Vulnerability

หน้าแรก Security Vulnerability

พบช่องโหว่ใหม่บนชิป Qualcomm ที่ทำให้อุปกรณ์แอนดรอยด์เสี่ยงโดนแฮ็ก

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจากทีม Blade ของ Tencent ซึ่งเรียกช่องโหว่เหล่านี้ว่า QualPwn พบอยู่ในชิปเครือข่ายแลนไร้สาย

นักวิจัยพบเทคนิคใหม่ในการแฮ็กรหัสผ่านของ Wi-Fi แบบ WPA3

กลุ่มนักวิจัยด้านความปลอดภัยทางไซเบอร์กลุ่มเดียวกับที่เคยค้นพบช่องโหว่ร้ายแรงมาแล้วหลายรายการที่ใช้ชื่อว่า Dragonblood ล่าสุดได้ออกมาเผยการค้นพบช่องโหว่สองรายการที่เปิดให้ผู้โจมตีแฮ็กรหัสผ่าน Wi-Fi ที่ใช้มาตรฐานความปลอดภัย WPA3

DHS ออกมาเตือนเครื่องบินขนาดเล็ก เสี่ยงต่อการโดนควบคุมข้อมูลการบิน

ถือเป็นสิ่งที่สร้างความอกสั่นขวัญแขวนเป็นอย่างมากเมื่อทราบว่าแฮ็กเกอร์สามารถเจาระบบอิเล็กทรอนิกส์ของเครื่องบินให้แสดงข้อมูลการบินที่ผิดแก่นักบิน ที่จะส่งผลให้สูญเสียการควบคุมในที่สุด

ซิสโก้ยอมจ่ายค่าปรับกว่า 8.6 ล้านเหรียญฯ เพื่อจบคดีเกี่ยวกับซอฟต์แวร์ความปลอดภัย

ซิสโก้ยินยอมที่จะจ่ายเงินกว่า 8.6 ล้านเหรียญฯ เพื่อปิดคดีที่โดนกล่าวหาว่าบริษัทเคยจำหน่ายซอฟต์แวร์ด้านความปลอดภัยที่มีช่องโหว่ ที่ทำให้หน่วยงานราชการทั้งระดับท้องถิ่น ระดับรัฐ และระดับประเทศเสี่ยงต่อการโดนแฮ็กเกอร์เล่นงาน

อดีตวิศวกร AWS ถูกจับ จากกรณีข้อมูลรั่วไหลครั้งใหญ่ของ Capital One

ล่าสุดทาง FBI ได้เข้าจับกุมผู้ต้องสงสัยในคดีนี้แล้ว โดยเป็นอดีตวิศวกรของ Amazon Web Services (AWS) ชื่อ Paige Thompson หลังจากที่เธอไปโพสต์เกี่ยวกับเรื่องนี้บน GitHub

แค่เปิดเอกสารด้วย LibreOffice ก็โดนแฮ็กคอมพิวเตอร์ได้แล้ว

ถ้าคุณกำลังใช้ LibreOffice อยู่แล้วล่ะก็ ควรระวังให้มากๆ ในการเปิดไฟล์เอกสารกับซอฟต์แวร์ LibreOffice ในช่วงนี้ เนื่องจากโปรแกรมดังกล่าวมีช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดของผู้โจมตีได้

Monokle มัลแวร์บนอุปกรณ์พกพาที่พัฒนาโดยรัสเซีย กำลังระบาดในแอนดรอยด์

นักวิจัยด้านความปลอดภัยตรวจพบมัลแวร์ดูดข้อมูลที่เจาะกลุ่มเหยื่ออุปกรณ์พกพาแบบแอนดรอยด์ โดยใช้ชื่อว่า Monokle คอยเจาะความเป็นส่วนตัวของผู้ใช้ด้วยการจารกรรมข้อมูล และวิเคราะห์กรองข้อมูลที่ได้ส่งกลับไปยังเซิร์ฟเวอร์ควบคุม

เทรนด์ไมโคร ลงนามความร่วมมือกับศูนย์ NISC ของญี่ปุ่น

เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกมาประกาศถึงการทำข้อตกลงร่วมกับ Japanese National Centre of Incident Readiness and Strategy for Cybersecurity (NISC)

แรนซั่มแวร์ทำลายเครือข่ายบริษัทผู้ให้บริการไฟฟ้าในแอฟริกาใต้ จนพังทั้งระบบ

มีเหตุแรนซั่มแวร์เข้าโจมตีผู้ให้บริการกระแสไฟฟ้าในแอฟริกาใต้รายใหญ่ที่สุดรายหนึ่งชื่อ City Power ในโยฮันเนสเบิร์กเมื่อช่วงเช้าของวันพฤหัสที่ผ่านมา ทำให้ระบบทุกอย่างถูกเข้ารหัส ซึ่งรวมถึงฐานข้อมูลและแอพพลิเคชั่นที่ใช้งานอยู่ด้วย

คู่สัญญาของ Siemens ยอมรับผิดฐาน “แอบวางยา” ไว้ในสเปรดชีท

จากการอธิบายของกระทรวงยุติธรรมสหรัฐฯ หรือ DoJ พบว่า Tinley เจตนาใส่ “ระเบิด” หรือเรียกภาษาบ้านๆ ว่าแอบวางยาในโปรแกรมคอมพิวเตอร์โดยที่ Siemens ไม่รู้ตัว



เรื่องราวอื่นๆ ที่น่าสนใจ