Security
หน้าแรก Security
ไมโครซอฟท์เตือน CrowdStrike ว่ามีแฮ็กเกอร์จ้องเล่นงานลูกค้าบนคลาวด์ Azure
พบหลักฐานใหม่ระหว่างการสืบสวนขบวนการเจาะระบบข้ามชาติที่ใช้ระบบของ SolarWinds เป็นช่องทางโจมตี ที่ระบุว่ามีความพยายามที่จะแฮ็กบริษัทด้านความปลอดภัยของ CrowdStrike เพื่อเข้าถึงอีเมล์ของบริษัท แม้ไม่สำเร็จก็ตาม
ตำรวจเข้าจับกุมลูกค้าของ WeLeakInfo 12 รายที่ซื้อข้อมูลส่วนตัวที่หลุดออกมา
มีผู้ต้องหาจำนวน 21 คนถูกจับกุมทั่วประเทศอังกฤษในฐานส่วนหนึ่งของการบุกทลวงขบวนการอาชญากรไซเบอร์ระดับชาติที่กำลังจัดการกับลูกค้าเว็บมืดที่ขายข้อมูลที่แฮ็กมาจากที่อื่นอย่าง WeLeakInfo.com ที่เพิ่งโดนปิดไปก่อนหน้านี้
นักลงทุนฟ้องสตูดิโอผลิตเกม “Cyberpunk 2077” ที่มีแต่บั๊กเต็มไปหมด
มีคนจำนวนกว่า 8 ล้านรายที่พรีออเดอร์เกม “Cyberpunk 2077” ที่เป็นเกมไซไฟจำลองอยู่ในเมืองแฟนตาซีที่ดูล้ำสมัย มีดาราหนังยอดนิยมอย่างคีอานู รีฟ มารับบทเป็นหนึ่งในตัวละคนสำคัญ แต่ผู้เล่นหลายคนก็ออกมาโวยวายหลังจากเกมเปิดตัวในเดือนนี้
อุปกรณ์ Citrix กำลังถูกใช้เป็นเครื่องมือโจมตีแบบ DDoS
มีผู้ไม่หวังดีค้นพบวิธีในการยิงและเพิ่มปริมาณทราฟิกเว็บขยะไปที่อุปกรณ์เครือข่าย Citrix ADC เพื่อเปิดฉากโจมตีแบบ DDoS ถึงแม้ยังไม่ทราบตัวตนของผู้โจมตีแน่ชัด แต่ก็มีเหยื่อที่โดนหางเลขการโจมตีที่มาจากอุปกรณ์ Citrix แล้วเป็นจำนวนมาก
ซิสโก้! เป็นอีกรายที่โดนแฮ็กผ่านระบบของ SolarWinds
ทางสำนักข่าวบลูมเบิร์กได้ออกรายงานว่า คอมพิวเตอร์ประมาณ 24 เครื่องที่นักวิจัยใช้งานอยู่ภายในบริษัทซิสโก้นั้นตกเป็นเป้าหมายของขบวนการแฮ็กเกอร์ครั้งใหญ่ โดยอาศัยช่องโหว่บนระบบของ SolarWinds
ช่องโหว่ใหม่บน 5G ผู้โจมตีสามารถติดตามตำแหน่งและขโมยข้อมูลผู้ใช้ได้
รายงานที่ออกเมื่อเดือนมิถุนายนนี้ได้กล่าวถึงผลกระทบที่ร้ายแรงจากช่องโหว่บนโปรโตคอล LTE และ 5G โดยย้ำว่า ปัจจัยสำคัญที่มีผลต่อความปลอดภัยของโครงข่ายได้แก่การตั้งค่าอุปกรณ์อย่างเหมาะสม และระบบยืนยันและพิสูจน์ตัวตนขององค์ประกอบต่างๆ บนโครงข่าย
พบช่องโหว่ร้ายแรงระดับสูงสุด กระทบอุปกรณ์ Thin Client รุ่น Dell Wyse
ไม่นานมานี้ ทีมวิจัยจากบริษัทผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ของระบบบริการสุขภาพอย่าง CyberMDX ได้ออกมาเผยรายละเอียดช่องโหว่ร้ายแรง 2 รายการที่พบบนอุปกรณ์ Thin Client อย่าง Dell Wyse
ตะลึง ! เปลี่ยน RAM ให้เป็นสัญญาณ Wi-Fi เพื่อแอบดูดข้อมูลจากคอมพิวเตอร์
เทคนิคนี้มีชื่อว่า AIR-FI พัฒนาขึ้นโดย Mordechai Guri ซึ่งเป็นหัวหน้าฝ่ายวิจัยและพัฒนาของมหาวิทยาลัย Ben-Gurion University of the Negev ซึ่งตัว Guri เองได้ใช้เวลากว่าครึ่งทศวรรษในการวิจัยการขโมยข้อมูลจากคอมพิวเตอร์แบบ Air-Gapped นี้โดยเฉพาะ
ระบบของไมโครซอฟท์ก็โดนแฮ็กจากเหตุการณ์ของ SolarWinds ด้วย
ขบวนการเจาะระบบที่มีรัฐบาลของบางประเทศอยู่เบื้องหลังที่แฮ็กผู้ผลิตซอฟต์แวร์อย่าง SolarWinds นั้นได้รวมเอาไมโครซอฟท์เป็นเป้าหมายไปด้วย จากผลการสืบสวนที่เผยให้เห็นถึงการโจมตีที่กินขอบเขตกว้างและซับซ้อนกว่าที่หลายคนคิด
SolarWind ติดตั้งระบบของ CrowdStrike เพื่อรักษาความปลอดภัยหลังโดนแฮ็ก
ผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานไอทีอย่าง SolarWinds ได้ติดตั้งระบบ Falcon Endpoint Protection ของ CrowdStrike บนเอนด์พอยต์ที่อยู่บนระบบของตัวเองเพื่อประกันความปลอดภัยของระบบภายใน หลังจากที่โดนโจมตีทางไซเบอร์ครั้งใหญ่
