ตะลึง! แฮ็กระบบเข้ารหัส Microsoft BitLocker ใช้เวลาแค่ 43 วินาที ด้วยเงินไม่ถึง 150 บาท
ในวิดีโอ YouTube นักวิจัยด้านความปลอดภัย Stacksmashing ได้แสดงให้เห็นว่า แฮกเกอร์สามารถดึงคีย์การเข้ารหัส BitLocker จากพีซี Windows ได้ภายในเวลาเพียง 43 วินาที โดยใช้ Raspberry Pi Pico ราคา $4 (ประมาณ 140-150 บาท)
ระวัง! เครื่อง Mini PC ที่ขายอยู่บน Amazon มีสปายแวร์ฝังมา ตั้งแต่ออกจากโรงงานเลย!
ผู้ผลิตพีซีจากจีนอย่าง AceMagic ขึ้นชื่อในด้านคอมพิวเตอร์ขนาดเล็ก (mini PC) ที่มีประสิทธิภาพสูงในราคาที่ค่อนข้างประหยัด อย่างไรก็ตาม มีการเปิดเผยและทำให้บริษัทยอมรับว่า พวกเขาได้จัดส่งอุปกรณ์อย่างน้อยหนึ่งล็อตที่มีสปายแวร์ติดตั้งมาจากโรงงาน!!
Verizon ยืนยันแล้ว ข้อมูลพนักงานมากกว่า 63,000 คนรั่วไหล!
พนักงานของ Verizon โดนผู้ไม่หวังดีเข้าถึงไฟล์ข้อมูลส่วนตัวของพนักงานโดยไม่ได้รับอนุญาตตั้งแต่เมื่อวันที่ 21 กันยายน 2023 มาแล้ว และเกือบสามเดือนต่อ มาทาง Verizon เพิ่งตรวจพบการละเมิดเจอ ระบุว่ามีข้อมูลส่วนตัวของพนักงาน 63,206 คน
AnyDesk โดนแฮ็กเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของบริษัท พร้อมรีเซ็ตรหัส!!
AnyDesk ยืนยันแล้ว บริษัทเพิ่งถูกโจมตีทางไซเบอร์ ซึ่งส่งผลให้แฮ็กเกอร์สามารถเข้าถึงระบบการผลิตของบริษัทได้ โดยทาง BleepingComputer ได้รับข้อมูลว่า ระหว่างการโจมตีนี้ มีการขโมยทั้งโค้ดต้นฉบับและคีย์การลงนามโค้ดส่วนตัวด้วย
Juniper Networks ปล่อยแพตซ์ใหม่แก้ไขช่องโหว่ร้ายแรงสำหรับ Junos OS
Juniper Networks ได้เผยแพร่ตัวอัปเดตใหม่เพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงในผลิตภัณฑ์ซีรีส์ SRX และ EX ซึ่งอาจถูกโจมตีโดยผู้ไม่หวังดีเพื่อควบคุมระบบ
Schneider Electric ถูกโจมตีด้วยมัลแวล์เรียกค่าไถ่จากกลุ่ม Cactus Ransomware
Schneider Electric บริษัทยักษ์ใหญ่วงการจัดการพลังงานและระบบอัตโนมัติ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ Cactus Ransomware ส่งผลให้ข้อมูลของบริษัทถูกขโมยไป ตามรายงานจากแหล่งข่าวภายใน
ผู้บริหารระดับสูงของ Microsoft โดนแฮ็กอีเมล – งานนี้สงสัยเป็นกลุ่มแฮ็กเกอร์รัสเซีย
ไมโครซอฟท์เปิดเผยในวันศุกร์ว่า แฮกเกอร์ที่สงสัยว่ามีการเชื่อมโยงกับรัสเซียนั้นสามารถขโมยอีเมลจากสมาชิกในทีมผู้บริหารระดับสูงของบริษัท รวมถึงพนักงานในทีมด้านความปลอดภัยไซเบอร์และกฎหมายไปได้
VMware ยืนยันว่าช่องโหว่ใน vCenter Server กำลังถูกโจมตี
นักโจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้จากระยะไกล การโจมตีมีความซับซ้อนต่ำ แต่ส่งผลกระทบสูงต่อความสำคัญ, ความถูกต้อง, และความพร้อมใช้งานของข้อมูล โดยไม่ต้องอาศัยการรับรองความถูกต้องหรือการโต้ตอบจากผู้ใช้ เนื่องจากความร้ายแรง VMware จึงออกแพตช์ความปลอดภัยสำหรับผลิตภัณฑ์หลายรุ่น
Citrix แจ้งเตือนลูกค้าให้ติดตั้งแพตช์ช่องโหว่ Zero-Day ให้กับผลิตภัณฑ์อุปกรณ์ Netscaler
Citrix แจ้งเตือนลูกค้าให้ติดตั้งแพตช์ให้กับผลิตภัณฑ์อุปกรณ์ Netscaler ADC และ Netscaler Gateway ที่เปิดอย่างเร่งด่วน เนื่องจากช่องโหว่ zero-day สองช่องโหว่
เซิร์ฟเวอร์ SSH เกือบ 11 ล้านตัวทั่วโลกมีความเสี่ยงต่อการโจมตีแบบ Terrapin
นักวิจัยความปลอดภัยเพิ่งเปิดเผยว่า เซิร์ฟเวอร์ SSH เกือบ 11 ล้านตัวทั่วโลกมีความเสี่ยงต่อการโจมตีแบบ Terrapin วิธีการโจมตีนี้ส่งผลต่อช่องการเชื่อมต่อ SSH บางโหมดและสามารถปิดการป้องกันการโจมตีแบบ keystroke timing ของ OpenSSH 9.5 ได้ด้วย