Security
หน้าแรก Security
นักวิจัยออกมาเตือนช่องโหว่ร้ายแรง! ในระบบออโตเมชั่นของวงการอุตสาหกรรม
ช่องโหว่ร้ายแรงที่ค้นพบบนโปรโตคอล 499ES EtherNet/IP (ENIP) ที่ใช้ในระบบ Real-Time Automation (RTA) นี้ อาจเปิดช่องให้ผู้ไม่หวังดีโจมตีระบบควบคุมอุตสาหกรรมจากระยะไกลได้
นักวิจัยออกมาเผยช่องโหว่ RCE ร้ายแรงใน Cisco Security Manager
ซิสโก้ได้ออกประกาศด้านความปลอดภัยเกี่ยวกับช่องโหว่ร้ายแรงบน Cisco Security Manager (CSM) หลังจากยักษ์ใหญ่ผู้ผลิตอุปกรณ์เครือข่ายรายนี้มีการปล่อยแพทช์เวอร์ชั่น 4.22 ของแพลตฟอร์มดังกล่าวออกมา
ขั้นตอนการตรวจสอบความปลอดภัย 5 ประการ ที่จะทำให้เว็บไม่โดนแฮ็ก
แคสเปอร์สกี้แนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้
ระวัง! ModPipe มัลแวร์เจาะระบบชำระเงิน (POS) ของ Oracle กำลังระบาดหนัก
เมื่อสัปดาห์ที่ผ่านมา ทางนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีแบบประตูหลังที่พุ่งเป้าไปที่ซอฟต์แวร์จัดการร้านอาหารแบบ POS จาก Oracle เพื่อดูดเอาข้อมูลการชำระเงินออกไป
พบช่องโหว่! บนระบบผู้ผลิตทีวีแอนดรอยด์รายใหญ่ติดระดับโลก
TCL ถือเป็นผู้ผลิตทีวีรายใหญ่ที่สุดอันดับ 3 ของโลก เป็นบริษัทผู้ผลิตอิเล็กทรอนิกส์รายใหญ่จากจีน แต่ล่าสุดมีนักวิจัยพบช่องโหว่ร้ายแรงอยู่หลายรายการบนทีวีแบบแอนดรอยด์ของ TCL ซึ่งมาตั้งแต่การออกแบบ
ฟอร์ติเน็ต ขึ้นผู้นำใน 2020 Gartner Magic Quadrant ด้าน WAN Edge
ฟอร์ติเน็ต ประกาศในวันนี้ว่า ได้รับการจัดอันดับให้อยู่ในกลุ่มผู้นำในรายงาน Gartner 2020 Magic Quadrant สำหรับ WAN Edge Infrastructure เมื่อในเดือนกันยายนที่ผ่านมา อันเป็นผลมาจากการที่องค์กรมีความสมบูรณ์ของวิสัยทัศน์และความสามารถในการดำเนินงานให้บรรลุตามวิสัยทัศน์ที่สูงกว่าในปีก่อน
The North Face รีเซ็ตรหัสผ่านหลังโดนวายร้ายรุมยิงสุ่มรหัส
ร้านค้าปลีกยักษ์ใหญ่ The North Face ได้รีเซ็ตรหัสผ่านของลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยจำนวน) หลังจากพบการโจมตีแบบระดมยิงสุ่มรหัสผ่านที่สำเร็จในช่วงเดือนก่อนหน้า โดยพบความเคลื่อนไหวตั้งแต่วันที่ 9 ตุลาคมที่ผ่านมา
10 สุดยอดโอเอส Linux Distro สำหรับการทดสอบเจาะระบบ แห่งปี 2020
GBhackers.com ได้รวบรวมและจัดอันดับ 10 สุดยอดระบบปฏิบัติการที่ดีที่สุดสำหรับใช้ในการแฮ็กและทดสอบการเจาะระบบ ที่มีทูลแฮ็กหลากหลายติดตั้งมาพร้อมกับโอเอสเหล่านี้แต่แรก โอเอสที่ถูกพัฒนามาเฉพาะด้านเหล่านี้จากทั้งเหล่านักพัฒนาและบริษัทต่างๆ มีหลายตัวด้วยกัน
โทรจัน QBot ระบาด อาศัยไฟล์แนบเกี่ยวกับเรื่องการเลือกตั้ง เรียกความสนใจ
มัลแวร์ QBot หรือมีชื่อที่นิยมเรียกกันแบบอื่นอย่าง Qakbot และ Pinkslipbot ถือเป็นโทรจันระบบธนาคารที่ระบาดมาตั้งแต่ปี 2008 โดยผู้โจมตีมักใช้มัลแวร์ QBot ที่มีการอัปเดตฟีเจอร์เวิร์มเพื่อคอยแทรกซึมขโมยพฤติกรรมการใช้งานของเหยื่อ
แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ WebLogic เพื่อติดตั้งมัลแวร์ Cobalt Strike
พบผู้โจมตีกำลังเจาะช่องโหว่บนเซิร์ฟเวอร์ Oracle WebLogic ผ่านช่องโหว่รหัส CVE-2020–14882 เพื่อติดตั้ง Cobalt Strike สำหรับเปิดทางให้เข้าถึงระบบเหยื่อจากระยะไกลแบบเจาะจงสำหรับเข้าควบคุมอุปกรณ์ภายหลังได้
