SirenJack ช่องโหว่ใหม่ ที่อาจทำให้ระบบสัญญาณเตือนภัยโดนแฮ็ก
นักวิจัยจากบริษัทด้านความปลอดภัย Bastille ได้ค้นพบช่องโหว่ใหม่ที่เรียกว่า SirenJack Attack ในอุปกรณ์กระจายเสียงแบบไซเรนที่ผลิตจาก ATI Systems ที่ได้รับความนิยมในเมืองใหญ่เกือบทุกแห่ง รวมถึงมหาวิทยาลัย, สถานที่ราชการ, และเขตอุตสาหกรรมจำนวนมาก
Yahoo! งานเข้า โดนตลาดหลักทรัพย์สั่งปรับ 35 ล้านเหรียญฯ
Yahoo! ที่ปัจจุบันเปลี่ยนชื่อบริษัทเป็น Altaba หลังโดน Verizon ซื้อกิจการไปแล้วนั้น ตกลงยอมจ่ายเงินค่าปรับจำนวน 35 ล้านดอลลาร์สหรัฐฯ แก่คณะกรรมการตลาดหลักทรัพย์ในกรณีปิดปังรายละเอียดเหตุการณ์ข้อมูลรั่วไหล
แอปเปิ้ลแพ็ตช์ช่องโหว่ Zero-day ชื่อ “Superpower” ที่โดนเล่นทั้ง iPhones, iPads, และ Macs
แอปเปิ้ลได้แก้ไขช่องโหว่แบบ Zero-days สองรายการที่กระทบกับ iOS, iPadOS, และ macOS Monterrey ที่อาจมีการนำไปใช้โจมตีในวงกว้างแล้วตอนนี้ ช่องโหว่แรกเป็นการเปิดช่องให้รันโค้ดจากระยะไกล (RCE) บนเอนจิ้นบราวเซอร์ที่มีเฉพาะของแอปเปิ้ลอย่าง WebKit
คู่สัญญาของกลาโหมสหรัฐฯ โดนแฮ็กผ่านช่องโหว่บน Microsoft Exchange
สามเสาหลักด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ ทั้งหน่วยความมั่นคงแห่งชาติ (NSA) ทาง FBI และหน่วยความมั่นคงด้านความปลอดภัยของระบบไซเบอร์และโครงสร้างพื้นฐาน (CISA) ออกแถลงการณ์ร่วม ยอมรับว่ามีผู้โจมตีจำนวนมากจ้องเล่นงานระบบไอทีของการทหารในประเทศ
ผลวิจัยชี้ : ผู้ชายเป็นเหยื่อของอาชญากรรมทางไซเบอร์มากกว่าผู้หญิง เพราะพาสส์เวิร์ด
ผลการวิจัยจาก NordPass ซึ่งเป็นผู้ผลิตซอฟแวร์จัดการเกี่ยวกับ Password เมื่อวันที่ 29 เม.ย. 2563 ที่ผ่านมา พบว่าเพศหญิงนั้นมักจะมีการตั้ง Password ที่ค่อนข้างเฉพาะเจาะจง ซึ่งนี่แหละที่ทำให้ผู้หญิงมีแนวโน้มที่จะปลอดภัยจากการโจมตีโดยใช้ Password เป็นเครื่องมือมากกว่าผู้ชาย
นี่คือ 7 แผนที่การโจมตีทางไซเบอร์ (Cyber Threat Map) แบบฟรีให้คุณได้ทดลองใช้
สำหรับแผนที่การโจมตีทางไซเบอร์นี้ เป็นเครื่องมือชั้นเลิศในการช่วยให้คุณได้เห็นภาพรวมของการโจมตีที่เกิดขึ้นแบบเรียลไทม์ ที่นักวิเคราะห์ด้านความปลอดภัยนำมาใช้งาน ช่วยให้คุณได้เห็นความถี่ของการโจมตี แหล่งประเทศต้นทาง และสิ่งที่เกิดขึ้นจากการโจมตี
พบช่องโหว่ RCE ร้ายแรงบน ‘PHP Everywhere’ กระทบเว็บที่ใช้ WordPress จำนวนมาก
มีช่องโหว่ด้านความปลอดภัยร้ายแรงที่ถูกค้นพบในปลั๊กอินของ WordPress ที่รู้จักกันในชื่อ PHP Everywhere ที่มีการนำมาใช้งานบนเว็บไซต์มากกว่า 30,000 เว็บทั่วโลก ที่ทำให้ผู้โจมตีเข้ามารันโค้ดอันตรายได้
โรงพยาบาลที่เยอรมันเจอแรนซัมแวร์โจมตี จนทำให้ผู้ป่วยเสียชีวิต!
มีคนไข้วิกฤติเสียชีวิตหลังจากถูกบังคับให้ย้ายไปโรงพยาบาลอื่นที่อยู่ห่างไกล โดย 10 กันยายนที่ผ่านมานั้น ที่โรงพยาบาลมหาวิทยาลัย Duesseldorf ซึ่งตั้งอยู่ในประเทศเยอรมนี เกิดเหตุโจมตีของแรนซั่มแวร์ที่ผู้โจมตีอาศัยช่องโหว่บน “ซอฟต์แวร์เสริม” ทำให้โรงพยาบาลต้องประกาศย้ายผู้ป่วยทั้งในและนอกออกไป
พบช่องโหว่กล้อง Hikvision กว่า 80,000 ตัว ที่อาจให้คนนอกเข้าถึงผ่านทางออนไลน์ได้
นักวิจัยด้านความปลอดภัยค้นพบกล้องวงจรปิดยี่ห้อ Hikvision มากกว่า 8 หมื่นตัวมีช่องโหว่ที่เปิดให้ใส่คำสั่งอันตรายได้ โดยใช้วิธีเจาะง่ายๆ อย่างการส่งข้อความที่ออกแบบมาเป็นพิเศษไปยังเว็บเซิร์ฟเวอร์ที่มีช่องโหว่ภายใต้รหัส CVE-2021-36260 ที่บริษัทเคยออกแพ็ตช์มาแล้วตั้งแต่กันยายน 2021
พบการโจมตีใหม่ สามารถโคลนคีย์ปลดล็อก Google Titan 2FA ได้
กุญแจรหัสความปลอดภัยในรูปของฮาร์ดแวร์ชื่อดังอย่างของ Google และ Yubico นั้นได้การยอมรับว่าเป็นวิธีปกป้องบัญชีผู้ใช้ที่ปลอดภัยมากที่สุดจากการโจมตีรูปแบบต่างๆ หรือแม้แต่การหลอกลวงทางจิตวิทยาแบบฟิชชิ่ง
