มีการตรวจพบว่าซอฟท์แวร์ Easy UPS Online Monitoring ของ APC มีช่องโหว่การโจมตีจากระยะไกล REC ที่เปิดโอกาสให้ผู้ไม่ประสงค์กีรันโค้ดจากระยะไกล เพื่อควบคุมหรือปิดฟังก์ชันการทำงานทั้งหมดของอุปกรณ์สำรองไฟฟ้า หรือ UPS APC (โดย…
งานไซเบอร์เซค 2023 ( CYBERSEC 2023) ซึ่งจัดโดย iThome เตรียมเปิดฉากในวันที่ 9 พฤษภาคม ไปจนถึงวันที่ 11 พฤษภาคมนี้ที่ฮอลล์ 2 ศูนย์นิทรรศการไทเปนันกัง (Taipei…
ใครที่ใช้เราเตอร์ของ TP-Link Archer A21 (AX1800) WiFi คงต้องรีบอัปเดทเฟิร์มแวร์แก้ไขช่องโหว่ล่าสุดโดยด่วน ก่อนที่จะตกเป็นเป้าโจมตีของมัลแวร์ Mirai และถูกใช้เป็นเครื่องมือในการโจมตีแบบ DDos ข้อบกพร่องดังกล่าวของเราเตอร์ TP-Link ถูกค้นพบที่งาน Pwn2Own…
ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เผยความคืบหน้าล่าสุดเกี่ยวกับวิสัยทัศน์ของ Cisco Security Cloud ซึ่งเป็นแพลตฟอร์มรักษาความปลอดภัยแบบ cross-domain ที่ขับเคลื่อนด้วย AI โดยซิสโก้ได้เปิดตัวโซลูชันใหม่ XDR รวมถึงฟีเจอร์ขั้นสูงสำหรับ Duo MFA…
ไซเบิล (Cyble) ผู้นำด้านข้อมูลข่าวกรองภัยคุกคามทางไซเบอร์ระดับโลกที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ซึ่งได้รับการสนับสนุนจากวาย คอมบิเนเตอร์ (Y Combinator) ประกาศว่า บริษัทฯ ได้รับการเสนอชื่อให้เป็นผู้ชนะรางวัล 9 สาขาในงานโกลบอล อินโฟเซค อวอร์ดส์ ประจำปี ครั้งที่ 11 ที่จัดขึ้นโดยนิตยสารไซเบอร์ ดีเฟนซ์ (Cyber Défense…
นักวิจัยความปลอดภัยจาก BitSight และ Curesec รายงานพบช่องโหว่ความปลิดภัยระดับรุนแรงของโปรโตคอล Service Location Protocol (SLP) ซึ่งอาจถูกนำไปใช้เป็นเครื่องมือในการโจมตี DDos ที่มีความรุนแรงมากกว่าในปัจจุบันถึง 2200 เท่าได้ โดยโปรโตคอล…
วันนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยแพร่รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 ฉบับที่ 7 โดยอ้างอิงจากข้อมูลที่เก็บรวบรวมในช่วง 12 เดือนที่ผ่านมา และให้ภาพรวมของสถานการณ์ที่เกิดจากแนวปฏิบัติที่ไม่ถูกต้องซึ่งพบได้บ่อยจนทำให้เกิดเป็นช่องโหว่ในระบบที่คนร้ายสามารถใช้โจมตีได้ในที่สุด
อุปกรณ์เครือข่ายระดับองค์กรที่มีวางจำหน่ายในตลาดขายของมือสอง อาจมีข้อมูลละเอียดอ่อนหลงเหลืออยู่ และกลายเป็นเครื่องที่ที่แฮกเกอร์สามารถใช้เพื่อเจาะระบบเจ้าของเดิมได้ ทั้งนี้เพราะองค์กรบางส่วนเลือกที่จะขายทอดตลาดอุปกรณ์ไอทีทีใช้แล้ว ซึ่งรวมถึงอุปกรณ์เครือข่ายและเราเตอร์ด้วย แต่หากอุปกรณ์เหล่านั้นมีการลบข้อมูลอย่างไม่ถูกต้อง ก็จะกลายเ็นความเสี่ยงตามมา ความเป็นไปได้นี้ เกิดจากการทดลองของผู้เชี่ยวชาญระบบความปลอดภัยจาก ESET ได้ทำการซื้อเราเตอร์ที่ใช้แล้ว 18 ตัว และพบว่ามากกว่าครึ่งมีข้อมูลการตั้งค่าทั้งหมดยังสามารถเข้าถึงและใช้งานได้อย่างถูกต้อง แถมยังมีข้อมูลของเจ้าของเดิมติดอยู่ด้วย…
เป็นที่รู้กันว่า ChatGPT มีศักยภาพในการแนะนำการเขียนโค้ดโปรแกรมภาษาต่างๆ ได้อย่างยอดเยี่ยม แต่งานวิจัยหนึ่งระบุว่า ส่วนหนึ่งของโค้ดที่ ChatGPT สร้างนั้นมีช่องโหว่ด้านความปลอดภัย
หน่วยงานในความปลอดภัยของสหรัฐอเมริกาและอังกฤษ รวมถึงบริษัทซิสโก้ ได้ประกาศเตือนผู้ใช้ถึงภัยคุกคามจากกลุ่มแฮกเกอร์ APT28 ที่สนับสนุนโดยรัฐบาลรัสเซีย ว่าจะมีการมัลแวร์ที่ ‘Jaguar Tooth’ เพื่อโจมตีเราเตอร์ซิสโก้ที่ยังคงใช้เฟิร์มแวร์ที่ไม่ได้รับการอัปเดท กลุ่มแฮกเกอร์ APT28 หรือที่รู้จักในชื่อ Fancy Bear, STRONTIUM,…
