Vulnerability

หน้าแรก Security Vulnerability

ระวัง! พบโทรจันบนแอนดรอยด์ที่รีดไถเงินนับล้านดอลลาร์ฯ จากผู้ใช้

พบขบวนการโจมตีบนอุปกรณ์พกพาที่กำลังล่าเหยื่อ “อย่างรุนแรง” โดยมีผู้ใช้ติดร่างแหกว่า 10 ล้านรายกระจายใน 70 กว่าประเทศ อาการคือมีแอพบนแอนดรอยด์ที่ดูไม่มีพิษมีภัย แต่ดันไปสมัครบริการพรีเมียมที่ชาร์จเงินรายเดือน 36 ยูโร (ประมาณ 42 ดอลลาร์ฯ) โดยไม่รู้ตัว

QNAP แก้ไขบั๊กร้ายแรงในโซลูชั่นกล้องวงจรปิด QVR

ผู้ผลิตสตอเรจบนเครือข่ายหรือ NAS อย่าง QNAP ได้ออกแพ็ตช์สำหรับระบบจัดการวิดีโอ QVR ของตัวเองเพื่ออุดช่องโหว่สองรายการที่ร้ายแรงระดับวิกฤติ ที่เปิดให้รันโค้ดอันตรายได้ จากที่ผ่านมา QNAP โปรโมทซอฟต์แวร์ QVR ของตัวเองเป็นอย่างมาก

Google ออกมาเตือนว่า แฮ็กเกอร์สามารถทำมัลแวร์หลบการตรวจจับได้แล้ว

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยเทคนิคใหม่ที่เริ่มมีการใช้กันในหมู่ผู้โจมตีเพื่อหลบเลี่ยงการตรวจจับได้ โดยใช้ซิกเนเจอร์ดิจิทัลที่ออกแบบมาเป็นพิเศษในส่วนข้อมูลเปย์โหลดของมัลแวร์ ให้ดูหน้าตาเหมือนไฟล์ที่ถูกต้อง

ซิสโก้ปล่อยแพ็ตช์อุดช่องโหว่ร้ายแรง บนซอฟต์แวร์ IOS XE 3 รายการ

ผู้ผลิตอุปกรณ์เน็ตเวิร์กชื่อดัง Cisco Systems ได้ออกแพ็ตช์เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยที่สำคัญ 3 รายการบนระบบปฏิบัติการเครือข่าย IOS XE ที่เปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายจากระยะไกลด้วยสิทธิ์ระดับแอดมินได้

แฮ็กเกอร์ทะลวงช่องโหว่ รหัส CVE-2021-22005 บน VMware vCenter

บั๊กล่าสุดนี้กำลังถูกใช้ในการรันโค้ดอันตรายจากระยะไกลบนเซิร์ฟเวอร์ VMware vCenter โดยมีคนเผยแพร่โค้ดเจาะระบบเมื่อวันศุกร์ที่ผ่านมานี้เอง ทั้งนี้ทาง VMware ก็ได้ออกมากล่าวถึงช่องโหว่นี้เมื่อต้นสัปดาห์ที่ผ่านมาด้วย

Webinar : ADLINK และพันธมิตรจัดสัมมนาเรื่อง Trailblazing Cybersecurity Solutions

ADLINK และพันธมิตรได้ร่วมกันจัดการสัมมนาออนไลน์เรื่อง Trailblazing Cybersecurity Solutions - The Science & Art For Mastering This Ever-present Topic! ท่านจะได้พบกับ การอัปเดตแนวโน้มและเทคโนโลยีล่าสุด

แรนซั่มแวร์รัสเซีย REvil กลับมาอาละวาดหลังหายไปถึงสองเดือน

ขบวนการที่อยู่เบื้องหลังบริการรับจ้างโจมตีด้วยแรนซั่มแวร์ (Ransomware-as-a-Service) ชื่อดังอย่าง REvil ได้กลับมาสร้างความประหลาดใจอีกครั้งหลังหายหน้าไปถึงสองเดือน หลังจากโจมตีเป็นวงกว้างที่รวมถึงผู้ให้บริการเทคโนโลยี Kaseya ไปเมื่อ 4 กรกฎาคมที่ผ่านมา

ฟอร์ติเน็ต ร่อน จม.ชี้แจง กรณีผู้ไม่ประสงค์ดีเผยข้อมูล

ความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรกของฟอร์ติเน็ต เราตระหนักดีว่าผู้มุ่งร้ายได้เปิดเผยข้อมูลประจำตัวของ SSL-VPN เพื่อเข้าถึงอุปกรณ์ FortiGate SSL-VPN ทั้งนี้ ข้อมูลต่างๆ มาจากระบบที่ยังไม่ได้ใช้การอัพเดทแพตช์ที่ได้จัดไว้ให้ตั้งแต่เดือนพฤษภาคม 2562

Fujitsu ชี้แจงว่า ข้อมูลที่ถูกดูดออกไปขายในเว็บมืดน่าจะ “หลุดจากลูกค้า”

ข้อมูลจากยักษ์ใหญ่ด้านเทคโนโลยีของญี่ปุ่นอย่าง Fujitsu กำลังถูกเอามาเทขายในเว็บมืดโดยกลุ่มที่ชื่อ Marketo ซึ่งทางบริษัทเองกล่าวว่าข้อมูลดังกล่าว “ดูเป็นข้อมูลที่เกี่ยวกับฝั่งลูกค้า” มากกว่าข้อมูลบนระบบของตัวเอง

มารู้จักกับ แรนซั่มแวร์ LockBit ที่แอบโจมตีสายการบินในไทยชื่อดัง

แรนซั่มแวร์ LockBit ถูกค้นพบในเดือนกันยายน 2019 ซึ่งเดิมมีชื่อว่าแรนซั่มแวร์ “ABCD” ออกแบบมาเพื่อบล็อกการเข้าถึงระบบคอมพิวเตอร์เพื่อแลกกับค่าไถ่ อาชญากรไซเบอร์ปรับใช้แรนซั่มแวร์นี้บนตัวควบคุมโดเมนของเหยื่อ จากนั้นจะแพร่กระจายการติดเชื้อโดยอัตโนมัติ




เรื่องราวอื่นๆ ที่น่าสนใจ