Vulnerability

หน้าแรก Security Vulnerability

FortiGuard รุ่นที่ใช้คีย์แบบฮาร์ดโค้ดเข้ารหัส อาจทำให้ข้อมูลหลุด

ทำให้ผู้โจมตีสามารถเข้าแทรกแซงทราฟิกบนเครือข่ายได้โดยใช้เวลาถอดรหัส หรือแม้แต่เปลี่ยนแปลงข้อมูลที่รับส่งกับเซิร์ฟเวอร์ FortiGuard ได้อย่างรวดเร็ว ซึ่งจากรายงานช่องโหว่ที่ปล่อยออกมาจาก SEC Consult Vulnerability Lab นั้น ได้ระบุรายละเอียดเกี่ยวกับช่องโหว่นี้ที่มีรหัสว่า CVE-2018-9195

พบขบวนการโจมตีด้วยบอทเน็ต นามว่า APT33 เจาะเหยื่อในสหรัฐฯ โดยเฉพาะ

มีการตรวจพบกลุ่มอาชญากรไซเบอร์ ที่เน้นจารกรรมข้ามชาติที่มีความสัมพันธ์กับประเทศอิหร่าน ซึ่งรู้จักกันในชื่อ APT33 กำลังใช้บอทเน็ตแบบปั่นโค้ดจำนวนมากเพื่อโจมตีแบบเจาะจงเป้าหมาย

โครงการใหม่ “Coalition Against Stalkerware” มุ่งป้องกันภัยสตอล์กเกอร์แวร์

แคสเปอร์สกี้เปิดเผยว่า องค์กร 10 แห่งมาการรวมตัวกันเพื่อประกาศเปิดตัวกลุ่มพันธมิตรความร่วมมือระดับโลก ภายใต้ชื่อ “Coalition Against Stalkerware” มุ่งหวังปกป้องผู้ใช้งานอินเทอร์เน็ตให้พ้นเงื้อมภัยคุกคามไซเบอร์ที่เรียกว่า สตอล์กเกอร์แวร์ (stalkerware)

พบช่องโหว่บนชิปของ Qualcomm ทำให้แฮ็กเกอร์ขโมยข้อมูลบนแอนดรอยด์ได้

อุปกรณ์จำนวนหลายร้อยล้านเครื่อง โดยเฉพาะสมาร์ทโฟนและแท็บเล็ตที่ใช้แอนดรอยด์ และใช้ชิปเซ็ตของ Qualcomm นั้น กำลังตกอยู่ในความเสี่ยงจากช่องโหว่ระบบร้ายแรงหลายรายการ อ้างอิงตามรายงานของบริษัทด้านความปลอดภัยทางไซเบอร์ CheckPoint

นักวิจัยชนะรางวัลกว่า 60,000 ดอลลาร์ฯ จากการแฮ็ก Amazon Echo

ในการแข่งขัน Pwn2Own ประจำปี 2019 มีนักวิจัย 2 ท่านที่ได้รับตำแหน่งแฮ็กเกอร์ยอดเยี่ยมอันดับแรกหลังจากพัฒนาและทดสอบการเจาะช่องโหว่ในการแข่งครั้งสำคัญหลายต่อหลายครั้ง ซึ่งรวมถึงการแฮ็ก Amazon Echo ด้วย

อินเทลเตือนช่องโหว่ร้ายแรงบนเฟิร์มแวร์ BMC กระทบเซิร์ฟเวอร์จำนวนมาก

ยักษ์ใหญ่ผู้ผลิตชิปอย่าง Intel ได้ออกประกาศเตือนบั๊กด้านความปลอดภัย 13 รายการบนเฟิร์มแวร์ Baseboard Management Controller หรือ BMC หลายเวอร์ชั่นที่ใช้งานบนเครื่องเซิร์ฟเวอร์ของอินเทล

พบช่องโหว่ในซอฟต์แวร์แอนตี้ไวรัสของ Mcafee ที่เปิดให้แฮ็กเกอร์รันโค้ดอันตราย

ทาง Mcafee ได้แพทช์ช่องโหว่ Privilege Escaltion บนแอนติไวรัสของตัวเองทุกเวอร์ชั่นที่รันบนไมโครซอฟท์วินโดวส์ ซึ่งช่องโหว่นี้เปิดให้แอดมินสามารถรันโค้ดอันตราย และยกระดับสิทธิ์การใช้งานของตัวเองอยู่ในฐานะเจ้าของระบบหรือ SYSTEM ได้

3 ทูลฟรีสำหรับทดสอบหาช่องโหว่ SQL Injection

SQL Injection หรือ SQLi ถือเป็นหนึ่งในการโจมตีออนไลน์ที่พบบ่อย ซึ่งองค์กรด้านความปลอดภัยของซอฟต์แวร์ที่ไม่แสวงหากำไรอย่าง OWASP ได้ลิสต์รายการการโจมตีแบบฝังโค้ดหรือ Injection ทั้งหมดเอาไว้เป็นอ้างอิง

พบช่องโหว่บน Ring Video Doorbell ของ Amazon ที่ทำให้โดนแฮ็กรหัสไวไฟได้

มีนักวิจัยค้นพบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Ring Video Doorbellของ Amazon ที่เปิดให้แฮ็กเกอร์ล้วงข้อมูลรหัสผ่านเข้าเครือข่าย Wi-Fi และก้าวข้ามระบบความปลอดภัยของบ้านได้

Macro Pack เครื่องมือสำหรับปั่นโค้ดอัตโนมัติ และสร้างไฟล์เอกสารออฟฟิศอันตราย

เทรนด์ในการแพร่เชื่อมัลแวร์เปลี่ยนไปทุกๆ วัน ซึ่งช่วงไม่กี่ปีที่ผ่านมานั้น เราได้เห็นกลุ่มแฮ็กเกอร์หลากหลายไม่ว่าจะเป็น APT12 หรือ Turla ใช้เทคนิคที่แตกต่างกันในการยิงมัลแวร์ไปติดเชื้อยังระบบหรือเครือข่ายเป้าหมายต่างๆ



เรื่องราวอื่นๆ ที่น่าสนใจ