Apple iTunes มีช่องโหว่สบโอกาสให้แรนซั่มแวร์ BitPaymer เข้าโจมตี
นักวิจัยพบร่องรอยของขบวนการแพร่เชื้อแรนซั่มแวร์ BitPaymer ที่ใช้ประโยชน์จากช่องโหว่แบบ Zero Day บน Apple iTunes for Windows ในการโจมตีหน่วยงานทั้งภาครัฐและเอกชนทั่วสหรัฐฯ
ไม่ปลอดภัย ! สกู๊ตเตอร์ไฟฟ้าโดนแฮ็กได้ผ่านระบบล็อกจากระยะไกล
สกู๊ตเตอร์ของ Xiaomi รุ่น M365 ก็ถูกพบช่องโหว่เมื่อปีที่แล้วโดยนักวิจัยจากบริษัทด้านความปลอดภัยอย่าง Zimperium โดยพวกเขาสามารถแฮ็กระบบของรถ พร้อมกับสั่งให้กระทำการได้หลายอย่างโดยที่เจ้าของไม่รู้เรื่องได้
พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel
ช่องโหว่ตัวแรกได้แก่ SGAxe ซึ่งมีวิวัฒนาการมาจากการโจมตีก่อนหน้านี้ที่ชื่อ CacheOut (CVE-2020-0549) ที่ถูกค้นพบเมื่อช่วงต้นปีนี้ ซึ่งเปิดช่องให้ผู้โจมตีสามารถดูดคอนเทนท์จากแคช L1 ของซีพียู โดยเป็นการโจมตีไปยังส่วน SGX Enclave
มีแฮ็กเกอร์เจาะซอฟต์แวร์ 3ds Max ของ Autodesk เพื่อสืบความลับทางการค้า
ไม่ใช่เรื่องแปลกเท่าไรที่กลุ่มแฮ็กเกอร์ที่จ้องโจมตีเป้าหมายเดียวอย่างต่อเนื่องหรือที่เรียกว่า APT จะมีเป้าหมายเป็นผลประโยชน์ทางการเงินเป็นหลัก แต่จะกลายเป็นอีกเรื่องทันทีถ้ากลายเป็นการ “จัดจ้าง” โดยบริษัทอื่นเพื่อสืบความลับของคู่แข่ง
อันตราย! แรนซั่มแวร์ตัวใหม่ “Pay2Key” ล็อกเครือข่ายทั้งระบบภายใน 1 ชั่วโมง
แรนซั่มแวร์ตัวใหม่ที่ชื่อ Pay2Key กำลังพุ่งเป้าโจมตีองค์กรในอิสราเอลและบราซิล โดยสามารถเข้ารหัสล็อกเครือข่ายเหยื่อเหล่านี้ได้รวดเร็วมากภายในชั่วโมงเดียวเท่านั้น ขณะที่รายละเอียดของการโจมตียังอยู่ระหว่างการสืบสวน
เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์
ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน และแบ็กดอร์ คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ
Adobe ออกแพ็ตช์ ป้องกันช่องโหว่ Zero-day ที่โจมตี Adobe Reader อย่างหนัก
ทาง Adobe ได้ปล่อยชุดแพ็ตช์ครั้งใหญ่ประจำเดือนพฤษภาคม ซึ่งมีการแก้ไขปัญหาช่องโหว่ที่ครอบคลุมถึง 12 ผลิตภัณฑ์ โดยรวมถึงบั๊กแบบ Zero-day บน Adobe Reader ที่กำลังโดนโจมตีเป็นวงกว้างอยู่ในขณะนี้
G-Able ชี้แจง! กรณีโดนโจมตีจาก Ransomware ยันกู้คืนข้อมูลเรียบร้อยแล้ว!
วันนี้ (25 ส.ค. 2564) เราได้รับทราบข่าวเกี่ยวกับการที่บริษัท G-Able ซึ่งเป็นบริษัทด้านไอทีรายใหญ่ของเมืองไทย โดยมีแหล่งข่าวได้ส่งข้อมูลเกี่ยวกับการที่ G-Able โดนโจมตีจาก Ransomware จากกลุ่ม BlackMatter มาให้ที่กองบรรณาธิการ ให้ตรวจสอบ ซึ่งพบว่ามีข้อมูลจำนวนมากที่โดนโจมตีและถูกปล่อยออกให้ดาวน์โหลดทาง Internet กว่า 100 GB
Panasonic งานเข้า ! ข้อมูลรั่วไหลหลังโดนแฮ็กเครือข่าย
ยักษ์ใหญ่ด้านเครื่องใช้ไฟฟ้าของญี่ปุ่น Panasonic ออกมาเผยถึงเหตุโดนโจมตีทางไซเบอร์ ที่มีบุคคลภายนอกที่ไม่ได้รับอนุญาตบุกเข้ามาในเครือข่ายของบริษัท และเชื่อว่าสามารถเข้าถึงไฟล์จากหนึ่งในไฟล์เซิร์ฟเวอร์ของตัวเองไปแล้ว
แอปเปิ้ลปล่อยแพ็ตช์อัปเดตทั้ง iOS, iPadOS, และ macOS แก้ปัญหาช่องโหว่ Zero-day
เมื่อวันพฤหัสที่ผ่านมา แอปเปิ้ลได้ปล่อยตัวอัปเดตของทั้ง iOS, iPadOS, macOS และ Safari เพื่อแก้ปัญหาช่องโหว่ WebKit ใหม่ที่เริ่มพบการนำมาใช้โจมตีในวงกว้าง ซึ่งนับเป็นการแพ็ตช์แบบ Zero-day ของแอปเปิ้ลครั้งที่ 3 แล้วตั้งแต่ต้นปี
