Vulnerability

หน้าแรก Security Vulnerability

ระวัง! ModPipe มัลแวร์เจาะระบบชำระเงิน (POS) ของ Oracle กำลังระบาดหนัก

เมื่อสัปดาห์ที่ผ่านมา ทางนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีแบบประตูหลังที่พุ่งเป้าไปที่ซอฟต์แวร์จัดการร้านอาหารแบบ POS จาก Oracle เพื่อดูดเอาข้อมูลการชำระเงินออกไป

พบช่องโหว่! บนระบบผู้ผลิตทีวีแอนดรอยด์รายใหญ่ติดระดับโลก

TCL ถือเป็นผู้ผลิตทีวีรายใหญ่ที่สุดอันดับ 3 ของโลก เป็นบริษัทผู้ผลิตอิเล็กทรอนิกส์รายใหญ่จากจีน แต่ล่าสุดมีนักวิจัยพบช่องโหว่ร้ายแรงอยู่หลายรายการบนทีวีแบบแอนดรอยด์ของ TCL ซึ่งมาตั้งแต่การออกแบบ

The North Face รีเซ็ตรหัสผ่านหลังโดนวายร้ายรุมยิงสุ่มรหัส

ร้านค้าปลีกยักษ์ใหญ่ The North Face ได้รีเซ็ตรหัสผ่านของลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยจำนวน) หลังจากพบการโจมตีแบบระดมยิงสุ่มรหัสผ่านที่สำเร็จในช่วงเดือนก่อนหน้า โดยพบความเคลื่อนไหวตั้งแต่วันที่ 9 ตุลาคมที่ผ่านมา

แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ WebLogic เพื่อติดตั้งมัลแวร์ Cobalt Strike

พบผู้โจมตีกำลังเจาะช่องโหว่บนเซิร์ฟเวอร์ Oracle WebLogic ผ่านช่องโหว่รหัส CVE-2020–14882 เพื่อติดตั้ง Cobalt Strike สำหรับเปิดทางให้เข้าถึงระบบเหยื่อจากระยะไกลแบบเจาะจงสำหรับเข้าควบคุมอุปกรณ์ภายหลังได้

อันตราย! แรนซั่มแวร์ตัวใหม่ “Pay2Key” ล็อกเครือข่ายทั้งระบบภายใน 1 ชั่วโมง

แรนซั่มแวร์ตัวใหม่ที่ชื่อ Pay2Key กำลังพุ่งเป้าโจมตีองค์กรในอิสราเอลและบราซิล โดยสามารถเข้ารหัสล็อกเครือข่ายเหยื่อเหล่านี้ได้รวดเร็วมากภายในชั่วโมงเดียวเท่านั้น ขณะที่รายละเอียดของการโจมตียังอยู่ระหว่างการสืบสวน

แรนซั่มแวร์ Ryuk รีดไถเงินจากเหยื่อแค่รายเดียวได้ถึง 34 ล้านดอลลาร์ฯ

มีกลุ่มแฮ็กเกอร์รายหนึ่งกำลังจ้องเล่นงานบริษัทที่มีรายได้สูงด้วยแรนซั่มแวร์ชื่อ Ryuk โดยล่าสุดสามารถทำเงินได้มากถึง 34 ล้านเหรียญสหรัฐฯ จากเหยื่อแค่รายเดียว เพื่อแลกกับคีย์ถอดรหัสสำหรับปลดล็อกคอมพิวเตอร์ของเหยื่อ

Capcom โดนเล่นงานโดยแรนซั่มแวร์ Ragna Locker ถูกขโมยข้อมูลกว่า 1 TB

บริษัทพัฒนาเกมชื่อดังของญี่ปุ่น Capcom กำลังได้รับความเสียหายจากการโจมตีของแรนซั่มแวร์ ซึ่งผู้ที่อยู่เบื้องหลังการโจมตีอ้างว่า ได้จารกรรมข้อมูลความลับออกมาจากเครือข่ายของบริษัททั้งในสหรัฐฯ ญี่ปุ่น และแคนาดาได้มากถึง 1TB

สุดเจ๋ง! Microsoft Defender ATP ตัวล่าสุดตรวจหาอุปกรณ์ที่มีช่องโหว่ได้

ตอนนี้แพลตฟอร์มความปลอดภัยสำหรับเอนด์พอยต์อย่าง Microsoft Defender Advanced Threat Protection (ATP) มีฟีเจอร์ที่แสดงรายงานการตรวจติดตามอุปกรณ์ที่มีช่องโหว่ทั้งระบบวินโดวส์และแมคบนเครือข่ายขององค์กรได้

บอทเน็ต KashmirBlack แฮ็กเว็บไวต์หลายพันแห่งที่ใช้แพลตฟอร์ม CMS

ขบวนการนี้ใช้ชื่อว่า “KashmirBlack” เชื่อว่าเริ่มมีการโจมตีมาตั้งแต่ประมาณพฤศจิกายน 2019 จ้องเล่นงานแพลตฟอร์ม CMS ที่มีชื่อเสียงทั้งหลายไม่ว่าจะเป็น WordPress, Joomla!, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart, และ Yeager

ดาวน์โหลดฟรี รายงานพิเศษ ! Email Security Threat Report 2020

ในรายงานนี้จะอธิบายถึงเรื่องราวที่น่าสนใจเกี่ยวกับภัยคุกคามทางอีเมล์ อีกทั้งยังได้พูดถึงโซลูชั่นอย่าง Antigena Email เป็นโซลูชั่นด้านไซเบอร์แบบ AI รวมถึงเทคนิคและแนวโน้ม 4 ประการในการที่พวกอาชญการทางไซเบอร์ชอบใช้ในการโจมตี ไม่ว่าจะเป็น




เรื่องราวอื่นๆ ที่น่าสนใจ