Vulnerability

หน้าแรก Security Vulnerability

พบช่องโหว่ในเราเตอร์ D-Link ที่เปิดให้แฮ็กเกอร์เข้าถึงได้โดยไม่ต้องใช้รหัส

นักวิจัยด้านความปลอดภัยได้ออกมาเผยช่องโหว่ที่เปิดให้รันคำสั่งได้โดยไม่ต้องยืนยันตนบนเราเตอร์ D-Link บางรุ่น โดยตั้งรหัสช่องโหว่นี้เป็น CVE-2019-16920 และจัดระดับความร้ายแรงอยู่ในระดับวิกฤติ

เทรนด์ไมโคร ชี้ ! อัตราการโจมตีแบบ Fileless สูงถึง 265%

เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกรายงานสรุปเหตุการณ์ในช่วงครึ่งปีแรกของ 2019 ที่เผยให้เห็นถึงอัตราการเติบโตของการโจมตีแบบ Fileless ที่พุ่งขึ้นอย่างรุนแรง ซึ่งเป็นการโจมตีที่เน้นปกปิดหลบซ่อนกิจกรรมที่เป็นอันตราย

น่ากลัว!! พบการโจมตีซิมการ์ดแบบใหม่ที่คล้ายกับ Simjacker

ทีมวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีที่อาศัย SMS ครั้งที่ 2 ที่เปิดให้ผู้ไม่หวังดีสามารถตรวจสอบติดตามอุปกรณ์ของผู้ใช้ได้ โดยใช้ประโยชน์จากแอพลับที่ทำงานอยู่บนซิมการ์ด ที่ไม่ค่อยมีใครรู้จัก

ช่องโหว่ร้ายแรงบนเครื่อง D-link DNS-320 ที่ทำให้แฮ็กเกอร์ขโมยข้อมูลได้

นักวิจัยจาก CyStack ชื่อ Trung Nguyen ตรวจพบช่องโหว่ที่เปิดให้รันโค้ดได้จากระยะไกลบนอุปกรณ์ DNS-320 Sharecenter ทำให้ข้อมูลของผู้ใช้อาจถูกจารกรรมโดยแฮ็กเกอร์จากภายนอกได้ โดยใช้รหัสช่องโหว่ว่า CVE-2019-16057

Smominru แฮ็กคอมพิวเตอร์ที่ใช้วินโดวส์ไปกว่า 90,000 เครื่องในเดือนเดียว

อาชญากรที่อยู่เบื้องหลังการบอทเน็ตที่ชื่อ Smominru ได้โจมตีคอมพิวเตอร์ที่ใช้วินโดวส์ไปแล้วเกือบ 90,000 เครื่องภายในเดือนสิงหาคมที่ผ่านมาโดยใช้ช่องโหว่ EternalBlue พร้อมการโจมตีแบบ Brute Force ผ่านเซอร์วิสทั้ง MS-SQL, RDP,และ Telnet

ไมโครซอฟท์อุดช่องโหว่ 79 รายการ รวมถึงบั๊ก Zero-Day และบั๊ก RDP ร้ายแรง

ไมโครซอฟท์ได้ปล่อยตัวอัพเดทด้านความปลอดภัยประจำเดือนกันยายนโดยมีการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยรวม 79 รายการ ซึ่งมีกว่า 17 รายการที่มีความรุนแรงระดับสูง

วิกิพิเดียโดนแฮ็ก! แฮ็กเกอร์ยิง DDoS ครั้งใหญ่จนทำเว็บล่ม

มีกลุ่มอาชญากรไซเบอร์โจมตีด้วยการยิง DDoS ปริมาณมหาศาลไปที่เว็บ Wikipedia จนสามารถทำเว็บดังกล่าวล่มในหลายประเทศทั้งในยุโรปและตะวันออกกลาง

เฟสบุ๊กออกมายอมรับแล้วว่าปล่อยข้อมูลเบอร์โทรศัพท์นับล้านรั่วสู่ภายนอก

เฟสบุ๊กออกมายืนยันแล้วว่า เบอร์โทรศัพท์กว่า 200 ล้านรายการของผู้ใช้ได้ถูกเปิดเผยไปสู่ฐานข้อมูลภายนอก พร้อมทั้งระบุว่ากำลังสืบสวนหาตัวการที่ประมวลผลฐานข้อมูลดังกล่าวแล้วปล่อยให้เปิดออกสู่สาธารณะบนโลกออนไลน์ โดยไม่ได้รักษาความปลอดภัยอย่างเหมาะสม

บริษัทลูกของ Toyota ตกเป็นเหยื่อภัยแบบ BEC สูญเงินไปกว่า 37 ล้านดอลลาร์ฯ

บริษัท Toyota Boshoku ซึ่งเป็นผู้ผลิตชิ้นส่วนรถยนต์ในเครือโตโยโต้ ได้ออกมาแถลงว่าสาขาในยุโรปแห่งหนึ่งของตนเองโดนโจมตีด้วยการหลอกลวงทางธุรกิจผ่านอีเมล์จนเกิดความเสียหายไปเป็นมูลค่ารวมกว่า 37 ล้านดอลลาร์สหรัฐฯ

ค้นพบช่องโหว่สำคัญในไฟล์วอลล์ของ Check Point

มีผู้เชี่ยวชาญด้านความปลอดภัยเว็บแอพพลิเคชั่นออกมารายงานว่า ค้นพบช่องโหว่ระดับวิกฤติในโซลูชั่นซอฟต์แวร์ของ Check Point ที่เปิดให้ผู้โจมตีจากภายนอกสามารถยกระดับสิทธิ์การใช้งานของตนเอง จนรันโค้ดอันตรายด้วยสิทธิ์ระดับแอดมินได้



เรื่องราวอื่นๆ ที่น่าสนใจ