แฮ็กเกอร์ทะลวง Symantec Web Gateway ได้โดยใช้บอทเน็ต Mirai และ Hoaxcalls
Mirai ถือเป็นหนึ่งในมัลแวร์บน IoT ที่มีชื่อเสียงมากที่คอยโจมตีอุปกรณ์ IoT โดยเฉพาะเช่น กล้องไอพีและอุปกรณ์ DVR ด้วยการเข้าควบคุมอุปกรณ์เหล่านี้ผ่านพอร์ตที่เปิดอยู่ ด้วยรหัสผ่านแบบดีฟอลต์ รวมทั้งใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้น
สายการบิน EasyJet โดนแฮ็กข้อมูลลูกค้ามากกว่า 9 ล้านราย
ทางสายการบิน EasyJet ออกมายอมรับว่า มีแฮ็กเกอร์เข้ามาขโมยข้อมูลที่อยู่อีเมล์ และข้อมูลการเดินทางของลูกค้าจำนวนรวมกว่า 9 ล้านราย โดยยังไม่ได้เปิดเผยรายละเอียดเกี่ยวกับการรั่วไหลของข้อมูล หรือแม้แต่วิธีที่แฮ็กเกอร์ใช้เข้าถึงเซิร์ฟเวอร์
วิธีโจมตีใหม่ “Bluetooth BIAS” ทำให้แฮ็กเกอร์เข้าถึงอุปกรณ์ได้นับพันล้านเครื่อง
พบการโจมตีแบบใหม่ที่เรียกชื่อว่า Bluetooth BIAS ที่ทำให้ผู้โจมตีสามารถปลอมเป็นอุปกรณ์ที่แพร์ไว้เรียบร้อยแล้ว และยืนยันตัวตนได้สำเร็จโดยไม่ต้องใช้คีย์หรือรหัสผ่านสำหรับจับคู่อุปกรณ์ (Pairing)
(คลิป VDO) ตามไปดูว่า Xiaomi ดูดข้อมูลท่องเว็บของคุณได้อย่างไร – พร้อมวิธีตั้งค่าป้องกัน
ประเด็นดราม่านี้เริ่มจากรายงานของทาง Forbes เมื่อสัปดาห์ก่อน ที่ออกมาเผยให้เห็นว่าบราวเซอร์ของ Xiaomi มีการบันทึกข้อมูลการเข้าเยี่ยมชมเว็บไซต์ แม้จะอยู่ในโหมด Incognito ก็ตาม
ผลวิจัยชี้ : ผู้ชายเป็นเหยื่อของอาชญากรรมทางไซเบอร์มากกว่าผู้หญิง เพราะพาสส์เวิร์ด
ผลการวิจัยจาก NordPass ซึ่งเป็นผู้ผลิตซอฟแวร์จัดการเกี่ยวกับ Password เมื่อวันที่ 29 เม.ย. 2563 ที่ผ่านมา พบว่าเพศหญิงนั้นมักจะมีการตั้ง Password ที่ค่อนข้างเฉพาะเจาะจง ซึ่งนี่แหละที่ทำให้ผู้หญิงมีแนวโน้มที่จะปลอดภัยจากการโจมตีโดยใช้ Password เป็นเครื่องมือมากกว่าผู้ชาย
10 เคล็ดลับด้านความปลอดภัยที่สำคัญที่สุด สำหรับปกป้องเครือข่ายองค์กรของคุณ
ทุกคนควรตื่นตัวและเตรียมพร้อมกับการโจมตีทั้งหลาย รวมไปถึงกรณีข้อมูลรั่วไหล การสแปมลิงค์อันตราย และไวรัสต่างๆ ด้วยการยกระดับการรักษาความปลอดภัยทางไซเบอร์ของตนเอง ซึ่งทาง GBhackers ได้แนะนำเคล็ดลับสำคัญไว้ดังนี้
เทรนด์ไมโคร เผย! “การตั้งค่าที่ผิดพลาด” เป็นสาเหตุอันดับหนึ่งของความเสี่ยงด้านไซเบอร์
รายงานฉบับล่าสุดที่ปล่อยออกมานี้เป็นการตอกย้ำว่า การตั้งค่าที่ผิดพลาดเป็นต้นเหตุสำคัญของปัญหาความปลอดภัยบนคลาวด์ และจากข้อเท็จจริงที่ระบบ Trend Micro Cloud One – Conformity ได้ตรวจพบปัญหาการตั้งค่าผิดพลาดมากกว่า 230 ล้านรายการในแต่ละวันโดยเฉลี่ย ยิ่งพิสูจน์ให้เห็นชัดว่าความเสี่ยงนี้เกิดขึ้นอย่างแพร่หลายในวงกว้าง
แฮ็กเกอร์อาศัยช่องโหว่ Zero-day และ SQL Injection ทำการแฮ็ก Sophos Firewall
Sophos ได้ออกมาแพทช์ช่องโหว่แบบ SQL Injection บนผลิตภัณฑ์ XG Firewall ที่ถูกแฮ็กเกอร์นำไปใช้ประโยชน์อย่างแพร่หลาย ทั้งนี้ทาง Sophos ได้รับการแจ้งเกี่ยวกับบั๊กนี้ตั้งแต่วันที่ 22 เมษายนที่ผ่านมา
พบการโจมตีบนเราเตอร์ Linksys จำนวนมาก ทำให้ผู้ผลิตบังคับผู้ใช้รีเซ็ตรหัสผ่าน
ผู้ใช้ Linksys Smart Wi-Fi ต่างถูกบังคับให้รีเซ็ตรหัสผ่านของตัวเอง หลังจากทีมนักวิจัยพบว่าเราเตอร์สำหรับใช้ตามบ้านของ Linksys นี้กำลังตกเป็นเป้าการโจมตีทางไซเบอร์
แอพ TikTok มีช่องโหว่ที่เปิดให้แฮ็กเนื้อหาวิดีโอใดๆ ที่เปิดขึ้นมาได้
พบช่องโหว่ด้านความปลอดภัยบนแอพ TikTok ที่เปิดช่องให้ผู้โจมตีใส่ข้อมูลวิดีโออื่นๆ ในฟีดของผู้ใช้ได้ แม้จะเป็นผู้ใช้ที่ผ่านการตรวจสอบหรือ Verified แล้วก็ตาม ซึ่งการใช้เทคนิคดังกล่าวจะสามารถปั่นวิดีโอของผู้โจมตีให้ได้รับความนิยมแทนได้
