มีแฮ็กเกอร์เจาะซอฟต์แวร์ 3ds Max ของ Autodesk เพื่อสืบความลับทางการค้า
ไม่ใช่เรื่องแปลกเท่าไรที่กลุ่มแฮ็กเกอร์ที่จ้องโจมตีเป้าหมายเดียวอย่างต่อเนื่องหรือที่เรียกว่า APT จะมีเป้าหมายเป็นผลประโยชน์ทางการเงินเป็นหลัก แต่จะกลายเป็นอีกเรื่องทันทีถ้ากลายเป็นการ “จัดจ้าง” โดยบริษัทอื่นเพื่อสืบความลับของคู่แข่ง
นักวิจัยจากกูเกิ้ลออกมาเผยช่องโหว่ 3 รายการบนเว็บเซิร์ฟเวอร์ Apache
ถ้าเว็บเซิร์ฟเวอร์ของคุณใช้ Apache อยู่ ก็ควรรีบติดตั้งเวอร์ชั่นล่าสุดของซอฟต์แวร์เซิร์ฟเวอร์รุ่นนี้ซะ เพื่อป้องกันไม่ให้แฮ็กเกอร์เข้าควบคุมได้ เนื่องจากทาง Apache เพิ่งแก้ไขช่องโหว่หลายรายการบนซอฟต์แวร์เว็บเซิร์ฟเวอร์ของตนเอง
มหาวิทยาลัยยูทาห์ถูกแรนซั่มแวร์เล่นงาน จนต้องยอมจ่ายค่าไถ่ 4.57 แสนเหรียญฯ
ทาง The University of Utah เพิ่งจ่ายเงินค่าไถ่ไฟล์รวมกว่า 457,000 ดอลลาร์สหรัฐฯ เพื่อให้ผู้โจมตียอมปล่อยไฟล์ที่โดนจารกรรมไประหว่างถูกโจมตีด้วยแรนซั่มแวร์ โดยทางมหาวิทยาลัยโพสต์บนเว็บไซต์ตัวเองว่าโดนเล่นงานไปตั้งแต่วันที่ 19 กรกฎาคมที่ผ่านมา
ไมโครซอฟท์ออกแพทช์ฉุกเฉินสำหรับวินโดวส์ 8.1 และเซิร์ฟเวอร์ 2012 R2
ไมโครซอฟท์ได้ออกตัวอัพเดทฉุกเฉินสำหรับทั้ง Windows 8.1, Windows RT 8.1, และ Windows Server 2012 R2 เพื่อรีบแพทช์ช่องโหว่ด้านความปลอดภัย 2 รายการที่ถูกค้นพบเมื่อไม่นานมานี้ ภายใต้รหัส CVE-2020-1530 และ CVE-2020-1537
รีบอัพเดท Chrome ทันที ก่อนแฮ็กเกอร์จะทะลวงข้าม CSP เข้ามาโจมตี
เมื่อวันจันทร์ที่ผ่านมามีนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยรายละเอียดของช่องโหว่แบบ Zero-day บนบราวเซอร์ที่พัฒนาจาก Chromium กระทบกับบราวเซอร์บนทุกแพลตฟอร์มไม่ว่าจะเป็นวินโดวส์ แมค หรือแอนดรอยด์
ใครใช้ Samsung Galaxy S7, S8, S9+ ระวังช่องโหว่!! เสี่ยงต่อการโดนโจมตี
มีงานวิจัยฉบับใหม่ที่เผยถึงช่องโหว่ร้ายแรงด้านความปลอดภัยหลายรายการบนแอพแอนดรอย์ชื่อ Find My Mobile ที่ติดตั้งมาตั้งแต่แรกในสมาร์ทโฟนยี่ห้อ Samsung ซึ่งเปิดให้ผู้โจมตีตรวจพิกัดตำแหน่งของเหยื่อได้จากระยะไกล
อันตรายมาก !! นักวิจัยพบช่องโหว่บนชิป Wi-Fi สุดร้ายกาจชื่อ KrØØk
นักวิจัยด้านความปลอดภัยได้ตรวจพบว่ามีชิป Wi-Fi จาก Qualcomm และ MediaTek บางรุ่นมีช่องโหว่ที่เสี่ยงต่อข้อมูลรั่วไหลอย่าง KrØØk รุ่นล่าสุดด้วย ซึ่งถือเป็นช่องโหว่ที่อันตรายมาก ทำให้ตอนนี้พบชิปที่มีช่องโหว่นี้อยู่หลายแบรนด์มาก
ชิปจากแบรนด์ดัง Intel, ARM, IBM, AMD เสี่ยงโดนโจมตีจากช่องโหว่
ทางทีมนักวิชาการยังได้เผยการโจมตีแบบใหม่อีกหลายรายการ ซึ่งสร้างปัญหาช่องโหว่ที่ไม่สามารถระบุลักษณะได้ก่อนหน้านี้จนทำให้ผู้โจมตีสบโอกาสดูดข้อมูลความลับได้ด้วย
แฮ็กเกอร์สามารถขโมยรหัสผ่านของระบบผ่านช่องโหว่บน TeamViewer ได้
ช่องโหว่นี้เปิดให้ผู้โจมตีจากระยะไกลสามารถขโมยรหัสผ่านของผู้ใช้เพื่อเอาไปใช้ประโยชน์ได้ แถมยังโจมตีได้แบบอัตโนมัติโดยแทบไม่ต้องอาศัยการกระทำจากเหยื่อ เพียงแค่ล่อหลอกให้พวกเขาเข้าชมเว็บเพจอันตรายแค่ครั้งเดียว
ช่องโหว่ของ Touch ID บนอุปกรณ์แอปเปิ้ลอาจทำให้บัญชี iCloud โดนแฮ็กได้
ช่วงต้นปีที่ผ่านมา ทางแอปเปิ้ลได้แก้ไขปัญหาช่องโหว่บน iOS และ macOS ที่อาจเปิดโอกาสให้ผู้โจมตีเข้าถึงบัญชี iCloud ของผู้ใช้โดยไม่ได้รับอนุญาต ซึ่งช่องโหว่นี้ถูกค้นพบเมื่อเดือนกุมภาพันธ์โดยผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท Computest
