดรวมมูลค่ากว่า 515,000 ดอลลาร์สหรัฐฯ
ตัวโหลดมัลแวร์ Bumblebee กำลังเป็นที่นิยมในการเจาะเซอร์วิส Active Directory
ตัวโหลดมัลแวร์ที่รู้จักกันในชื่อ Bumblebee กำลังเป็นที่นิยมในหมู่แฮ็กเกอร์ที่เกี่ยวข้องกับโทรจัน BazarLoader, TrickBot, และ IcedID เพื่อใช้เจาะเข้าเครือข่ายของเหยื่อสำหรับเล่นงานในรูปแบบต่างๆ ในขั้นตอนต่อๆ ไป
สหรัฐฯ กล่าวหา CFO ของ Huawei จงใจปิดบังข้อเท็จจริง – อาจติดคุก 30 ปี!
เมื่อวันศุกร์ที่ผ่านมา อัยการแคนาดาแถลงว่า Meng Wanzhou หัวหน้าคณะผู้บริหารฝ่ายการเงินหรือ CFO ของ Huawei ถูกกล่าวหาจากทางการสหรัฐฯ ว่าจงใจปิดบังข้อเท็จจริงที่บริษัทมีความสัมพันธ์กับองค์กรที่กำลังจำหน่ายอุปกรณ์ให้อิหร่านอยู่ขณะนี้
