Security
หน้าแรก Security
มารู้จักกับ แรนซั่มแวร์ LockBit ที่แอบโจมตีสายการบินในไทยชื่อดัง
แรนซั่มแวร์ LockBit ถูกค้นพบในเดือนกันยายน 2019 ซึ่งเดิมมีชื่อว่าแรนซั่มแวร์ “ABCD” ออกแบบมาเพื่อบล็อกการเข้าถึงระบบคอมพิวเตอร์เพื่อแลกกับค่าไถ่ อาชญากรไซเบอร์ปรับใช้แรนซั่มแวร์นี้บนตัวควบคุมโดเมนของเหยื่อ จากนั้นจะแพร่กระจายการติดเชื้อโดยอัตโนมัติ
พบบั๊กใน WinRAR ที่อนุญาตให้แฮ็กเกอร์เจาะเข้าเครื่องคุณได้
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-35052 เป็นบั๊กที่กระทบกับซอฟต์แวร์เวอร์ชั่น 5.70 รุ่นทดลองใช้ ซึ่ง Igor Sak-Sakovskiy จาก Positive Technologies กล่าวว่า “เป็นจุดเสี่ยงที่ทำให้ผู้โจมตีดูดข้อมูลคำร้องขอและแก้กลับเพื่อส่งไปยังแอพพลิเคชั่นของผู้ใช้ได้”
ช่องโหว่ Log4J ร้ายแรงมาก ทำให้อินเทอร์เน็ตในวงกว้างตกอยู่ในความเสี่ยง
ทาง Apache Software Foundation ได้ออกตัวแก้ไขช่องโหว่แบบ Zero-day ที่พบการใช้โจมตีในวงกว้างอยู่ตอนนี้ กระทบกับไลบรารีบันทึก Log ยอดนิยมที่ทำงานบนจาวาอย่าง Apache Log4j ซึ่งนำไปใช้รันโค้ดอันตรายจนควบคุมระบบเป้าหมายได้
McAfee ออกแพ็ตช์ ป้องกันแฮ็กเกอร์รันโค้ดด้วยสิทธิ์ SYSTEM
McAfee Enterprise (ที่ปัจจุบันรีแบรนด์เป็นชื่อ Trellix) ได้ออกแพ็ตช์ด้านความปลอดภัยที่พบในซอฟต์แวร์ McAfee Agent บนวินโดวส์ เปิดให้ผู้โจมตียกระดับสิทธิ์การใช้งาน และรันการทำงานของโค้ดอันตรายได้ด้วยสิทธิ์ระดับ SYSTEM
ผู้เชี่ยวชาญสร้าง Apple AirTag จำลองวิธีหลบระบบป้องกันการสะกดรอย
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้พัฒนาอุปกรณ์เลียนแบบ Apple Airtag ที่สามารถข้ามการป้องกันจากเทคโนโลยีกันการถูกสะกดรอยที่ถูกฝังอยู่ในโปรโตคอลติดตามตำแหน่งของฟีเจอร์ Find My Bluetooth ได้
แฮ็กเกอร์ชาวอิหร่าน เจาะช่องโหว่ VMware เพื่อติดตั้งแบ็กดอร์ “Core Impact”
แฮ็กเกอร์ที่มีส่วนเกี่ยวข้องกับทางอิหร่านที่รู้จักกันในชื่อ Rocket Kitten ได้เจาะช่องโหว่บน VMware ที่มีการออกแพ็ตช์แล้ว เพื่อเข้าถึงระบบภายในของเหยื่อ แล้วติดตั้งทูลทดสอบเจาะระบบที่ชื่อ Core Impact โดยช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-22954 (CVSS score: 9.8)
SUSE ตอกย้ำเรื่องความปลอดภัยขึ้นไปอีกใน SUSE Linux Enterprise 15 ตัวล่าสุด
ความปลอดภัยเป็นหนึ่งในปัจจัยหลักของการใช้ลีนุกซ์และซอฟต์แวร์โอเพ่นซอร์สในปัจจุบัน ทำให้ยักษ์ใหญ่ด้านลีนุกซ์ฝั่งยุโรป SUSE เปิดตัว SUSE Linux Enterprise 15 Service Pack 4 (SLE 14 SP4) ที่มาพร้อมกับฟีเจอร์ด้านความปลอดภัยระดับตัวท็อป
Raspberry Pi Backpack เป้ในฝันของชาวแฮ็กเกอร์ระหว่างเดินทาง
Raspberry Pi เป็นทางเลือกในการประหยัดเนื้อที่ในการใช้งานดิจิทัลในชีวิตประจำวันได้ดีมาก แต่ล่าสุดมีการปรับแต่งออกแบบมาให้ตอบโจทย์การใช้งานระหว่างเดินทางด้วย เป็นโปรเจ็กต์ของ Davide Marchetti จาก Bag Builds
บอตเน็ตตระกูล Mirai ตัวใหม่ “MooBot” กำลังเล่นช่องโหว่บนเราท์เตอร์ D-Link
บอตเน็ตสายพันธุ์ที่แยกออกมาจากตัวในตำนาน Mirai ที่รู้จักกันในชื่อ MooBot กำลังใช้ประโยชน์ช่องโหว่บนอุปกรณ์ D-Link โดยเปลี่ยนให้เป็นกองทัพบอตสำหรับโจมตี Denial-of-Service (DoS) ผ่านช่องโหว่หลายรายการ
FCC เตรียมยกระดับการแบนอุปกรณ์ Huawei และ ZTE ทุกตัว
Kaspersky กำลังจะมีเพื่อนร่วมชะตากรรมเพิ่ม เมื่อคณะกรรมการโทรคมนาคมสหรัฐฯ หรือ FCC กำลังพิจารณาที่จะแบนการจำหน่ายผลิตภัณฑ์ทั้งหมดของทั้ง Huawei และ ZTE ภายในประเทศ โดยอ้างเหตุผลด้านความมั่นคง
