Vulnerability

หน้าแรก Security Vulnerability
ID

ระวัง ID เฟสบุ๊กของคุณอาจโดนขายในตลาดมืด แค่ 5.20 เหรียญฯ

เป็นกระแสอย่างต่อเนื่องจากเรื่องอื้อฉาวที่เฟสบุ๊กปล่อยข้อมูลส่วนตัวหลุดไปยังเธิร์ดปาร์ตี้ครั้งใหญ่ เมื่อทางเอเยนซี่การตลาดอย่าง Fractl ออกมาแฉต่อว่า มีข้อมูลส่วนตัวรวมไปถึงรหัสผ่าน ID เฟสบุ๊กวางขายเกลื่อนตามเว็บตลาดมืด

ตะลึง ! วอลเล็ตเงินคริปโตค่าย Ledger โดนเด็ก 15 ปี เจาะพบช่องโหว่

นักวิจัยด้านความปลอดภัยที่กล่าวว่าตัวเอง “ทำงานอย่างอิสระ” วัยเพียงแค่ 15 ปีชื่อ Saleem Rashid ได้ค้นพบช่องโหว่สำคัญมาก 3 รายการในวอลเล็ตเงินคริปโตแบบฮาร์ดแวร์ยี่ห้อดังอย่าง Ledger

ตายแล้ว!! พบช่องโหว่อันตราย 13 รายการในชิปของ AMD

หลังจากนักวิจัยของค่ายอิสราเอลอย่าง CTS-Lab ได้รายงานว่า พบช่องโหว่สำคัญไม่ว่าจะเป็น RyzenFall, MasterKey, Fallout, และ Chimeraเป็นต้น บน latform Security Processor (PSP) ของ AMD ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่อ่อนไหว, ติดตั้งมัลแวร์ภายในชิป, หรือแม้แต่เข้าถึงระบบที่เชื่อมต่อได้อย่างสมบูรณ์นั้น

เหลือเชื่อ !! ระบบไอทีของสถาบันการเงิน มีช่องโหว่ต่อการโจมตีมากที่สุด

กลุ่มสถาบันการเงินถือเป็นกลุ่มธุรกิจที่เป็นหัวใจของทุกประเทศ ไม่ว่าจะเป็นแหล่งรวมตำแหน่งงานปริมาณมหาศาล หรือทำเงินให้ประเทศเป็นสัดส่วนสำคัญโดยเฉพาะกับประเทศอังกฤษที่มีคิดเป็นมูลค่ารวมกว่าแสนล้านปอนด์

ยังไม่จบ ! Equifax ยอมรับว่ามีลูกค้าอีกกว่า 2.4 ล้าน พบข้อมูลรั่วไหล

ยังหลอกหลอนไม่จบสำหรับผู้ที่ใช้บริการเช็คข้อมูลเครดิตของ Equifax ที่ทางบริษัทออกมาเปิดเผยผลการสืบสวนเพิ่มเติมว่า พบข้อมูลบัญชีลูกค้าอีกกว่า 2.4 ล้านรายที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ในปี 2560

พบช่องโหว่บน Memcached Servers อาจทำให้ตกเป็นฐานซอมบี้ DDoS

ผู้ให้บริการด้านความปลอดภัยอย่าง Arbor Networks, Akamai, รวมทั้งตัวแทนผู้ให้บริการเครือข่ายแคชคอนเทนต์ชื่อดังอย่าง Cloudflare ได้ออกมาเตือนว่า การตั้งค่าโปรโตคอล UDP เซิร์ฟเวอร์แคชเว็บ หรือที่รู้จักกันในชื่อ Memcached อาจเกิดช่องโหว่ที่ทำให้ตกกลายเป็นเครื่องมือของอาชญากรไซเบอร์ในการโจมตีแบบ DDoS ได้
edge

Google แฉ! วิธีที่แฮ็กเกอร์หลบเลี่ยงฟีเจอร์ความปลอดภัยของ Microsoft Edge

Google ออกมาเปิดเผยรายละเอียดแก่สาธารณะเกี่ยวกับช่องโหว่บน Microsoft Edge ที่ผู้โจมตีสามารถหลบหลีกฟีเจอร์ความปลอดภัยอย่าง Arbitrary Code Guard (ACG) ได้ ซึ่งเป็นฟีเจอร์ใหม่ที่นำมาใช้ตั้งแต่เมษายนปีที่ผ่านมาพร้อมกับตัวอัพเดต Windows 10 Creators
Cryptojacking

สคริปต์ Cryptojacking สามารถขุดเงินคริปโตผ่านไฟล์เอกสารเวิร์ดได้

นักวิจัยด้านความปลอดภัยจากบริษัทอิสราเอลอย่าง Votiro ได้ค้นพบว่าการฝังวิดิโอในไฟล์เอกสารเวิร์ดแบบใหม่มีช่องโหว่ที่เปิดให้ฝังสคริปต์ Cryptojacking เพื่อขุดเหมืองเงินคริปโตสกุล Monero บนเครื่องโดยที่เหยื่อไม่รู้ตัวได้

แพทช์ด่วน ! อินเทลออกตัวอัพเดตช่องโหว่ Spectre รุ่นที่ 2 มาแล้ว

เมื่อวันอังคารที่ผ่านมา อินเทลได้ออกตัวอัพเดตเฟิร์มแวร์ที่เป็นโค้ดจัดการระดับซีพียู สำหรับอุดช่องโหว่ Spectre Variant 2 โดยเฉพาะ หลังจากช่วงต้นปีที่ได้ออกแพทช์ระดับโอเอสเพื่ออุดช่องโหว่ที่สร้างข่าวฉาวอย่าง Meltdown และ Spectre Variant 1 ไปแล้ว
skype

ตะลึง ! พบช่องโหว่ร้ายแรงบน Skype ที่ยังแพทช์ไม่ได้

นักวิจัยด้านความปลอดภัย Stefan Kanthak พบช่องโหว่ในตัวติดตั้งอัพเดตของ Skype ที่เปิดช่องให้เจาะระบบผ่าน Dynamic Link Libraries (DLL) ได้ และเข้าควบคุมเครื่องโฮสต์เป้าหมายด้วยสิทธิ์ระดับแอดมินสูงสุดแม้จะล็อกอินด้วยผู้ใช้ระดับทั่วไป ซึ่งถือเป็นช่องโหว่ร้ายแรงมากบนบริการส่งข้อความและวอยซ์ชื่อดังของไมโครซอฟท์เอง





View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า