Vulnerability

หน้าแรก Security Vulnerability

เมื่อ(บาง) มหาวิทยาลัย อยู่ในรายชื่อหน่วยงานที่ต้องกระทำตามวิธีการแบบปลอดภัยในระดับเคร่งครัด

โดยเนื้อหาการปฏิบัติตามกฎหมายดังกล่าวนั้นได้มีการออก บัญชีแนบท้ายประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 ตามมา โดยหลักการแล้วก็ได้มีการอ้างอิงตามหลักการพื้นฐานทางด้าน Cyber Security

T-Mobile โดนเจาะ แฮ็กเกอร์ดูดอีเมล์พนักงาน และข้อมูลความลับของผู้ใช้

ยักษ์ใหญ่ด้านโทรคมนาคมของสหรัฐฯ อย่าง T-Mobile โดนแฮ็กข้อมูลอีกครั้ง โดยเป็นข้อมูลบัญชีส่วนตัวของทั้งพนักงานและลูกค้า ทั้งๆ ที่ก่อนหน้านี้ T-Mobile ก็เคยเกิดเหตุข้อมูลรั่วไหลมาแล้วในช่วงปีที่ผ่านมานี่เอง

Virgin Media โดนแฮ็กฐานข้อมูลจนทำให้ข้อมูลส่วนตัวลูกค้ากว่า 9 แสนคนรั่วไหล

ฐานข้อมูลด้านการตลาดของบริษัทผู้ให้บริการด้านโทรศัพท์ของอังกฤษ Virgin Media ถูกรายงานว่าโดนแฮ็กโดยอาชญากรไซเบอร์ที่ยังไม่ทราบตัวตน ซึ่งมีการเข้าถึงข้อมูลที่เป็นความลับของลูกค้าด้วย

รู้จัก 3 APT ปฏิบัติการไซเบอร์ร้ายโจมตีไทย FunnyDream – Cycldek – Zebrocy

ภูมิศาสตร์การเมืองนับเป็นหนึ่งในปัจจัยหลักที่จะกำหนดแนวทางภัยคุกคามในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยในปีที่แล้ว จากจำนวนเคสที่แคสเปอร์สกี้ตรวจสอบการโจมตีแบบ APT ที่พุ่งเป้าหมายที่ภูมิภาคนี้โดยเฉพาะ ได้ตรวจพบ กลุ่ม APT ที่โจมตีประเทศไทยในปี 2019 และปฏิบัติการต่อเนื่องในปี 2020 นี้

พบช่องโหว่ระบบเข้ารหัสของ WiFi ใหม่ kr00k ที่กระทบกับอุปกรณ์นับพันล้านเครื่อง

โดยช่องโหว่นี้ถูกตั้งชื่อว่า “Kr00k” ภายใต้รหัสช่องโหว่ CVE-2019-15126 เปิดช่องให้ผู้โจมตีที่อยู่ใกล้เคียงสามารถเข้ามารบกวนและถอดรหัสข้อมูลที่อยู่ในแพ๊กเก็ตข้อมูลที่วิ่งบนเครือข่ายไร้สายระหว่างอุปกรณ์ที่มีช่องโหว่ได้กลางอากาศเลย

Cisco ได้ออกมาเปิดเผยช่องโหว่ระดับร้ายแรง ! แนะนำให้แพทช์ด่วน

Cisco ได้ออกมาเปิดเผยช่องโหว่ระดับร้ายแรงบนผลิตภัณฑ์ Cisco Smart Software Manager On-Prem ของตนเอง ซึ่งเป็นทูลจัดการไลเซนส์ซอฟต์แวร์สำหรับองค์กรต่างๆ ที่มีความต้องการด้านความปลอดภัยที่เข้มงวด

มัลแวร์ Emotet เริ่มหันมาแฮ็ก Wi-Fi ที่อยู่ใกล้เคียงเพื่อแพร่เชื้อ

โดยตัวอย่างมัลแวร์ Emotet ที่เพิ่งถูกค้นพบใหม่นี้มีความสามารถในการแพร่กระจายตัวเองไปยังเครือข่ายไร้สายข้างเคียงที่ไม่ได้มีการป้องกันดีพอ เพื่อไปติดเชื้ออุปกรณ์ภายในอีกทอดหนึ่ง

แรนซั่มแวร์ Robinhood ใช้ช่องโหว่บนไดรเวอร์กำจัดแอนติไวรัสเพื่อเข้าไปล็อกไฟล์

นักวิจัยค้นพบแรนซั่มแวร์ตระกูลใหม่ชื่อ “Robinhood” ที่ใช้ไดรเวอร์ที่มีลายเซ็นดิจิตอลถูกต้องน่าเชื่อถือ (แต่มีช่องโหว่) ในการข้ามระบบป้องกัน โดยกำจัดไฟล์ที่เกี่ยวข้องกับผลิตภัณฑ์ด้านความปลอดภัยสำหรับเอนด์พอยต์

ไม่ปลอดภัย ! สกู๊ตเตอร์ไฟฟ้าโดนแฮ็กได้ผ่านระบบล็อกจากระยะไกล

สกู๊ตเตอร์ของ Xiaomi รุ่น M365 ก็ถูกพบช่องโหว่เมื่อปีที่แล้วโดยนักวิจัยจากบริษัทด้านความปลอดภัยอย่าง Zimperium โดยพวกเขาสามารถแฮ็กระบบของรถ พร้อมกับสั่งให้กระทำการได้หลายอย่างโดยที่เจ้าของไม่รู้เรื่องได้

เทรนด์ไมโคร สร้างโรงงานจำลองเพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก

สภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทาง



เรื่องราวอื่นๆ ที่น่าสนใจ