พบช่องโหว่ระบบเข้ารหัสของ WiFi ใหม่ kr00k ที่กระทบกับอุปกรณ์นับพันล้านเครื่อง
โดยช่องโหว่นี้ถูกตั้งชื่อว่า “Kr00k” ภายใต้รหัสช่องโหว่ CVE-2019-15126 เปิดช่องให้ผู้โจมตีที่อยู่ใกล้เคียงสามารถเข้ามารบกวนและถอดรหัสข้อมูลที่อยู่ในแพ๊กเก็ตข้อมูลที่วิ่งบนเครือข่ายไร้สายระหว่างอุปกรณ์ที่มีช่องโหว่ได้กลางอากาศเลย
Cisco ได้ออกมาเปิดเผยช่องโหว่ระดับร้ายแรง ! แนะนำให้แพทช์ด่วน
Cisco ได้ออกมาเปิดเผยช่องโหว่ระดับร้ายแรงบนผลิตภัณฑ์ Cisco Smart Software Manager On-Prem ของตนเอง ซึ่งเป็นทูลจัดการไลเซนส์ซอฟต์แวร์สำหรับองค์กรต่างๆ ที่มีความต้องการด้านความปลอดภัยที่เข้มงวด
มัลแวร์ Emotet เริ่มหันมาแฮ็ก Wi-Fi ที่อยู่ใกล้เคียงเพื่อแพร่เชื้อ
โดยตัวอย่างมัลแวร์ Emotet ที่เพิ่งถูกค้นพบใหม่นี้มีความสามารถในการแพร่กระจายตัวเองไปยังเครือข่ายไร้สายข้างเคียงที่ไม่ได้มีการป้องกันดีพอ เพื่อไปติดเชื้ออุปกรณ์ภายในอีกทอดหนึ่ง
แรนซั่มแวร์ Robinhood ใช้ช่องโหว่บนไดรเวอร์กำจัดแอนติไวรัสเพื่อเข้าไปล็อกไฟล์
นักวิจัยค้นพบแรนซั่มแวร์ตระกูลใหม่ชื่อ “Robinhood” ที่ใช้ไดรเวอร์ที่มีลายเซ็นดิจิตอลถูกต้องน่าเชื่อถือ (แต่มีช่องโหว่) ในการข้ามระบบป้องกัน โดยกำจัดไฟล์ที่เกี่ยวข้องกับผลิตภัณฑ์ด้านความปลอดภัยสำหรับเอนด์พอยต์
ไม่ปลอดภัย ! สกู๊ตเตอร์ไฟฟ้าโดนแฮ็กได้ผ่านระบบล็อกจากระยะไกล
สกู๊ตเตอร์ของ Xiaomi รุ่น M365 ก็ถูกพบช่องโหว่เมื่อปีที่แล้วโดยนักวิจัยจากบริษัทด้านความปลอดภัยอย่าง Zimperium โดยพวกเขาสามารถแฮ็กระบบของรถ พร้อมกับสั่งให้กระทำการได้หลายอย่างโดยที่เจ้าของไม่รู้เรื่องได้
เทรนด์ไมโคร สร้างโรงงานจำลองเพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก
สภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทาง
พบช่องโหว่ร้ายแรงใน WhatsApp ที่เปิดให้แฮ็กเกอร์เข้าถึงไฟล์ระบบบนเครื่อง
ช่องโหว่ร้ายแรงบน WhatsApp นี้ทำให้แฮ็กเกอร์สามารถเข้าไปอ่านข้อมูลไฟล์ระบบบนเครื่องปัจจุบัน รวมทั้งเปิดทางให้โจมตีแบบ Cross-site Scripting ทั้งบนแพลตฟอร์มแมคและวินโดวส์ เวลาผู้ใช้แพร์ WhatsApp for iPhone กับเดสก์ท็อป
พบช่องโหว่ในสวิตช์กลุ่ม SMB ของซิสโก้ ที่อาจเปิดให้ผู้โจมตีแบบ DoS ได้
ทางซิสโก้ได้ออกประกาศด้านความปลอดภัยที่มีการออกแพทช์อุดช่องโหว่หลายรายการบนสวิตช์ Cisco Small Business ซึ่งช่องโหว่ดังกล่าวเปิดให้ผู้โจมตีจากระยะไกลเข้าถึงข้อมูลที่เป็นความลับได้โดยไม่ต้องยืนยันตน อีกทั้งยังทำให้เกิด DoS ได้ด้วย
อีกแล้ว!! ซิสโก้ เตือนให้รีบแพทช์บั๊กของไฟร์วอลล์ด่วน!
ซิสโก้ ออกมาประกาศขอให้ลูกค้าอัพเดทซอฟต์แวร์ Firepower Management Center เพื่อแพทช์ช่องโหว่ร้ายแรงที่ผู้โจมตีสามารถฉวยโอกาสเจาะระบบผ่านอินเทอร์เน็ตได้ ซึ่งถือเป็นบั๊กประเภทที่พบบ่อยมากจากซิสโก้โดยมักพบช่องโหว่บนซอฟต์แวร์หน้าอินเทอร์เฟซจัดการผ่านหน้าเว็บ
แฮ็กเกอร์ใช้เทคนิคเจาะระบบแบบใหม่ เพื่อแอบดูดข้อมูลบัตรเครดิตบนเว็บ
มีนักวิจัยค้นพบวิธีโจมตีแบบใหม่ที่ผู้โจมตีใช้ดูดข้อมูลบนเว็บจากฝั่งไคลเอนต์ ที่สามารถปกปิดความเคลื่อนไหวของตัวเองได้ โดยเมื่อไม่นานมานี้ ทางนักวิจัยด้านความปลอดภัยได้ออกมาเผยตัวดูดข้อมูลบัตรเครดิตแบบ Steganography
