Security
หน้าแรก Security
แฮ็กเกอร์เกาหลีเหนือ หันมาพัฒนามัลแวร์ ให้โจมตีได้หลายแพลตฟอร์ม
กลุ่มแฮ็กเกอร์ชื่อกระฉ่อนอย่าง Lazarus ที่มีความสัมพันธ์กับทางการเกาหลีเหนือ ได้ปล่อยเฟรมเวิร์กมัลแวร์แบบมัลติแพลตฟอร์มตัวใหม่สำหรับโจมตีบริษัททั่วโลก รวมไปถึงจารกรรมฐานข้อมูลลูกค้า และแพร่กระจายมัลแวร์
4 โทรจันแฮ็กระบบธนาคารจากบราซิล กำลังบุกหนักทั่วโลก
ช่วงสัปดาห์ที่ผ่านมา มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับโทรจันดูดข้อมูลระบบธนาคารอนนไลน์สัญชาติบราซิลรวมกว่า 4 ตระกูล ซึ่งพบความเคลื่อนไหวในการเจาะระบบสถาบันการเงินทั่วโลก
พบช่องโหว่ใหม่ในโดรนสัญชาติจีนชื่อดังอย่าง DJI
เมื่อวันพฤหัสที่ผ่านมามีนักวิจัยด้านความปลอดภัยทางไซเบอร์เผยถึงปัญหาด้านความปลอดภัยบนแอพแอนดรอยด์ที่พัฒนาขึ้นโดยบริษัทผู้ผลิตโดรนสัญชาติจีนอย่าง Da Jiang Innovations (DJI) ที่มีประเด็นในการหลบเลี่ยงระบบความปลอดภัย
แฮ็กเกอร์อิหร่าน เผลอปล่อยคลิปเทคนิคของทีมตัวเองหลุด ถึง 40GB
จากความผิดพลาดในส่วน OPSEC ทำให้กลุ่มแฮ็กเกอร์ชาวอิหร่านหลุดข้อมูลภายในของตัวเองออกมาสู่สาธารณะ ที่เผยไต๋ข้อมูลภายใน เคล็ดลับวิธีการและเทคนิคเบื้องหลังของวายร้ายบนโลกไซเบอร์ที่หาดูได้ยากมาก
Garmin ถูก Ransomware เล่นงานเอาซะแล้ว – ผู้ใช้โอด ใช้งานไม่ได้!
บริการของ Garmin ทั้งหลายแหล่ไม่ว่าจะเป็นเว็บไซต์ และบริการลูกค้าต่างๆ แม้กระทั่ง App บนอุปกรณ์ที่ใช้งานไม่สามารถเข้าใช้งานได้ตั้งแต่คืนวันพุธที่ผ่านมา
Garmin ผู้นำด้านอุปกรณ์ Fitness tracker, smartwatches และอุปกรณ์ที่เกี่ยวข้องกับ GPS ได้รับความเสียหายจากการโจมตีของ ransomware และยังคงมีข้อสงสัยในเหตุการณ์ที่เกิดขึ้นอยู่ว่ากำลังเกิดอะไรขึ้นจากผู้ใช้งานทั่วโลก ซึ่งมีเพียงการแจ้งจากทางผู้ผลิตว่า Garmin Conect service นั้นไม่สามารถใช้งานได้เท่านั้น
เหตุการณ์นี้ยังมีผลกระทบไปจนถึงระบบ call center, email...
HPE ปลดพนักงานออกจำนวน 146 ตำแหน่ง หวยออกทีมงาน SimpliVity
ทาง Hewlett Packard Enterprise ได้เลย์ออฟพนักงานจำนวน 146 รายจากหน่วยธุรกิจด้านไฮเปอร์คอนเวอร์เจนต์อย่าง SimpliVity ที่ตั้งอยู่ใน Westborough รัฐแมสซาชูเซตส์ ตามรายงานการยื่นประกาศ WARN กับทางการรัฐฯ
สองยักษ์ใหญ่ไมโครซอฟท์และกูเกิ้ล จับมือพัฒนา Progressive Web App (PWA)
มีความเคลื่อนไหวที่สะเทือนวงการอีกครั้ง เมื่อสองค่ายใหญ่ด้านไอทีอย่างไมโครซอฟท์และกูเกิ้ลร่วมมือกันพัฒนาสิ่งที่เรียกว่า Progressive Web App (PWA) เพื่อสนับสนุนนักพัฒนาเว็บให้เข้าถึง Google Play Store
พบช่องโหว่ที่ยังไม่ได้รับการแก้ไขบน Zoom สำหรับวินโดวส์ 7 (หรือเก่ากว่า)
ช่องโหว่แบบ Zero-day ครั้งนี้ถูกค้นพบบนซอฟต์แวร์ประชุมผ่านวิดีโอชื่อดัง Zoom เวอร์ชั่นบนวินโดวส์ ที่เปิดให้ผู้โจมตีสามารถรันโค้ดอันตรายบนคอมพิวเตอร์ของเหยื่อที่กำลังใช้ Microsoft Windows 7 หรือเก่ากว่าได้
มัลแวร์ Joker ที่แฝงมากับแอพ แหกระบบความปลอดภัยมาโผล่บน Play Store อีกครั้ง
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบกรณีมัลแวร์บนแอนดรอยด์ ที่ซ่อนตัวอยู่ในแอพพลิเคชั่นที่ถูกต้องอีกครั้ง โดยครั้งนี้แผลงฤทธิ์ด้วยการแอบกดสมัครสมาชิกบริการพรีเมี่ยมที่คิดเงินต่างๆ โดยที่ผู้ใช้ไม่ทันรู้ตัว
พบบั๊กร้ายแรงมากใน SAP อาจให้คนร้ายเข้ามาควบคุมเซิร์ฟเวอร์องค์กรได้
ทาง SAP ได้ออกแพทช์อุดช่องโหว่ร้ายแรงในส่วนของ LM Configuration Wizard ใน NetWeaver Application Server (AS) ซึ่งเป็นแพลตฟอร์มจาวา ช่องโหว่นี้เปิดให้ผู้โจมตีเข้ามาควบคุมแอพพลิเคชั่น SAP ได้โดยไม่ต้องยืนยันตัวตน
