ระวัง ID เฟสบุ๊กของคุณอาจโดนขายในตลาดมืด แค่ 5.20 เหรียญฯ
เป็นกระแสอย่างต่อเนื่องจากเรื่องอื้อฉาวที่เฟสบุ๊กปล่อยข้อมูลส่วนตัวหลุดไปยังเธิร์ดปาร์ตี้ครั้งใหญ่ เมื่อทางเอเยนซี่การตลาดอย่าง Fractl ออกมาแฉต่อว่า มีข้อมูลส่วนตัวรวมไปถึงรหัสผ่าน ID เฟสบุ๊กวางขายเกลื่อนตามเว็บตลาดมืด
ตะลึง ! วอลเล็ตเงินคริปโตค่าย Ledger โดนเด็ก 15 ปี เจาะพบช่องโหว่
นักวิจัยด้านความปลอดภัยที่กล่าวว่าตัวเอง “ทำงานอย่างอิสระ” วัยเพียงแค่ 15 ปีชื่อ Saleem Rashid ได้ค้นพบช่องโหว่สำคัญมาก 3 รายการในวอลเล็ตเงินคริปโตแบบฮาร์ดแวร์ยี่ห้อดังอย่าง Ledger
ตายแล้ว!! พบช่องโหว่อันตราย 13 รายการในชิปของ AMD
หลังจากนักวิจัยของค่ายอิสราเอลอย่าง CTS-Lab ได้รายงานว่า พบช่องโหว่สำคัญไม่ว่าจะเป็น RyzenFall, MasterKey, Fallout, และ Chimeraเป็นต้น บน latform Security Processor (PSP) ของ AMD ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่อ่อนไหว, ติดตั้งมัลแวร์ภายในชิป, หรือแม้แต่เข้าถึงระบบที่เชื่อมต่อได้อย่างสมบูรณ์นั้น
เหลือเชื่อ !! ระบบไอทีของสถาบันการเงิน มีช่องโหว่ต่อการโจมตีมากที่สุด
กลุ่มสถาบันการเงินถือเป็นกลุ่มธุรกิจที่เป็นหัวใจของทุกประเทศ ไม่ว่าจะเป็นแหล่งรวมตำแหน่งงานปริมาณมหาศาล หรือทำเงินให้ประเทศเป็นสัดส่วนสำคัญโดยเฉพาะกับประเทศอังกฤษที่มีคิดเป็นมูลค่ารวมกว่าแสนล้านปอนด์
ยังไม่จบ ! Equifax ยอมรับว่ามีลูกค้าอีกกว่า 2.4 ล้าน พบข้อมูลรั่วไหล
ยังหลอกหลอนไม่จบสำหรับผู้ที่ใช้บริการเช็คข้อมูลเครดิตของ Equifax ที่ทางบริษัทออกมาเปิดเผยผลการสืบสวนเพิ่มเติมว่า พบข้อมูลบัญชีลูกค้าอีกกว่า 2.4 ล้านรายที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ในปี 2560
พบช่องโหว่บน Memcached Servers อาจทำให้ตกเป็นฐานซอมบี้ DDoS
ผู้ให้บริการด้านความปลอดภัยอย่าง Arbor Networks, Akamai, รวมทั้งตัวแทนผู้ให้บริการเครือข่ายแคชคอนเทนต์ชื่อดังอย่าง Cloudflare ได้ออกมาเตือนว่า การตั้งค่าโปรโตคอล UDP เซิร์ฟเวอร์แคชเว็บ หรือที่รู้จักกันในชื่อ Memcached อาจเกิดช่องโหว่ที่ทำให้ตกกลายเป็นเครื่องมือของอาชญากรไซเบอร์ในการโจมตีแบบ DDoS ได้
Google แฉ! วิธีที่แฮ็กเกอร์หลบเลี่ยงฟีเจอร์ความปลอดภัยของ Microsoft Edge
Google ออกมาเปิดเผยรายละเอียดแก่สาธารณะเกี่ยวกับช่องโหว่บน Microsoft Edge ที่ผู้โจมตีสามารถหลบหลีกฟีเจอร์ความปลอดภัยอย่าง Arbitrary Code Guard (ACG) ได้ ซึ่งเป็นฟีเจอร์ใหม่ที่นำมาใช้ตั้งแต่เมษายนปีที่ผ่านมาพร้อมกับตัวอัพเดต Windows 10 Creators
สคริปต์ Cryptojacking สามารถขุดเงินคริปโตผ่านไฟล์เอกสารเวิร์ดได้
นักวิจัยด้านความปลอดภัยจากบริษัทอิสราเอลอย่าง Votiro ได้ค้นพบว่าการฝังวิดิโอในไฟล์เอกสารเวิร์ดแบบใหม่มีช่องโหว่ที่เปิดให้ฝังสคริปต์ Cryptojacking เพื่อขุดเหมืองเงินคริปโตสกุล Monero บนเครื่องโดยที่เหยื่อไม่รู้ตัวได้
แพทช์ด่วน ! อินเทลออกตัวอัพเดตช่องโหว่ Spectre รุ่นที่ 2 มาแล้ว
เมื่อวันอังคารที่ผ่านมา อินเทลได้ออกตัวอัพเดตเฟิร์มแวร์ที่เป็นโค้ดจัดการระดับซีพียู สำหรับอุดช่องโหว่ Spectre Variant 2 โดยเฉพาะ หลังจากช่วงต้นปีที่ได้ออกแพทช์ระดับโอเอสเพื่ออุดช่องโหว่ที่สร้างข่าวฉาวอย่าง Meltdown และ Spectre Variant 1 ไปแล้ว
ตะลึง ! พบช่องโหว่ร้ายแรงบน Skype ที่ยังแพทช์ไม่ได้
นักวิจัยด้านความปลอดภัย Stefan Kanthak พบช่องโหว่ในตัวติดตั้งอัพเดตของ Skype ที่เปิดช่องให้เจาะระบบผ่าน Dynamic Link Libraries (DLL) ได้ และเข้าควบคุมเครื่องโฮสต์เป้าหมายด้วยสิทธิ์ระดับแอดมินสูงสุดแม้จะล็อกอินด้วยผู้ใช้ระดับทั่วไป ซึ่งถือเป็นช่องโหว่ร้ายแรงมากบนบริการส่งข้อความและวอยซ์ชื่อดังของไมโครซอฟท์เอง