เทรนด์ไมโคร ชี้ภัยคุกคามรุนแรงมากกว่าเดิม แนะองค์กรควรหาโซลูชั่นเพิ่ม
ภัยคุกคามเติบโตอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งประเทศไทยกลายเป็นประเทศที่ตรวจพบเจอภัยคุกคามและถูกโจมตีมากที่สุดเป็นอันดับแปดในภูมิภาค APAC
พบช่องโหว่แบบ Zero-day บนกล่องสัญญาณทีวี DirecTV ของ AT&T
ทีมนักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่แบบ Zero-day ที่ยังไม่ได้รับการแพทช์ บนเฟิร์มแวร์ของอุปกรณ์ AT&T DirecTV WVB kit หลังจากพยายามประสานให้ผู้ผลิตออกแพทช์อุดบั๊กดังกล่าวมาหลายเดือนแล้ว
มุมมองของ Sophos ต่อกรณีข้อมูลรั่วไหลของ Uber
คุณคงได้เห็นข่าวเมื่อวันก่อนแล้ว สำหรับกรณีที่ Uber โดนโจมตีทางไซเบอร์จนข้อมูลบัญชีของทั้งลูกค้า และคนขับรถในสังกัดรวมกว่า 57 ล้านรายรั่วไหลออกสู่ภายนอก
Uber สารภาพว่าได้ปิดเรื่องข้อมูลรั่วไหลครั้งประวัติศาสตร์เมื่อปีที่ผ่านมา
Uber ได้ออกมาแถลงต่อสาธารณะว่า ตนเองเคยตกเป็นเหยื่อข้อมูลรั่วไหลครั้งใหญ่ ซึ่งเป็นข้อมูลส่วนบุคคลของผู้ใช้มากกว่า 56 ล้านราย และของคนขับกว่าหกแสนคัน
ผลวิจัยเผย 4 ต้นตอสำคัญ !! ที่ทำให้องค์กรโดนภัยไซเบอร์โจมตี
ESA ได้เผยแพร่รายงานวิจัยใหม่ที่ทำร่วมกับ Information Systems Security Association (ISSA) ที่แสดงถึงผลกระทบของภาวะขาดแคลนแรงงานที่มีทักษะด้านความปลอดภัยทางไซเบอร์ ว่าเป็นสาเหตุหลักของเหตุร้ายบนโลกไซเบอร์ทั้งมวล
Acer, Dell, Fujitsu, HP, Lenovo, และ Panasonic โดนบั๊ก Intel ME เล่นงานซะ !
Acer, Dell, Fujitsu, HP, Lenovo, และ Panasonic ต่างออกมายืนยันอย่างเป็นทางการแล้วว่า ผลิตภัณฑ์ของตนเองที่ใช้ชิปเซ็ตอินเทลต่างมีช่องโหว่ 8 ประการ
พบการตั้งค่าผิดพลาดบน Amazon S3 ที่เผยการแอบสืบข้อมูลของกลาโหมสหรัฐฯ
นักวิจัยด้านความปลอดภัยจาก UpGuard ได้ค้นพบแหล่งเก็บข้อมูลหรือ Bucket บน AWS S3 ที่น่าจะมีการตั้งค่าผิดพลาดจนเปิดให้เข้าถึงได้แบบสาธารณะ ข้อมูลดังกล่าวมีปริมาณหลายเทอราไบต์ อันประกอบด้วยโพสต์บนสังคมออนไลน์ และข้อมูลที่คล้ายกันจากทั่วโลก ซึ่งระบุด้วยว่าข้อมูลเหล่านี้เป็นทรัพย์สินของกลาโหมสหรัฐฯ
พบช่องโหว่บนโมบายล์ ดีไวซ์กว่า 32 รายการ ในงาน Mobile Pwn2Own
สามารถค้นพบช่องโหว่ใหม่ได้มากถึง 32 รายการ ซึ่งรวมถึงบนอุปกรณ์พกพาจาก Apple, Samsung, และ Huawei ซึ่งจัดโดยทีมงานโครงการ Zero Day Initiative (ZDI)ของ Trend Micro โดยได้ให้รางวัลในงานครั้งนี้ทั้งหมดรวมมูลค่ากว่า 515,000 ดอลลาร์สหรัฐฯ
อ้าว !! สคริปต์ขุดเหมืองบิทคอยน์โผล่ !! บนเว็บ D-Link
งบริษัทด้านความปลอดภัย Seekurity ได้เขียนโพสต์แฉเมื่อวันอังคารที่ผ่านมา หลังจากมีผู้ใช้เฟซบุ๊กชื่อ Ahmed Samir ที่เยี่ยมชมเว็บไซต์ D-Link Middle East ดังกล่าวแล้วทำให้เว็บบราวเซอร์ของเขาใช้กำลัง CPU สูงขึ้นอย่างบ้าระห่ำ ซึ่งจากการวิวซอร์สก็พบว่า ทุกหน้าบนโดเมนดังกล่าวมีการโหลดเว็บจากอีกโดเมนผ่าน iFrame ที่ซ่อนอยู่
รั่วได้อีก !! ข้อมูลลับสนามบิน Heathrow กว่า 2.5 กิกะไบต์ พบใน USB ตกอยู่กลางถนน
ทางสนามบิน Heathrow กรุงลอนดอนเริ่มการสอบสวนแบบ “เร่งด่วนที่สุด” หลังจากมีคนพบแฟลชไดรฟ์ USB ที่มีข้อมูลของระบบความปลอดภัย และการรับมือการก่อการร้ายของสนามบินอย่างละเอียดยิบ ซึ่งไม่มีการเข้ารหัสหรือตั้งรหัสผ่านการเข้าถึงใดๆ เลย