Vulnerability

หน้าแรก Security Vulnerability

ร้านแบรนด์ดัง Guess เผยเหตุข้อมูลรั่วไหล หลังโดนแรนซั่มแวร์โจมตี

ร้านจำหน่ายสินค้าแฟชั่นแบรนด์ดังสัญชาติอเมริกัน Guess ได้ออกประกาศแจ้งเตือนลูกค้าที่ได้รับผลกระทบต่อกรณีข้อมูลรั่วไหลที่เกิดขึ้นจากการโจมตีของแรนซั่มแวร์เมื่อเดือนกุมภาพันธ์ที่ผ่านมาจนนำไปสู่การจารกรรมข้อมูล

ไมโครซอฟท์ออกแพ็ตช์แก้ไขบั๊ก Zero-day 9 รายการ รวมช่องโหว่ 117 รายการ

เมื่อวันอังคารที่ผ่านมานั้นเป็นวันออกแพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกกันว่า Patch Tuesday โดยสำหรับเดือนกรกฎาคมนี้มีการแก้ไขช่องโหว่แบบ Zero-day ถึง 9 รายการด้วยกัน รวมช่องโหว่ทั้งหมดที่ได้รับการแก้ไขครั้งนี้ 117 รายการ

5 แนวทางในการป้องกันภัยไซเบอร์แบบดีฟเฟค (Deepfake)

จากการวิจัยของแคสเปอร์สกี้เรื่อง “Making Sense of Our Place in the Digital Reputation Economy” ได้สำรวจผู้ใช้โซเชียลมีเดีย 831 รายในเอเชียตะวันออกเฉียงใต้เกี่ยวกับระดับความกลัวต่อกระแสเทคโนโลยีในปัจจุบัน และพบว่าผู้ใช้จำนวนมากกว่าครึ่ง (62%) กลัวเทคโนโลยีดีฟเฟค (Deepfakes)

หน่วยงานดูแลใบประกาศรับรองดิจิตอลของมองโกเลียโดนแฮ็ก

ถือเป็นอีกตัวอย่างหนึ่งของการโจมตีผ่านซัพพลายเชนซอฟต์แวร์ เมื่อแฮ็กเกอร์ที่ยังไม่ทราบตัวตนได้เจาะเข้าเว็บไซต์ MonPass ซึ่งเป็นหนึ่งในหน่วยงานออกใบประกาศรับรองดิจิตอลรายใหญ่ของมองโกเลีย เพื่อเจาะประตูหลังในซอฟต์แวร์สำหรับใส่โค้ด Cobalt Strike

บอทเน็ตตัวใหม่ลักษณะเหมือน Mirai สามารถใช้ KGUARD DVR ในการโจมตีได้

ช่วงกลางสัปดาห์ที่แล้ว มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับบอทเน็ตตัวใหม่ที่ได้แรงบันดาลใจมาจากบอทเน็ต Mirai ในตำนาน โดยใช้ชื่อว่า “mirai_ptea” อาศัยช่องโหว่บนเครื่องบันทึกวิดีโอดิจิตอลหรือ DVR ยี่ห้อ KGUARD ที่ยังไม่มีการเปิดเผยต่อสาธารณะ

ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้

มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root

เรื่องควรรู้ : พนักงานทำงานจากบ้าน (WFH) แล้วทำไมค่าไฟออฟฟิศขึ้น?

หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้

ไมโครซอฟท์ออกมาเตือนให้ระวังช่องโหว่ร้ายแรง “PrintNightmare”

เมื่อวันพฤหัสที่ผ่านมานั้น ไมโครซอฟท์ได้ออกมายืนยันแล้วว่าช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลหรือ RCE ที่ชื่อ “PrintNightmare” ที่กระทบกับตัว Windows Print Spooler นั้น แตกต่างจากช่องโหว่ที่ออกแพ็ตช์ไปเมื่อต้นเดือน

ไมโครซอฟท์ เผย “บั๊กสำคัญ” ที่ทำให้เราเตอร์ NETGEAR โดนควบคุม

มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยรายละเอียดของช่องโหว่บนเราเตอร์ของ NETGEAR ตระกูล DGN2200v1 ที่อาจทำให้กลายเป็นประตูเปิดโล่งให้เข้าถึงเครือข่ายเบื้องหลังได้โดยไม่ได้รับอนุญาต

ผลวิจัยระบุ แอนติไวรัสชื่อดังบนแอนดรอยด์ยังตรวจจับแอพอันตรายไม่ได้

มีงานวิจัยฉบับใหม่ที่ตีพิมพ์โดยกลุ่มนักวิชาการ ชี้ให้เห็นว่าโปรแกรมแอนติไวรัสบนแอนดรอยด์หลายตัวยังไม่สามารถป้องกันมัลแวร์ที่มีการกลายพันธุ์แบบที่แตกต่างจากเดิมได้ ถือว่าเสี่ยงมากที่ผู้ไม่หวังดีจะพัฒนาทูลเพื่อหลบเลี่ยงการตรวจจับได้ดียิ่งขึ้น





เรื่องราวอื่นๆ ที่น่าสนใจ