Security
หน้าแรก Security
Hajime บอตเน็ตตัวใหม่ทำงานคล้าย Mirai มุ่งโจมตีอุปกรณ์ IoT กว่า 300,000 ตัว
Hajime เป็นภัยร้ายที่มีความคล้ายกับ Mirai ซึ่งเคยไล่ถล่มอุปกรณ์ดีไวซ์ต่างๆ และทำให้ระบบล่มมาแล้ว เล่นเอาปวดหัวกันทั่ววงการ แต่ในครั้งนี้ Hajime มันแทบจะทำงานคล้ายกันมาก คาดว่าจะรุนแรงกว่าด้วย
พบบั๊กใน WinRAR ที่อนุญาตให้แฮ็กเกอร์เจาะเข้าเครื่องคุณได้
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-35052 เป็นบั๊กที่กระทบกับซอฟต์แวร์เวอร์ชั่น 5.70 รุ่นทดลองใช้ ซึ่ง Igor Sak-Sakovskiy จาก Positive Technologies กล่าวว่า “เป็นจุดเสี่ยงที่ทำให้ผู้โจมตีดูดข้อมูลคำร้องขอและแก้กลับเพื่อส่งไปยังแอพพลิเคชั่นของผู้ใช้ได้”
ผลการสำรวจด้านเทคโนโลยีเชิงปฏิบัติงานและความปลอดภัยไซเบอร์
ฟอร์ติเน็ตได้รวบรวมข้อมูลที่ได้พบจากงานวิจัยด้าน OT และความปลอดภัยไซเบอร์ และได้จัดการสำรวจองค์กรในอุตสาหกรรมหลักซึ่งมีพนักงานมากกว่า 2,500 คน
Google Pixel ที่ออกใหม่ โดนแฮ็กได้ภายใน 60 วินาที
ผู้ที่แฮ็กได้ครั้งนี้เป็นตัวแทนจากบริษัทด้านความปลอดภัยในจีนชื่อ Qihoo 360 ซึ่งค้นพบช่องโหว่ที่สามารถเจาะเข้าไปสั่งรันโค้ดจากระยะไกลได้ ในการแข่งครั้งนี้ผู้แข่งขันแสดงการเปิด Google Play ขึ้นพร้อมกับ Chrome ซึ่งเปิดหน้าเว็บเพจที่มีข้อความว่า “Pwned By 360 Alpha Team”
เรื่องควรรู้ : พนักงานทำงานจากบ้าน (WFH) แล้วทำไมค่าไฟออฟฟิศขึ้น?
หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้
Sophos แพ็ตช์ช่องโหว่ร้ายแรงบนไฟร์วอลล์ที่เปิดให้รันโค้ดได้จากระยะไกล
ทาง Sophos ได้แพ็ตช์ช่องโหว่แบบ Remote Code Execution (RCE) ในกลุ่มผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง ซึ่งเป็นโซลูชั่นด้านความปลอดภัยทางไซเบอร์ระดับองค์กรที่สามารถปรับเข้ากับระบบและเครือข่ายที่แบบต่างๆ ได้เป็นอย่างดี
Microsoft ออกแพ็ตช์ฉุกเฉินเพื่อแก้ไขปัญหา Windows Server ล่ม
Microsoft ได้ออกแพ็ตช์ฉุกเฉินนอกรอบ (OOB) เพื่อแก้ไขปัญหาที่ทำให้โดเมนคอนโทรเลอร์ของระบบ Windows ล่ม หลังจากการติดตั้งอัปเดตความปลอดภัยของตัว Windows Server ประจำเดือนมีนาคม 2024
มัลแวร์ DarkGate จ้องเล่นงานผู้ใช้ MS Teams ผ่านข้อความฟิชชิ่ง
นักวิจัยจาก Truesec รายงานพบบัญชี Microsoft 365 2 รายการ โดนแฮ็กให้ส่งข้อความหลอกว่ามาจาก HR แต่แถมไฟล์แนบอันตรายมาด้วย ข้อความเหล่านี้อ้างตรงกันว่ามีการเปลี่ยนตารางวันหยุด อยากให้เข้ามาดูกัน
แอปเปิ้ลจ่ายเงินค่าหัวราวๆ 3.2 ล้านบาท แก่ผู้ที่พบวิธีเจาะเว็บแคมบนแมคบุ๊ก
ปีที่แล้ว ทาง Apple ได้แก้ไขช่องโหว่ชุดใหม่บน macOS ที่ตัวบราวเซอร์ซาฟารีเปิดช่องให้โจมตีเข้ามาได้ ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลบัญชีผู้ใช้ออนไลน์ ไปจนถึงไมโครโฟน และเว็บแคมได้เลยทีเดียว ผู้ที่ค้นพบบั๊กนี้เป็นนักวิจัยด้านความปลอดภัยชื่อ Ryan Pickren
ระวัง! สปายแวร์บนแอนดรอยด์ที่ชื่อ Mandrake แอบซ่อนตัวนานกว่า 4 ปี
นักวิจัยด้านความปลอดภัยจาก Bitdefender ค้นพบสปายแวร์ตัวใหม่ที่มีความซับซ้อนสูง จ้องเล่นงานผู้ใช้แอนดรอยด์เพื่อหาประโยชน์ด้านการเงิน โดยมีการกระจายตัวเองผ่าน Google Apps Marketplace อีกด้วย
