พบรหัส AWS หลุดมาในแอพทั้งบนแอนดรอยด์และ iOS มากกว่า 1,800 แอพฯ
นักวิจัยค้นพบแอพจำนวน 1,859 รายการทั้งบนแพลตฟอร์ม iOS และแอนดรอยด์ ที่มีรหัสเข้าระบบของ Amazon Web Services (AWS) แบบฮาร์ดโค้ดฝังตายตัว ซึ่งถือเป็นช่องโหว่ด้านความปลอดภัยที่ร้ายแรงมาก
สุดยอดอันตรายร้ายแรงบน SaaS สี่ประการประจำปี 2023
ยิ่งใกล้จะหมดปี ก็ยิ่งต้องหาเวลาคิดทบทวนและวางแผนรับมือความท้าทายโดยเฉพาะด้านความปลอดภัยทางไซเบอร์ในปีใหม่ที่จะถึงนี้ ปีที่ผ่านมาเต็มไปด้วยเหตุการณ์ทั้งการดูดข้อมูล โจมตี หรือทำข้อมูลหลุดเองกระจายกันไป โดยเฉพาะการทำให้องค์กรทั้งหลายดิ้นรนปกป้องระบบ SaaS ที่ใช้อยู่
ซิสโก้เปิดเผยโค้ดเจาะช่องโหว่ร้ายแรงบนสวิตช์ตัวเองต่อสาธารณะแล้ว
Cisco ปล่อยแพ็ตช์อุดช่องโหว่ 9 รายการบนสวิตช์ระดับ SMB (Small Business) ที่ระบุว่าพบโค้ดเจาะช่องโหว่เหล่านี้ถูกใช้โจมตีในวงกว้างแล้ว เป็นช่องโหว่ที่พบในส่วน UI ของสวิตช์ Cisco Small Business Series
ผู้ผลิตเครื่องบินยักษ์ใหญ่ของโลกอย่าง “Boeing” โดนแก๊งแรนซั่มแวร์ Lockbit โจมตี
บริษัท Boeing ผู้ผลิตเครื่องบินรายใหญ่ของโลกและยังเป็นคอนแทร็กสำคัญของหน่วยความมั่นคงของสหรัฐ เกิดปัญหาข้อมูลรั่วไหล ซึ่งคาดว่าเกิดจากการที่แก็งแรนซั่มแวร์ LockBit ได้ขโมยไป ณ ตอนนี้มีประมาณ 50 กิกะไบต์ และได้ถูกเอาไปเผยแพร่ผมดาร์กเว็บของ Lockbit เรียบร้อยแล้ว
ดรวจด่วน! ช่องโหว่ร้ายแรงยังส่งผลกระทบอุปกรณ์ของ Fortinet กว่า 150,000 เครื่อง
เกือบเดือนหลังจาก Fortinet ปล่อยการแก้ไขช่องโหว่ CVE-2024-21762 แต่องค์กร The Shadowserver Foundation ได้ประกาศเมื่อวันพฤหัสบดีว่า พวกเขาพบอุปกรณ์ที่ยังไม่ได้รับการแก้ไขอีกเกือบ 150,000 เครื่อง
Canon แจ้งเตือนให้อัพเดตเฟิร์มแวร์ ป้องกันช่องโหว่ในกล้องที่เป็นข่าว!
Canon ได้ออกประกาศในเว็บไซต์ของตนเกี่ยวกับการแจ้งเตือนให้ผู้ใช้ทำการอัพเดตเฟิร์มแวร์ รวมทั้งแนะนำวิธีการใช้งานอย่างระมัดระวัง โดยมีเนื้อหาใจความดังนี้
มัลแวร์แบบใหม่ปล่อยโทรจันจากระยะไกล ขโมยข้อมูลบน Chrome และ Firefox
นักวิจัยค้นพบขบวนการโจมตีด้วยมัลแวร์รูปแบบใหม่ที่มีการปล่อยโทรจันเข้าถึงจากระยะไกลหรือ RAT สองตัวที่แตกต่างกันลงบนระบบวินโดวส์เป้าหมาย เพื่อจารกรรมข้อมูลความลับบนเว็บบราวเซอร์ชื่อดังอย่าง Chrome และ Firefox
แอพ TikTok มีช่องโหว่ที่เปิดให้แฮ็กเนื้อหาวิดีโอใดๆ ที่เปิดขึ้นมาได้
พบช่องโหว่ด้านความปลอดภัยบนแอพ TikTok ที่เปิดช่องให้ผู้โจมตีใส่ข้อมูลวิดีโออื่นๆ ในฟีดของผู้ใช้ได้ แม้จะเป็นผู้ใช้ที่ผ่านการตรวจสอบหรือ Verified แล้วก็ตาม ซึ่งการใช้เทคนิคดังกล่าวจะสามารถปั่นวิดีโอของผู้โจมตีให้ได้รับความนิยมแทนได้
4 โทรจันแฮ็กระบบธนาคารจากบราซิล กำลังบุกหนักทั่วโลก
ช่วงสัปดาห์ที่ผ่านมา มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับโทรจันดูดข้อมูลระบบธนาคารอนนไลน์สัญชาติบราซิลรวมกว่า 4 ตระกูล ซึ่งพบความเคลื่อนไหวในการเจาะระบบสถาบันการเงินทั่วโลก
192 ลิสต์ล่าสุด! ของไฟล์ Ransomware ประจำปี 2020
สำหรับบทความนี้จะแสดงให้เห็นถึง List ของนามสกุลไฟล์ที่ถูกเข้ารหัสจาก Ransomware ว่ามีอะไรบ้าง
