Vulnerability

หน้าแรก Security Vulnerability
Computest

ตรวจพบช่องโหว่ Audi และ Volkswagen ที่อาจทำให้โดนโจมตีผ่านอินเทอร์เน็ตได้

นักวิจัยด้านความปลอดภัยจาก Computest กล่าวว่า รถยนต์บางรุ่นที่ผลิตโดย Audi และ Volkswagen มีช่องโหว่ที่เปิดให้ผู้โจมตีเข้าถึงระบบได้จากอินเทอร์เน็ต

งานเข้า WD !! อุปกรณ์ My Cloud EX2 ของ WD ปล่อยให้คนอื่นดาวน์โหลดไฟล์ได้

นักวิจัยจากบริษัทด้านความปลอดภัย Trustwave พบว่าอุปกรณ์ NAS ขวัญใจผู้ใช้ตามบ้านอย่าง Western Digital (WD) My Cloud EX2 ปล่อยให้ใครก็ได้บนแลนดาวน์โหลดไฟล์ได้ทุกไฟล์
yahoo!

Yahoo! งานเข้า โดนตลาดหลักทรัพย์สั่งปรับ 35 ล้านเหรียญฯ

Yahoo! ที่ปัจจุบันเปลี่ยนชื่อบริษัทเป็น Altaba หลังโดน Verizon ซื้อกิจการไปแล้วนั้น ตกลงยอมจ่ายเงินค่าปรับจำนวน 35 ล้านดอลลาร์สหรัฐฯ แก่คณะกรรมการตลาดหลักทรัพย์ในกรณีปิดปังรายละเอียดเหตุการณ์ข้อมูลรั่วไหล

แม่เจ้า !! แฮ็กเกอร์ใช้อุปกรณ์ตัวนี้แอบเปิดประตูห้องพักได้ในเวลา 1 นาที (VDO)

บริษัทด้านความปลอดภัยไซเบอร์ F-Secure แถลงว่า ห้องพักในโรงแรมกว่า 40,000 แห่งใน 166 ประเทศทั่วโลก กำลังตกอยู่ในความเสี่ยงที่จะโดนปลดล็อกห้องโดยแฮ็กเกอร์ได้

พบวิธีแฮ็ก Nintendo Switch ให้เล่นเกมเถื่อนได้ แบบแจ่มๆ เลยทีเดียว

ทีมนักวิจัยด้านความปลอดภัยที่ใช้ชื่อว่า Fusée Gelée และ ShofEL2 ได้เผยแพร่วิธีการเจาะระบบบนชิป Tegra ของ Nvidia ที่อยู่ในอุปกรณ์เกมคอนโซลชื่อดัง Nintendo Switch ซึ่งทำให้สามารถบูทระบบใหม่เพื่อให้เจ้าของเครื่องติดตั้งลีนุกซ์ใหม่เองสำหรับเล่นเกมเถื่อน, ลงเฟิร์มแวร์พิเศษ, หรือใส่โค้ดอย่างอื่นในตัวคอนโซลที่ปกติไม่สามารถทำได้

4 เทรนด์อันตรายด้าน Cybersecurity ที่ต้องเฝ้าระวังในปี 2561 นี้

มัลแวร์ และการแฮ็กระบบดูดข้อมูลนั้น ทวีความรุนแรงขึ้นอย่างไม่หยุดยั้ง โดยเฉพาะปีที่ผ่านมาที่มีการโจมตีเหยื่อรายใหญ่ และมีผลกระทบทั่วโลกหลายต่อหลายครั้ง ดังนั้น ทุกคนไม่ว่าจะเป็นองค์กรหรือผู้ใช้ตามบ้านต่างจำเป็นต้องอัพเดตสถานการณ์ด้านความปลอดภัยอยู่เสมอ

SirenJack ช่องโหว่ใหม่ ที่อาจทำให้ระบบสัญญาณเตือนภัยโดนแฮ็ก

นักวิจัยจากบริษัทด้านความปลอดภัย Bastille ได้ค้นพบช่องโหว่ใหม่ที่เรียกว่า SirenJack Attack ในอุปกรณ์กระจายเสียงแบบไซเรนที่ผลิตจาก ATI Systems ที่ได้รับความนิยมในเมืองใหญ่เกือบทุกแห่ง รวมถึงมหาวิทยาลัย, สถานที่ราชการ, และเขตอุตสาหกรรมจำนวนมาก

Facebook จ่ายค่าหัว 40,000 ดอลล์ หากใครหาหลักฐานเกี่ยวกับข้อมูลรั่ว

หลังผ่านพายุโหมกระหน่ำซัดจนหุ้นราคาต่ำกว่าอเวจี แถมยังโดนสภาคองเกรซเรียกไปซักฟอกจนแถมหนังหลุดคุณพี่มาร์กของเราก็ได้กลับมาแสดงความบริสุทธิ์ใจพร้อมกู้ชื่อเสียงกลับมาอีกครั้งด้วยการตั้งโครงการ “Data Abuse Bounty” เมื่อต้นสัปดาห์ที่ผ่านมา

5 วิธีสำคัญในการตั้งค่า AWS Amazon S3 ไม่ให้ข้อมูลรั่ว

นอกจากข่าวแฉในบ้านเราแล้ว AWS Amazon S3 ยังตกเป็นข่าวฉาวเรื่องข้อมูลรั่วไหลอีกมากมายในช่วงเดียวกันนี้ ไม่ว่าจะเป็นกรณี Deep Root Analytic (โปรไฟล์ของคนสหรัฐฯ ที่ลงคะแนนเสียงกว่า 198 ล้านคน), Nice Systems (บันทึกลูกค้ากว่า 14 ล้านราย), หรือแม้แต่ตัวตลาดหุ้นดาวน์โจนเอง
merrigan

Merrigan!! ตอบคำถามประเด็นทรูทำข้อมูลลูกค้าหลุด! ย้ำ “ผมไม่ได้แฮ็ก True”

จากข่าวฮอตที่ The Register เอาไปตีแผ่เมื่อไม่กี่วันก่อน จนทำให้ทวิตเตอร์ของนายเมอริแกนโดนฟลัดด้วยข้อความภาษาไทยทั้งฟีดและแมสเสจกระทันหัน ทั้งที่ก่อนหน้านี้ Niall Merrigan ทวิตเรื่องดังกล่าวแทบตายก็โดนทิ้งร้างมานาน ข้อความทวีตส่วนใหญ่ทำนองว่า เฮ้ย ไหนภาพสำเนาบัตรชั้น แล้วชั้นต้องทำยังไงบลาๆ







เรื่องราวอื่นๆ ที่น่าสนใจ