พบการแพร่เชื้อโทรจันอีแบงกิ้งตัวใหม่ ผ่านสแปมโฆษณาแมคโดนัลด์
มีโทรจันที่เน้นแฮ็กระบบธุรกรรมธนาคารตัวใหม่แพร่กระจายผ่านขบวนการแสดงโฆษณาหลอกลวง และการสแปมคูปองปลอมของแมคโดนัลด์ เพื่อล่อให้เหยื่อในกลุ่มละตินอเมริกาเข้ามาติดกับสำหรับขโมยข้อมูลทางการเงินต่อไป
มัลแวร์แบบใหม่ปล่อยโทรจันจากระยะไกล ขโมยข้อมูลบน Chrome และ Firefox
นักวิจัยค้นพบขบวนการโจมตีด้วยมัลแวร์รูปแบบใหม่ที่มีการปล่อยโทรจันเข้าถึงจากระยะไกลหรือ RAT สองตัวที่แตกต่างกันลงบนระบบวินโดวส์เป้าหมาย เพื่อจารกรรมข้อมูลความลับบนเว็บบราวเซอร์ชื่อดังอย่าง Chrome และ Firefox
FortiGuard รุ่นที่ใช้คีย์แบบฮาร์ดโค้ดเข้ารหัส อาจทำให้ข้อมูลหลุด
ทำให้ผู้โจมตีสามารถเข้าแทรกแซงทราฟิกบนเครือข่ายได้โดยใช้เวลาถอดรหัส หรือแม้แต่เปลี่ยนแปลงข้อมูลที่รับส่งกับเซิร์ฟเวอร์ FortiGuard ได้อย่างรวดเร็ว ซึ่งจากรายงานช่องโหว่ที่ปล่อยออกมาจาก SEC Consult Vulnerability Lab นั้น ได้ระบุรายละเอียดเกี่ยวกับช่องโหว่นี้ที่มีรหัสว่า CVE-2018-9195
พบขบวนการโจมตีด้วยบอทเน็ต นามว่า APT33 เจาะเหยื่อในสหรัฐฯ โดยเฉพาะ
มีการตรวจพบกลุ่มอาชญากรไซเบอร์ ที่เน้นจารกรรมข้ามชาติที่มีความสัมพันธ์กับประเทศอิหร่าน ซึ่งรู้จักกันในชื่อ APT33 กำลังใช้บอทเน็ตแบบปั่นโค้ดจำนวนมากเพื่อโจมตีแบบเจาะจงเป้าหมาย
โครงการใหม่ “Coalition Against Stalkerware” มุ่งป้องกันภัยสตอล์กเกอร์แวร์
แคสเปอร์สกี้เปิดเผยว่า องค์กร 10 แห่งมาการรวมตัวกันเพื่อประกาศเปิดตัวกลุ่มพันธมิตรความร่วมมือระดับโลก ภายใต้ชื่อ “Coalition Against Stalkerware” มุ่งหวังปกป้องผู้ใช้งานอินเทอร์เน็ตให้พ้นเงื้อมภัยคุกคามไซเบอร์ที่เรียกว่า สตอล์กเกอร์แวร์ (stalkerware)
พบช่องโหว่บนชิปของ Qualcomm ทำให้แฮ็กเกอร์ขโมยข้อมูลบนแอนดรอยด์ได้
อุปกรณ์จำนวนหลายร้อยล้านเครื่อง โดยเฉพาะสมาร์ทโฟนและแท็บเล็ตที่ใช้แอนดรอยด์ และใช้ชิปเซ็ตของ Qualcomm นั้น กำลังตกอยู่ในความเสี่ยงจากช่องโหว่ระบบร้ายแรงหลายรายการ อ้างอิงตามรายงานของบริษัทด้านความปลอดภัยทางไซเบอร์ CheckPoint
นักวิจัยชนะรางวัลกว่า 60,000 ดอลลาร์ฯ จากการแฮ็ก Amazon Echo
ในการแข่งขัน Pwn2Own ประจำปี 2019 มีนักวิจัย 2 ท่านที่ได้รับตำแหน่งแฮ็กเกอร์ยอดเยี่ยมอันดับแรกหลังจากพัฒนาและทดสอบการเจาะช่องโหว่ในการแข่งครั้งสำคัญหลายต่อหลายครั้ง ซึ่งรวมถึงการแฮ็ก Amazon Echo ด้วย
อินเทลเตือนช่องโหว่ร้ายแรงบนเฟิร์มแวร์ BMC กระทบเซิร์ฟเวอร์จำนวนมาก
ยักษ์ใหญ่ผู้ผลิตชิปอย่าง Intel ได้ออกประกาศเตือนบั๊กด้านความปลอดภัย 13 รายการบนเฟิร์มแวร์ Baseboard Management Controller หรือ BMC หลายเวอร์ชั่นที่ใช้งานบนเครื่องเซิร์ฟเวอร์ของอินเทล
พบช่องโหว่ในซอฟต์แวร์แอนตี้ไวรัสของ Mcafee ที่เปิดให้แฮ็กเกอร์รันโค้ดอันตราย
ทาง Mcafee ได้แพทช์ช่องโหว่ Privilege Escaltion บนแอนติไวรัสของตัวเองทุกเวอร์ชั่นที่รันบนไมโครซอฟท์วินโดวส์ ซึ่งช่องโหว่นี้เปิดให้แอดมินสามารถรันโค้ดอันตราย และยกระดับสิทธิ์การใช้งานของตัวเองอยู่ในฐานะเจ้าของระบบหรือ SYSTEM ได้
3 ทูลฟรีสำหรับทดสอบหาช่องโหว่ SQL Injection
SQL Injection หรือ SQLi ถือเป็นหนึ่งในการโจมตีออนไลน์ที่พบบ่อย ซึ่งองค์กรด้านความปลอดภัยของซอฟต์แวร์ที่ไม่แสวงหากำไรอย่าง OWASP ได้ลิสต์รายการการโจมตีแบบฝังโค้ดหรือ Injection ทั้งหมดเอาไว้เป็นอ้างอิง
