ข่าวที่น่ากังวลในแวดวงอุตสาหกรรม เมื่อระบบ PLC หลายล้านตัวที่ใช้ในอุตสาหกรรมต่างๆ ทั่วโลก ต้องเผชิญกับความเสี่ยงด้านความปลอดภัยและอาจถูกแฮกเกอร์โจมตี เมื่อนักวิจัยของไมโครซอฟท์ค้นพบช่องโหว่จำนวนมากถึง 15 รายการในชุดพัฒนาซอฟต์แวร์ CODESYS V3 ที่ทำให้แฮกเกอร์สามารถโจมตีการเรียกใช้โค้ดจากระยะไกล (RCE) และโจมตีแบบ Dos…
Fortinet ออกคำเตือนว่ามัลแวร์ Gafgyt ที่พยายามใช้ประโยชน์จากช่องโหว่ในเราเตอร์ Zyxel P660HN-T1A ที่หมดอายุการใช้งานและสิ้นสุดการสนุนทางเทคนิคไปแล้วในการโจมตีทางไซเบอร์สูงถึง 7100 ครั้งต่อวัน
เพื่อป้องกันความเสี่ยงจากนโยบายการกีดกันทางเทคโนโลยีของสหรัฐ บริษัทด้านเทคโนโลยีของจีนหลายแห่งเร่งทุ่มเงินรวมสูงถึง 5 พันล้านเหรียญ เร่งซื้อชิปประสิทธิภาพสูงจาก Nvidia ซึ่งมีความสำคัญต่อการสร้างระบบ Generative AI โดย Baidu ,ByteDance บริษํทแม่ของ TikTok, Tencent…
ไมโครซอฟท์ออกอัปเดตประจำเดือนสิงหาคม เพื่ออุดช่องโหว่ CVE-2023-36884 ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกล ผ่านโค้ดที่ฝังอยู่ในเอกสาร MS Office ได้
หลังจากถูก Amit Yoran, CEO ของบริษัทด้านความปลอดภัยอย่าง Tenable ออกมาต่อว่าเรื่อง “ความประมาท” “ขาดความโปร่งใส” และ “แนวปฏิบัติด้านความปลอดภัยที่ขาดความรับผิดชอบ” ทำให้ลูกค้าได้รับความเสี่ยงเกินควร ในการพัฒนาและแก้ไขช่องโหว่ของผลิตภัณฑ์ของตนเอง ล่าสุดไมโครซอฟท์ออกมาโต้ข้อกล่าวหานี้แล้ว ซึ่ง…
นักวิจัยจากมหาวิทยาลัยเทคนิคแห่งเบอร์ลิน ประเทศเยอรมัน ได้พัฒนาวิธีการเจลเบรคหรือดัดแปลงระบบอินโฟเทนเมนต์ในรถเทสล่าทุกโมเดลที่ใช้ซีพียู AMD ทำให้สามารถเปิดใช้ฟังก์ชันที่ปรกติต้องจ่ายเงินซื้อ ได้ฟรีๆ นอกจากนี้ การเจลเบรคยังช่วยให้นักวิจัยสามารถแยกคีย์ RSA ที่ผูกกับฮาร์ดแวร์ซึ่ง เทสล่าใช้สำหรับการตรวจสอบรถยนต์ในเครือข่ายบริการ เพื่อเปิดใช้งานคุณลักษณะที่ล็อกด้วยซอฟต์แวร์ เช่น การอุ่นที่นั่ง รวมถึงเปิดฟังก์ชัน…
ทุกวันนี้เทคนิคการแฮกหรือขโมยข้อมูลดิจิทัลพัฒนาขึ้นทุกวัน ล่าสุดทีมนักวิจัยจากมหาวิทยาลัยในอังกฤษได้ฝึกฝนโมเดล deep learning ให้สามารถขโมยข้อมูลจากการกดแป้นพิมพ์ที่บันทึกด้วยไมโครโฟน และมีความความแม่นยำ 95% สามารถวิเคราะห์จากเสียงที่บันทึกมาจากหลายช่องทาง ไม่ว่าจะเป็น การบันทึกเสียงระหว่างการประชุมออนไลน์ผ่าน Zoom หรือ Skype หรือจากเป็นการแฮกเพื่อใช้ไมโครโฟนจากสมาร์โฟนของผู้ใช้ แอบบันทึกเสียงการกดคีย์บอร์ดเป็นต้น…
“Cisco Secure Remote Worker” เป็นโซลูชันด้านความปลอดภัยที่ใช้ง่าย ขยายได้ (scalable) และบูรณาการ (Intregrate) ซึ่งจะช่วยเสริมความแข็งแรงและความกว้างขวางของการใช้แพลตฟอร์ม Cisco เพื่อปกป้องทีมงานของคุณในทุกที ประกอบด้วยการทำงานร่วมกันของผลิตภัณฑ์ต่างๆ ได้แก่ –…
หลังจากที่มีการค้นพบช่องโหว่ CVE-2023-3519 ใน Citrix NetScaler ADC และ Gateway Server และมีระดับความรุนแรงสูงถึง 9.8 เมื่อเดือนที่แล้ว ล่าสุดที่รายงานพบว่า ระบบหลายร้อยเครื่องในหลายภูมิภาค รวมถึงไทยถูกแฮกไปเรียบร้อยแล้ว…
มีรายงานที่น่ากังวลระบุว่า ในช่วงครึ่งปีแรกมีการตรวจพบว่า ระบบควบคุมอุตสาหกรรมมีช่องโหว่ด้านความปลอดภัยมากขึ้นเรื่อยๆ และ 34% ของช่องโหว่ดังกล่าว ยังไม่ได้รับการแก้ไข
