แฮ็กเกอร์พยายามวางยาระบบประปาของฟลอริดา หลังแฮ็กเข้าระบบได้
มีแฮ็กเกอร์สามารถเจาะเข้าระบบคอมพิวเตอร์ที่ควบคุมโรงงานน้ำประปาในรัฐฟลอริดาของสหรัฐฯ เพื่อเปลี่ยนการตั้งค่าจากระยะไกล ที่ส่งผลให้ระดับความเข้มข้นของสารที่ใช้ปรับสมดุลกรดเบสอย่างโซเดียมไฮดรอกไซด์ (NaOH) เปลี่ยนแปลง จนเป็นอันตรายต่อผู้บริโภค
บอทเน็ตตัวใหม่ลักษณะเหมือน Mirai สามารถใช้ KGUARD DVR ในการโจมตีได้
ช่วงกลางสัปดาห์ที่แล้ว มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับบอทเน็ตตัวใหม่ที่ได้แรงบันดาลใจมาจากบอทเน็ต Mirai ในตำนาน โดยใช้ชื่อว่า “mirai_ptea” อาศัยช่องโหว่บนเครื่องบันทึกวิดีโอดิจิตอลหรือ DVR ยี่ห้อ KGUARD ที่ยังไม่มีการเปิดเผยต่อสาธารณะ
ไมโครซอฟท์เตือนช่องโหว่อันตรายใหม่ที่พบบน Surface Pro 3
เมื่อกลางสัปดาห์ที่ผ่านมา ไมโครซอฟท์ได้ออกประกาศแจ้งเตือนช่องโหว่ด้านความปลอดภัยที่กระทบกับ Surface Pro 3 ที่อาจเปิดช่องให้ผู้ไม่หวังดีเข้าถึงเครือข่ายขององค์กร และก้าวข้ามกลไกการป้องกันของตัวอุปกรณ์ได้
ไมโครซอฟท์ออกตัวอัปเดตแพ็ตช์ช่องโหว่ Zero-day ที่ใช้แพร่มัลแวร์ Emotet
ไมโครซอฟท์ได้ออกตัวอัปเดตประจำวันอังคารเพื่อแก้ปัญหาด้านความปลอดภัยหลายรายการบนทั้งวินโดวส์และซอฟต์แวร์อื่นๆ ที่รวมถึงช่องโหว่หนึ่งที่กำลังถูกใช้ประโยชน์อย่างแพร่หลายในการส่งต่อข้อมูลมัลแวร์อย่าง Emotet, TrickBot, และ Bazaloader
บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK
พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง
[คลิป VDO] จริงหรือ? เทคนิคการโจมตีใหม่ “Rolling-PWN” ที่ใช้ปลดล็อกรถ Honda และรถอื่นๆได้?
ทีมนักวิจัยด้านความปลอดภัยค้นพบว่า รถยนต์ยี่ห้อ Honda หลายรุ่นมีช่องโหว่ของกลไกการหมุนรหัส (Rolling Code) ที่ทำให้สามารถใช้เจาะเพื่อปลดล็อกรถยนต์ หรือแม้แต่สตาร์ทเครื่องได้จากระยะไกลเลยทีเดียว
แรนซั่มแวร์ FARGO กำลังจ้องช่องโหว่ของ Microsoft SQL ในการโจมตีระลอกใหม่
นักวิจัยด้านความปลอดภัยจาก AhnLab Security Emergency Response Center (ASEC) ออกโรงเตือนว่า เซิร์ฟเวอร์ Microsoft SQL ทั่วโลกกำลังเผชิญกับการโจมตีของแรนซั่มแวร์ FARGO นอกจากตัวที่ระบาดอยู่ก่อนแล้วอย่าง GlobeImposter
งานเข้า! ข้อมูลลูกค้า Rackspace หลุดหลังแรนซั่มแวร์โจมตี
Rackspace Technology ออกมายอมรับว่า มีแฮ็กเกอร์เข้าถึงข้อมูลลูกค้าไป 27 ราย ระหว่างที่โดนแรนซั่มแวร์เล่นงานเมื่อธันวาคมที่ผ่านมา ที่ตอนนั้นทำระบบล่มครั้งใหญ่ จนลูกค้าหลายหมื่นรายใช้งานไม่ได้ไปตามๆ กัน
พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet
เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ
ไมโครซอฟท์ปิดใช้งานตัวจัดการโปรโตคอล MSIX ป้องกันการโจมตีของมัลแวร์
ไมโครซอฟท์ได้ปิดการใช้งานตัวจัดการโปรโตคอล MSIX ms-appinstaller อีกครั้ง หลังจากที่กลุ่มผู้คุกคามทางการเงินหลายกลุ่มได้เข้ามาโจมตีพร้อมแพร่กระจายมัลแวร์ให้กับผู้ใช้ Windows
