Dunkin’ Donuts โดนแฮ็กข้อมูลผู้ใช้เป็นครั้งที่ 2 ภายในแค่สามดือน
ผู้จำหน่ายโดนัทเจ้าดังระดับโลก Dunkin’ Donuts แถลงสัปดาห์ก่อนว่า ฐานข้อมูลรหัสผ่านของลูกค้าถูกเจาะและดูดข้อมูลเมื่อวันที่ 10 มกราคมที่ผ่านมา ซึ่งถือเป็นครั้งที่ 2 ภายในแค่สามเดือน
WithSecure เตือน! กลไกเข้ารหัสของ Office 365 แฮ็กได้ง่ายมาก
นักวิชาการจากบริษัทด้านความปลอดภัยทางไซเบอร์ WithSecure ได้ออกประกาศเตือนผู้ใช้ Office 365 ว่า ระบบเข้ารหัสข้อความเมล Microsoft Office 365 Message Encryption (OME) สามารถโดนแฮ็กถอดรหัสได้ง่ายโดยไม่ต้องมีคีย์
มีช่องโหว่ใหม่บนบลูทูธที่เปิดช่องให้ผู้โจมตีเข้าเปลี่ยนแปลงทราฟิกได้
การโจมตีดังกล่าวเรียกว่า KNOB (key negotiation of Bluetooth) เป็นการโจมตีที่พุ่งเป้าไปที่การตั้งค่าอัตราส่งข้อมูลพื้นฐาน หรือแบบปรับปรุง (BR/EDR หรือ Bluetooth Classic) ทำให้ข้อมูลรั่วไหล หรือใช้ในการยกระดับสิทธิ์การเข้าถึงได้
คลิป VDO แรนซั่มแวร์ล็อกไฟล์บนกล้อง DSLR ของ Canon
นักวิจัยด้านจาก Checkpoint พบช่องโหว่ร้ายแรง 6 รายการบนโปรโตคอล PTP ที่เปิดให้ผู้โจมตีใช้ควบคุมกล้องถ่ายรูป พร้อมทั้งแพร่เชื้อแรนซั่มแวร์ร้ายแรงผ่านเครือข่าย Wi-Fi ปลอมที่ทำขึ้นมาเป็นพิเศษ
(ฟรี) สัมมนาระบบความปลอดภัย กับงาน “เตรียมพร้อมรับมือภัยไซเบอร์ 2019 โดย SNOC”
บริษัท ซีเคียว เน็ตเวิร์ค โอเปอเรชั่น เซ็นเตอร์ จำกัด หรือ เอสน็อค ผู้ให้บริการ Web Application Firewall และ ป้องกัน DDoS ผ่านคลาวด์รายแรกในไทย จับมือกับ เน็กซัสการ์ด ผู้ให้บริการระบบป้องกัน DDoS ผ่านคลาวด์รายใหญ่ของโลก ขอเรียนเชิญท่านแขกผู้มีเกียรติทุกท่านเข้าร่วมงาน “รู้เขารู้เรา รบร้อยครั้ง ชนะร้อยครั้ง เตรียมพร้อมรับมือภัยไซเบอร์ 2019”
ลำโพง Google Home มีช่องโหว่ที่อาจให้แฮ็กเกอร์เข้ามาดักฟังการสนทนาได้
พบช่องโหว่บนลำโพงอัจฉริยะ Google Home ที่อาจทำให้แฮ็กเกอร์สามารถติดตั้งบัญชีประตูหลังที่ใช้ควบคุมอุปกรณ์ได้จากระยะไกล รวมทั้งเปลี่ยนให้เป็นอุปกรณ์สำหรับดักฟังข้อมูลที่เข้ามาในไมค์ได้ ค้นพบโดยนักวิจัยชื่อ Matt Kunze
WannaCry ยังไม่ตาย ! ผลวิจัยเผยมีการโจมตีมากกว่า 1.3 แสนเครื่องในไตรมาส 3
กว่าหนึ่งปีครึ่งแล้วที่เกิดเหตุแรนซัมแวร์วอนนาคราย (WannaCry) ระบาด ทำให้วอนนาครายขึ้นแท่นติดอันดับภัยแรนซัมแวร์ที่แพร่กระจายสร้างความเสียหายไปทั่วโลก โดยล่าสุดจากรายงาน Q3 IT threat evolution ของแคสเปอร์สกี้ แลป พบว่า ในไตรมาส 3 ปี 2018 นี้ วอนนาครายโจมตีผู้ใช้จำนวน 74,621 ราย คิดเป็น 28.72% ของเหยื่อคริปเตอร์ทั้งหมด
(คลิป VDO) พบช่องโหว่บนแฟลชตัวใหม่ซ่อนอยู่ในไฟล์เอกสาร MS Office
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Gigamon และบริษัทสัญชาติจีนอย่าง Qihoo360 ค้นพบช่องโหว่แบบ Zero-day ใหม่ล่าสุดใน Adobe Flash Player เวอร์ชั่น 31.0.0.153 หรือเก่ากว่าซึ่งตอนนี้ก็มีแฮ็กเกอร์ใช้ช่องโหว่ดังกล่าวโจมตีเหยื่อไปแล้วด้วย
แอพ VLC บน iOS เปิดช่องให้ผู้โจมตีเข้ามาจารกรรมข้อมูลได้
ทั้งนี้ช่องโหว่ดังกล่าวกระทบกับ VLC Media Player แบบฟรีทั้งบน iPad, iPhone, และ iPod touch ซึ่งมีการอุดช่องโหว่ในเวอร์ชั่น 3.2.7 ที่อัพเดทเมื่อวันที่ 25 มีนาคมที่ผ่านมา
พบการโจมตีฟิชชิ่งใหม่ที่ใช้ “รหัสมอส” ซ่อนลิงค์อันตราย
มีขบวนการฟิชชิ่งแบบเจาะจงเป้าหมายครั้งใหม่ที่ใช้เทคนิคการปั่นโค้ดแบบพิเศษด้วยการใช้รหัสมอสเพื่อซ่อน URL อันตรายไว้ในไฟล์แนบของอีเมล์ ซึ่งรหัสมอสนั้นจริงๆ ใช้สำหรับส่งข้อความผ่านสายเส้นลวดในรูปของจุด (เสียงสั้น) และขีด (เสียงยาว)
