เราท์เตอร์ DrayTek กว่าสองแสนเครื่องกำลังเสี่ยงโดนเข้าควบคุม
เราท์เตอร์มากกว่า 200,000 เครื่องที่ผลิตโดย DrayTek กำลังพบกับช่องโหว่ร้ายแรงที่อาจเปิดให้เครือข่ายองค์กรรั่วได้ โดยเครื่อง DrayTek Vigor 3910 ถือว่ามีความเสี่ยงที่จะโดนผู้ไม่หวังดีเข้าควบคุมอย่างสมบูรณ์ โดยเฉพาะถ้าเปิดอินเทอร์เฟซสำหรับเข้าจัดการออกสู่อินเทอร์เน็ต
แรนซั่มแวร์ LockBit อาศัย Windows Defender โหลดตัว Cobalt Strike
ผู้โจมตีที่เกี่ยวข้องกับขบวนการแรนซั่มแวร์ LockBit 3.0 ได้ใช้ทูลคอมมานด์ไลน์ของ Windows Defender เพื่อโหลดตัว Cobalt Strike บนระบบที่ตกเป็นเหยื่อ แบบที่สามารถหลบเลี่ยงการตรวจจับปกติของซอฟต์แวร์ด้านความปลอดภัยได้
LibreOffice ปล่อยตัวอัปเดตใหม่ เพื่อมาอุดช่องโหว่อันตรายถึง 3 รายการ
ทีมงานของ LibreOffice ได้ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ 3 รายการบนซอฟต์แวร์ โดยมีช่องโหว่หนึ่งรายการภายใต้รหัส CVE-2022-26305 ที่อาจส่งผลให้เปิดช่องให้รันโค้ดอันตรายบนระบบได้
พบช่องโหว่บนกล้องวงจรปิด Dahua ที่อาจทำให้ผู้โจมตีเข้าควบคุมได้อย่างสมบูรณ์
มีการเปิดเผยรายละเอียดช่องโหว่ด้านความปลอดภัยของมาตรฐาน Open Network Video Interface Forum (ONVIF) บนอุปกรณ์ของ Dahua ที่เมื่อถูกเจาะแล้ว สามารถนำไปสู่การเข้าควบคุมกล้องวงจรปิดแบบไอพีนี้ได้เต็มรูปแบบ
พบช่องโหว่บนระบบ GPS ตรวจติดตาม ที่เปิดให้ผู้ไม่หวังดีควบคุมรถได้จากระยะไกล
หน่วยงานด้านความมั่นคงทางโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของอเมริกาหรือ CISA ได้ประกาศเตือนช่องโหว่ที่ไม่ได้รับการแพ็ตช์จำนวนมากบนตัวตรวจติดตามพิกัดรถหรือ GPS ยี่ห้อ MiCODUS MV720
เทคนิคภัยแบบใหม่ “Retbleed” โจมตีได้กับซีพียูทั้ง Intel และ AMD
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใหม่ที่ส่งผลต่อชิปของอินเทลและ AMD รุ่นเก่าๆ หลายรุ่น ที่ทำให้ข้ามระบบป้องกันที่มีในปัจจุบันเพื่อโจมตีแบบ Spectre ที่เคยเกิดขึ้นมาก่อนหน้านี้ได้ ช่องโหว่นี้ถูกตั้งชื่อว่า Retbleed
[คลิป VDO] จริงหรือ? เทคนิคการโจมตีใหม่ “Rolling-PWN” ที่ใช้ปลดล็อกรถ Honda และรถอื่นๆได้?
ทีมนักวิจัยด้านความปลอดภัยค้นพบว่า รถยนต์ยี่ห้อ Honda หลายรุ่นมีช่องโหว่ของกลไกการหมุนรหัส (Rolling Code) ที่ทำให้สามารถใช้เจาะเพื่อปลดล็อกรถยนต์ หรือแม้แต่สตาร์ทเครื่องได้จากระยะไกลเลยทีเดียว
ไมโครซอฟท์ออกแพ็ตช์ประจำเดือน ก.ค. แก้ไขช่องโหว่ 84 รายการ รวมช่องโหว่ Zero-day ด้วย
เช่นเคยกับทุกวันอังคารที่สองของเดือนที่ไมโครซอฟท์จะออกตัวอัพเดทด้านความปลอดภัยที่เรียกว่า Patch Tuesday ซึ่งของเดือนกรกฎาคมล่าสุดนี้ได้ออกมาอุดช่องโหว่รวมกว่า 84 รายการ ซึ่งในรายการเหล่านี้มีบั๊ก Zero-day ที่กำลังถูกใช้โจมตีในวงกว้างด้วย 1 รายการ
โหมดล็อกดาวน์ใหม่ของแอปเปิ้ล ใช้ป้องกันสปายแวร์จากหน่วยงานภาครัฐได้
แอปเปิ้ลประกาศเปิดตัวฟีเจอร์ด้านความปลอดภัยใหม่ที่ชื่อ Lockdown Mode ซึ่งจะออกมาให้ใช้พร้อมกับ iOS 16, iPadOS 16, และ macOS Ventura เพื่อปกป้องผู้ใช้ที่อ่อนไหวอย่างนักสิทธิมนุษยชน, นักข่าว, และผู้ต่อต้านรัฐบาล เป็นต้น จากการโจมตีด้วยสปายแวร์
เซิร์ฟเวอร์ Microsoft Exchange ทั่วโลกกำลังถูกเจาะประตูหลังด้วยมัลแวร์ตัวใหม่
เหล่าผู้โจมตีกำลังใช้มัลแวร์ที่ถูกค้นพบล่าสุดในการเจาะประตูหลังบนเซิร์ฟเวอร์ Microsoft Exchange ของหน่วยงานภาครัฐ หรือแม้แต่หน่วยงานทางทหารหลายแห่งทั้งในภูมิภาคยุโรป ตะวันออกกลาง เอเชีย และแอฟริกา