ช่องโหว่ใหม่ ! บนโปรโตคอลอินเทอร์เน็ตของอุปกรณ์พกพา ทำให้ผู้ใช้ 5G เสี่ยง!
พบช่องโหว่ร้ายแรงบนโปรโตคอลที่ใช้ในการสื่อสารปัจจุบันของผู้ให้บริการโครงข่ายโทรศัพท์ ที่เปิดช่องให้ดูดข้อมูลผู้ใช้ หรือเปลี่ยนแปลงข้อมูลการสื่อสารเพื่อสวมรอย หลอกลวง หรือทำให้เกิดการโจมตีแบบ Denial-of-Service (DoS) ได้
SMBleed: ช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล SMB ของวินโดวส์
เมื่อวันอังคารที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล Server Message Block (SMB) ที่เปิดทางให้ผู้โจมตีสามารถดูดข้อมูลจากหน่วยความจำ Kernel จากระยะไกลได้
พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel
ช่องโหว่ตัวแรกได้แก่ SGAxe ซึ่งมีวิวัฒนาการมาจากการโจมตีก่อนหน้านี้ที่ชื่อ CacheOut (CVE-2020-0549) ที่ถูกค้นพบเมื่อช่วงต้นปีนี้ ซึ่งเปิดช่องให้ผู้โจมตีสามารถดูดคอนเทนท์จากแคช L1 ของซีพียู โดยเป็นการโจมตีไปยังส่วน SGX Enclave
Facebook Messenger บนวินโดว์มีช่องโหว่ที่สามารถทำให้มัลแวร์เข้าโจมตีได้
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Reason Labs ที่เป็นหน่วยวิจัยของผู้ให้บริการโซลูชั่นด้านความปลอดภัย Reason Cybersecurity ได้ออกมาเผยรายละเอียดของช่องโหว่ที่เพิ่งค้นพบบนแอพพลิเคชั่น Facebook Messenger เวอร์ชั่นสำหรับบนวินโดวส์
รายงานของ Cisco เผย Zoom มีช่องโหว่ร้ายแรงสองรายการที่อาจถูกแฮ็กระบได้
ถ้าคุณกำลังใช้ Zoom โดยเฉพาะในช่วงวิกฤติที่ต้องเรียนหนังสือ ทำธุรกิจ หรือมีส่วนร่วมทางสังคมในขณะนี้แล้ว ให้แน่ใจว่าคุณกำลังใช้เวอร์ชั่นล่าสุดของซอฟต์แวร์นี้อยู่บนคอมพิวเตอร์ของคุณด้วย
พบช่องโหว่ใหม่บน SAP ASE ที่เปิดช่องให้ผู้โจมตีแฮ็กเซิร์ฟเวอร์ฐานข้อมูลได้
มีช่องโหว่สำคัญชุดใหม่บนซอฟต์แวร์ฐานข้อมูลอย่าง Sybase ของ SAP ที่สามารถเปิดช่องให้ผู้โจมตีที่ไม่มีสิทธิ์เข้าถึงนั้น สามารถเข้าควบคุมฐานข้อมูลเป้าหมายได้ หรือแม้แต่เข้าดำเนินการบางอย่างกับระบบที่อยู่เบื้องหลัง
ทูลจารกรรมข้อมูล USBCulprit ใหม่ เล่นงานได้แม้กับคอมพ์ที่ไม่ได้ต่อเน็ต
กลุ่ม APT ที่ใช้ชื่อต่างๆ ไม่ว่าจะเป็น Cycldek, Goblin Panda, หรือ Conimes ได้ใช้ชุดเครื่องมือที่หลากหลายในการเคลื่อนไหวเพื่อขโมยข้อมูลจากเครือข่ายของเหยื่อ ซึ่งนำมาใช้โจมตีหน่วยงานรัฐบาลของเวียดนาม, ประเทศไทย, และลาว
ซอฟต์แวร์บนเครื่องบินมีบั๊กร้ายแรง ที่เปลี่ยนจากเลี้ยวขวาเป็นซ้ายได้
ผู้เชี่ยวชาญจึงมีความเห็นว่าเป็นปัญหาที่เกิดจากการออกแบบของตัวซอฟต์แวร์ที่ควบคุมการบิน ทั้งนี้ ทั้งผู้ผลิตเครื่องบินชื่อดังอย่าง Airbus และ Boeing ต่างก็เคยค้นพบบั๊กที่เกี่ยวกับหน่วยความจำล้นมาเกินกว่าปีแล้วเช่นกัน
ทูลฟรีสำหรับช่วยตรวจสอบว่า “ข้อมูลตัวเองรั่วไหล” ไปยังเว็บตลาดมืดหรือไม่?
ทูลฟรีตัวนี้จะไล่ตรวจสอบตลาดซื้อขายในเว็บมืด เว็บบอร์ดเกี่ยวกับการแฮ็ก รวมไปถึงแหล่งข้อมูลในเว็บปกติอย่าง Pastebin และ GitHub เป็นต้น เพื่อแสดงให้เห็นแนวโน้มที่ข้อมูลของคุณหลุดออกสู่ภายนอกหรือถูกนำไปขาย
เชิญร่วมงานสัมมนา : PDPA & Cyber Security Law รวมถึงสิ่งจำเป็นที่องค์กรต้องรับมือ
Enterprise ITPro ขอเรียนเชิญท่าน ผู้จัดการฝ่ายไอที, ผู้อำนวยการด้านไอที, ผู้ดูแลระบบไอทีและความปลอดภัยทางไซเบอร์ และผู้สนใจด้านไอทีทุกท่าน เข้าร่วมฟังสัมมนาแบบออนไลน์ (VSO Seminar) ในหัวข้อเรื่อง “PDPA & Cyber Security Law รวมถึงสิ่งจำเป็นที่องค์กรต้องรับมือ ?”
