พบช่องโหว่บน WhatsApp ที่แฮ็กเกอร์ใช้แอบส่องข้อความแชทได้
กลุ่มนักวิจัยจากมหาวิทยาลัยโบคุม ประเทศเยอรมัน ได้พบช่องโหว่บนแอพส่งข้อความชื่อดัง WhatsApp พร้อมๆ กับแอพอื่นที่คล้ายกันอย่าง Signal และ Threema
แฟลชไดรฟ์ USB คือส่วนหนึ่งในการสร้างความเสี่ยงต่อองค์กร
WikiLeaks ได้ชี้ว่า CIA มีทูลมากมายในการติดเชื้อไดรฟ์ยูเอสบีเพื่อแพร่เชื้อมัลแวร์ไปยังพีซีหรืออุปกรณ์อื่นที่เชื่อมต่อได้ เมื่อพ่วงกับคุณสมบัติการใช้ได้ทุกที่ เชื่อมต่อได้ทันทีทุกเวลา ย่อมทวีความเสี่ยงมากขึ้นอีกหลายเท่า
งานงอก ! พบช่องโหว่ร้ายแรง ใน “My Cloud” ของ WD
นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายรายการ ซึ่งรวมถึงประตูหลังบนอุปกรณ์ NAS ชื่อดัง “My Cloud” ของ Western Digital (WD) ที่เปิดให้ผู้โจมตีสามารถเข้าถึงและควบคุมได้ถึงระดับรูทจากระยะไกล ซึ่ง WDMyCloud นี้เป็นอุปกรณ์สตอเรจที่ได้รับความนิยมมากที่สุดตัวหนึ่งในขณะนี้
Intel เริ่มออกแพทช์อุดช่องโหว่สะเทือนโลก Meltdown และ Spectre แล้ว
อินเทลแถลงว่า ตนเองได้พัฒนาและออกตัวอัพเดตสำหรับระบบคอมพิวเตอร์ที่ทำงานบนชิปของตนอย่างรวดเร็ว ซึ่งรวมถึงพีซีและเซิร์ฟเวอร์ เพื่อปกป้องเครื่องเหล่านี้จากช่องโหว่ที่ได้รับรายงานจาก Google Project Zero
Meltdown และ Spectre บั๊ก ที่กระทบกับชิป Intel เกือบทุกรุ่นตั้งแต่ปี 1995
ข้อมูลที่ดูดออกไปผ่านช่องโหว่นี้เป็นได้ตั้งแต่รหัสผ่านต่างๆ, ข้อมูลการท่องเว็บ, อีเมล์, รูปภาพ, และไฟล์เอกสาร โดยนักวิจัยที่ค้นพบนี้ตั้งชื่อบั๊กทั้งสองว่า “Meltdown” และ “Spectre”
เทรนด์ไมโคร ชี้ภัยคุกคามรุนแรงมากกว่าเดิม แนะองค์กรควรหาโซลูชั่นเพิ่ม
ภัยคุกคามเติบโตอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งประเทศไทยกลายเป็นประเทศที่ตรวจพบเจอภัยคุกคามและถูกโจมตีมากที่สุดเป็นอันดับแปดในภูมิภาค APAC
พบช่องโหว่แบบ Zero-day บนกล่องสัญญาณทีวี DirecTV ของ AT&T
ทีมนักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่แบบ Zero-day ที่ยังไม่ได้รับการแพทช์ บนเฟิร์มแวร์ของอุปกรณ์ AT&T DirecTV WVB kit หลังจากพยายามประสานให้ผู้ผลิตออกแพทช์อุดบั๊กดังกล่าวมาหลายเดือนแล้ว
มุมมองของ Sophos ต่อกรณีข้อมูลรั่วไหลของ Uber
คุณคงได้เห็นข่าวเมื่อวันก่อนแล้ว สำหรับกรณีที่ Uber โดนโจมตีทางไซเบอร์จนข้อมูลบัญชีของทั้งลูกค้า และคนขับรถในสังกัดรวมกว่า 57 ล้านรายรั่วไหลออกสู่ภายนอก
Uber สารภาพว่าได้ปิดเรื่องข้อมูลรั่วไหลครั้งประวัติศาสตร์เมื่อปีที่ผ่านมา
Uber ได้ออกมาแถลงต่อสาธารณะว่า ตนเองเคยตกเป็นเหยื่อข้อมูลรั่วไหลครั้งใหญ่ ซึ่งเป็นข้อมูลส่วนบุคคลของผู้ใช้มากกว่า 56 ล้านราย และของคนขับกว่าหกแสนคัน
ผลวิจัยเผย 4 ต้นตอสำคัญ !! ที่ทำให้องค์กรโดนภัยไซเบอร์โจมตี
ESA ได้เผยแพร่รายงานวิจัยใหม่ที่ทำร่วมกับ Information Systems Security Association (ISSA) ที่แสดงถึงผลกระทบของภาวะขาดแคลนแรงงานที่มีทักษะด้านความปลอดภัยทางไซเบอร์ ว่าเป็นสาเหตุหลักของเหตุร้ายบนโลกไซเบอร์ทั้งมวล