Security
หน้าแรก Security
นักวิจัยออกมาเผยช่องโหว่ RCE ร้ายแรงใน Cisco Security Manager
ซิสโก้ได้ออกประกาศด้านความปลอดภัยเกี่ยวกับช่องโหว่ร้ายแรงบน Cisco Security Manager (CSM) หลังจากยักษ์ใหญ่ผู้ผลิตอุปกรณ์เครือข่ายรายนี้มีการปล่อยแพทช์เวอร์ชั่น 4.22 ของแพลตฟอร์มดังกล่าวออกมา
พบบั๊ก KCodes NetUSB ใหม่ที่ส่งผลกับเราเตอร์หลายล้านตัวจากหลายแบรนด์
KCodes NetUSB เป็นโมดูลบนเคอร์เนลของลีนุกซ์ที่ทำให้อุปกรณ์บนเครือข่ายภายในสามารถให้บริการยูเอสบีผ่านไอพีได้ ซึ่งไม่ว่าจะเครื่องพิมพ์ ไดรฟ์เอ็กซ์เทอนอล หรือแฟลชไดรฟ์ที่เสียบกับอุปกรณ์ลีนุกซ์ (อย่างเช่นเราท์เตอร์)
บริการสุดร้ายกาจใหม่ล่าสุด ! ให้เช่ามัลแวร์แอนดรอยด์ชื่อ “Cerberus”
นักวิจัยค้นพบมัลแวร์บนแอนดรอยด์ชื่อ “Cerberus” ที่เปิดให้เช่าผ่านบริการแบบ Malware-as-a-Service บนเว็บบอร์ดใต้ดินมาแล้วเป็นเวลา 2 ปี งมีการใช้มัลแวร์ดังกล่าวในปฏิบัติการโจมตีส่วนตัวหลากหลายกรณีด้วยกัน
เทรนด์ไมโคร ผนึก Vertex Aquaristik วางระบบไซเบอร์ซีเคียวริตี้ฝังในอุปกรณ์ IoT
บริษัท เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกมาประกาศความร่วมมือกับทาง Vertex Aquaristik ซึ่งเป็นผู้ออกแบบโซลูชั่นที่ใช้ประโยชน์จากระบบ IoT
BMW โดนแฮ็ก – เมื่อกลุ่มแฮ็กเกอร์ OceanLotus เจาะเครือข่ายของ BMW ได้
กลุ่มแฮ็กเกอร์แบบ APT ที่มีชื่อเสียงอย่าง “OceanLotus” ได้เจาะระบบเครือข่ายของยักษ์ใหญ่ด้านยานยนต์อย่าง BMW พร้อมติดตั้งทูลสำหรับแฮ็กที่ชื่อ “Cobalt Strike” ที่ช่วยในการสืบข้อมูล รวมทั้งควบคุมระบบจากระยะไกล
พบช่องโหว่ในสวิตช์กลุ่ม SMB ของซิสโก้ ที่อาจเปิดให้ผู้โจมตีแบบ DoS ได้
ทางซิสโก้ได้ออกประกาศด้านความปลอดภัยที่มีการออกแพทช์อุดช่องโหว่หลายรายการบนสวิตช์ Cisco Small Business ซึ่งช่องโหว่ดังกล่าวเปิดให้ผู้โจมตีจากระยะไกลเข้าถึงข้อมูลที่เป็นความลับได้โดยไม่ต้องยืนยันตน อีกทั้งยังทำให้เกิด DoS ได้ด้วย
แฮ็กเกอร์เลว! ใช้เรื่องของโคโรน่าไวรัส เป็นเครื่องมือในการโจมตีทางไซเบอร์
โรคที่เกิดจากไวรัสโคโรน่าหรือ COVID-19 กำลังถูกนำมาใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์หลากหลายรูปแบบด้วยไม่ว่าจะเป็นสแปมเมล์, BEC, มัลแวร์, แรนซั่มแวร์, หรือการใช้โดเมนปลอมเพื่อสร้างอันตราย
แคสเปอร์สกี้เปิดเผย PhantomLance แคมเปญร้าย มุ่งโจมตีอุปกรณ์แอนดรอย์ดีไวซ์
นักวิจัยของแคสเปอร์สกี้ตรวจพบ “แฟนท่อมแลนซ์” (PhantomLance) แคมเปญร้ายมีความซับซ้อนที่จ้องโจมตีผู้ใช้งานดีไวซ์ระบบแอนดรอยด์ซึ่งเชื่อมโยงกับผู้ก่อการร้ายไซเบอร์กลุ่มโอเชียนโลตัส (OceanLotus)
แรนซั่มแวร์ Black Kingdom แฮ็กเครือข่ายต่างๆ ผ่านช่องโหว่บน Pulse VPN
นักวิจัยด้านความปลอดภัยตรวจพบว่า ผู้ที่อยู่เบื้องหลังแรนซั่มแวร์ Black Kingdom กำลังพุ่งเป้าโจมตีองค์กรที่ใช้ซอฟต์แวร์ Pulse Secure VPN ที่ยังไม่ได้ติดตั้งแพทช์ หรือพยายามเข้าถึงเครือข่ายขององค์กรกลุ่มดังกล่าว
แฮ็กเกอร์อิหร่าน เผลอปล่อยคลิปเทคนิคของทีมตัวเองหลุด ถึง 40GB
จากความผิดพลาดในส่วน OPSEC ทำให้กลุ่มแฮ็กเกอร์ชาวอิหร่านหลุดข้อมูลภายในของตัวเองออกมาสู่สาธารณะ ที่เผยไต๋ข้อมูลภายใน เคล็ดลับวิธีการและเทคนิคเบื้องหลังของวายร้ายบนโลกไซเบอร์ที่หาดูได้ยากมาก
