Vulnerability

หน้าแรก Security Vulnerability

อาชญากรไซเบอร์เหิมเกริม! พัฒนาทูลในการสร้าง Backdoor โจมตีเหยื่อ

กลุ่มอาชญากรไซเบอร์ที่เคยโจมตีระบบบนคลาวด์อย่าง Docker และ Kubernetes มาก่อน ตอนนี้ได้พัฒนาตัวเองมาใช้ทูลตรวจสอบคลาวด์ที่ใช้กันแพร่หลายมาเป็นเครื่องมือสร้าง Backdoor เพื่อเป็นช่องทางโจมตีทางไซเบอร์

มัลแวร์ลีนุกซ์ตัวใหม่ขโมยข้อมูลการโทรจากระบบ VOIP Softswitch ได้

มีนักวิจัยด้านความปลอดภัยค้นพบมัลแวร์สายพันธุ์ใหม่เอี่ยมบนระบบลีนุกซ์ที่ชื่อ "CDRThief" ซึ่งพุ่งเป้าโจมตีระบบ Voice over IP (VoIP) Softswitch เพื่อจารกรรมข้อมูลเมต้าดาต้าเกี่ยวกับการโทรเข้าออก

พบช่องโหว่ใหม่บนบลูทูทที่ยังไม่มีแพตช์ ใช้โจมตีอุปกรณ์ใกล้เคียงได้

ช่องโหว่นี้ถูกตั้งชื่อว่า 'BLURtooth' อยู่ภายใต้รหัส CVE-2020-15802 เป็นช่องโหว่บนอุปกรณ์ที่ใช้เทคโนโลยี Bluetooth 4.0 หรือ 5.0 ที่เปิดให้ผู้โจมตีเชื่อมต่ออุปกรณ์เป้าหมายที่อยู่ใกล้กันได้โดยสร้างคีย์ยืนยันตนใหม่

ไมโครซอฟท์ปล่อยแพตช์ เดือนกันยายน 2020 อุดช่องโหว่มากถึง 129 รายการ

ในฐานะส่วนหนึ่งของแพตซ์ประจำเดือนหรือที่เรียกกันว่า Patch Tuesday นั้น สำหรับเดือนนี้ไมโครซอฟท์ก็เพิ่งปล่อยตัวอัพเดทด้านความปลอดภัยมาอีกล็อตหนึ่งสดๆ ร้อนๆ ที่มีการอุดช่องโหว่ที่เพิ่งถูกค้นพบทั้งหมดมากถึง 129 รายการ

10 สุดยอดทูลสแกนและตรวจสอบพอร์ต ประจำปี 2020

ทูลสแกนและตรวจเช็คพอร์ตถือเป็นหนึ่งในเครื่องมือที่สำคัญที่สุดในการค้นหาพอร์ตที่เปิดรับการเชื่อมต่ออยู่ และสถานะของพอร์ตต่างๆ บนเครือข่าย โดยพอร์ตที่เปิดอยู่นี้หมายถึงเลขพอร์ตทั้งแบบ TCP และ UDP ที่จัดสรรให้แพ็กเก็ตข้อมูลแต่ละประเภทไว้

M.TECH ผนึกพันธมิตรไอทีรับมือกับภัยในยุค New Normal 2020

ปรากฏการณ์ที่เกิดขึ้นในปัจจุบันจากการแพร่ระบาดของโควิด-19 ทำให้เกิดการเปลี่ยนแปลงไปอย่างมากมาย ผู้คนที่เคยทำงานในลักษณะแบบเดิม (Office Workers) ต้องปรับเปลี่ยนไปเป็นลักษณะการทำงานที่อยู่ในระยะไกล (Remote Workers) นอกสถานที่มากขึ้น และก็จะเป็นแนวทางใหม่ที่เราคาดว่ามันจะเกิดขึ้นหลังจากนี้เป็นจำนวนมาก

วายร้ายมัลแวร์! สร้างไฟล์เอกสารเอ็กเซลอันตรายผ่านไลบรารี .NET

มีนักวิจัยด้านความปลอดภัยจาก NVISO ตรวจพบเอกสาร Excel อันตราย ที่คอยแพร่เชื้อมัลแวร์ผ่านสเปรดชีทที่เปิดการทำงานของ VBA ซึ่งสันนิษฐานว่าขบวนการนี้มีผู้อยู่เบื้องหลังเพียงแค่รายเดียว เนื่องจากยังพบตัวอย่างจำนวนน้อย

กลุ่มแฮ็กเกอร์ชื่อดัง Lazarus เข้าโจมตีองค์กรสัญชาติญี่ปุ่นด้วย “SMBMAP”

นักวิจัยจาก JPCERT/CC ตรวจพบว่ากลุ่มแฮ็กเกอร์แบบ APT ที่อันตรายที่สุดในโลกได้โจมตีองค์กรในประเทศญี่ปุ่นด้วยมัลแวร์หลายชนิด ทั้งตอนระหว่างการบุกรุก และหลังจากบุกเข้าไปยังเครือข่ายเป้าหมายได้แล้ว

อินเดียแบนแอพจีนมากกว่า 118 รายการ แม้แต่เกมดังอย่าง PUBG

รัฐบาลอินเดียเปิดฉากตอบโต้ทางดิจิตอลครั้งใหญ่ต่อแอพจีนที่ใช้งานบนอุปกรณ์พกพา ด้วยการสั่งแบนหนึ่งในเกมโมบายล์ที่ได้รับความนิยมมากที่สุดอย่าง PUBG ไปพร้อมๆ กับแอพอื่นอีกกว่า 117 รายการด้วยกัน

อัพเดตไมโครโค้ดใหม่ของอินเทล สำหรับแก้บั๊กซีพียูบนเครื่องวินโดวส์ 10

ไมโครซอฟท์ได้ออกตัวอัพเดทไมโครโค้ดใหม่สำหรับวินโดวส์ 10 ทั้งเวอร์ชั่น 2004, 1909, 1903 และเวอร์ชั่นเก่ากว่าเพื่อแก้ปัญหาด้านฮาร์ดแวร์เกี่ยวกับซีพียูของอินเทล



เรื่องราวอื่นๆ ที่น่าสนใจ