ผลวิจัยระบุ แอนติไวรัสชื่อดังบนแอนดรอยด์ยังตรวจจับแอพอันตรายไม่ได้
มีงานวิจัยฉบับใหม่ที่ตีพิมพ์โดยกลุ่มนักวิชาการ ชี้ให้เห็นว่าโปรแกรมแอนติไวรัสบนแอนดรอยด์หลายตัวยังไม่สามารถป้องกันมัลแวร์ที่มีการกลายพันธุ์แบบที่แตกต่างจากเดิมได้ ถือว่าเสี่ยงมากที่ผู้ไม่หวังดีจะพัฒนาทูลเพื่อหลบเลี่ยงการตรวจจับได้ดียิ่งขึ้น
คาดว่าการโจมตี Rackspace ด้วยแรนซั่มแวร์เกิดจากไม่ได้แพ็ตช์เซิร์ฟเวอร์ Exchange
การโจมตีด้วยแรนซั่มแวร์ที่ทางบริษัทด้านคลาวด์คอมพิวติ้ง Rackspace ยืนยันเมื่อวันที่ 6 ธันวาคมที่ผ่านมานี้เองนั้น อาจเป็นผลมาจากการที่แฮ็กเกอร์ใช้ช่องโหว่บนระบบ Exchange ที่ไม่ได้รับการอัพเดท กระทบกับระบบที่โฮสต์ Microsoft Exchange ของตนเอง
งานงอก ! พบช่องโหว่ร้ายแรง ใน “My Cloud” ของ WD
นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายรายการ ซึ่งรวมถึงประตูหลังบนอุปกรณ์ NAS ชื่อดัง “My Cloud” ของ Western Digital (WD) ที่เปิดให้ผู้โจมตีสามารถเข้าถึงและควบคุมได้ถึงระดับรูทจากระยะไกล ซึ่ง WDMyCloud นี้เป็นอุปกรณ์สตอเรจที่ได้รับความนิยมมากที่สุดตัวหนึ่งในขณะนี้
พบช่องโหว่ในสวิตช์กลุ่ม SMB ของซิสโก้ ที่อาจเปิดให้ผู้โจมตีแบบ DoS ได้
ทางซิสโก้ได้ออกประกาศด้านความปลอดภัยที่มีการออกแพทช์อุดช่องโหว่หลายรายการบนสวิตช์ Cisco Small Business ซึ่งช่องโหว่ดังกล่าวเปิดให้ผู้โจมตีจากระยะไกลเข้าถึงข้อมูลที่เป็นความลับได้โดยไม่ต้องยืนยันตน อีกทั้งยังทำให้เกิด DoS ได้ด้วย
ผู้ผลิตชิปค่าย TSMC โดน WannaCry เล่นงาน เหตุไม่ยอมแพทช์ระบบ
ผู้ผลิตชิปรายใหญ่ของไต้หวันอย่าง Taiwan Semiconductor Manufacturing Co. หรือ TSMC ได้ถูกโจมตีด้วยแรนซั่มแวร์ WannaCry จนทำให้สายการผลิตหยุดชะงักและเสียหายไปหลายล้านดอลลาร์ฯ
ช่องโหว่ของ Touch ID บนอุปกรณ์แอปเปิ้ลอาจทำให้บัญชี iCloud โดนแฮ็กได้
ช่วงต้นปีที่ผ่านมา ทางแอปเปิ้ลได้แก้ไขปัญหาช่องโหว่บน iOS และ macOS ที่อาจเปิดโอกาสให้ผู้โจมตีเข้าถึงบัญชี iCloud ของผู้ใช้โดยไม่ได้รับอนุญาต ซึ่งช่องโหว่นี้ถูกค้นพบเมื่อเดือนกุมภาพันธ์โดยผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท Computest
มัลแวร์ใหม่ “Shikitega” ซุ่มแอบโจมตีระบบลีนุกซ์และอุปกรณ์ IoT
พบมัลแวร์ลีนุกซ์ที่ซ่อนตัวเก่งชื่อ Shikitega ใช้การติดเชื้อแบบหลายขั้นตอนเป็นห่วงโซ่ เพื่อเจาะอุปกรณ์เอนด์พอยต์และ IoT พร้อมทั้งฝังข้อมูลอันตรายเพิ่มเติม โดยทาง AT&T Alien Labs กล่าวไว้ในรายงานที่เผยแพร่เมื่อวันอังคารว่า
DHS ออกมาเตือนเครื่องบินขนาดเล็ก เสี่ยงต่อการโดนควบคุมข้อมูลการบิน
ถือเป็นสิ่งที่สร้างความอกสั่นขวัญแขวนเป็นอย่างมากเมื่อทราบว่าแฮ็กเกอร์สามารถเจาระบบอิเล็กทรอนิกส์ของเครื่องบินให้แสดงข้อมูลการบินที่ผิดแก่นักบิน ที่จะส่งผลให้สูญเสียการควบคุมในที่สุด
ไมโครซอฟท์ออกแพ็ตช์ประจำเดือน แก้ปัญหากว่า 130 รายการ โดยมี 5 รายการเป็น Zero-Day
ไมโครซอฟท์ออกแพ็ตช์อุดช่องโหว่ประจำเดือนที่รู้จักกันในชื่อ Patch Tuesday ตามประเพณี ครั้งนี้แพ็ตช์ CVE ถึง 130 รายการบนผลิตภัณฑ์ของตัวเอง แต่ที่ต้องกลัวกันคือ ในจำนวนนี้มี Zero-day ที่แฮ็กเกอร์เอาไปเล่นในวงกว้างก่อนแล้วถึง 5 รายการ
WordPress อุดช่องโหว่ SQL Injection ในแพทช์ความปลอดภัยตัวล่าสุด
WordPress กำชับกับผู้ใช้ทุกรายให้อัพเดตเว็บไซต์ด้วยเวอร์ชั่นใหม่ในทันที ทั้งนี้ช่องโหว่ดังกล่าวเป็นการประมวลผลข้อมูลตัวอักษรบางอย่างผิดปกติ ที่ทำให้ฟังก์ชั่น $wpdb->prepare() สร้าง Query ที่ไม่ปลอดภัยอันเป็นเหตุให้สามารถทำ SQL Injection ได้
