แข่งแฮก Samsung S23 คว้ารางวัล 1.8 ล้าน ที่งาน Pwn2Own
ที่งานแข่งขันการแฮกระดับโลกอย่าง Pwn2Own 2023 ซึ่งจัดขึ้นที่เมืองโตรอนโต แคนาดา มีการสาธิตการแฮก เพื่อค้นหาช่องโหว่ Zero Day ในอุปกรณ์ต่างๆ ไม่ว่าจะเป็น เครื่องพิมพ์ สมาร์ตโฟน อุปกรณ์ NAS…
Security Corner
ซิสโก้ออกแพตช์อุดช่องโหว่ IOS XE แล้ว ดาวน์โหลดกันได้เลย
หลังจากที่มีการประกาศพบช่องโหว่ของซอฟท์แวร์ IOS XE ของซิสโก้ และทำให้อุปกรณ์สวิตช์และเราเตอร์นับหมื่นตัวตกเป็นเป้าการโจมตีตลอดสัปดาห์ที่ผ่านมา ในที่สุดซิสโก้ก็ออกแพตช์อุดช่องโหว่ของ IOS XE ออกมาแล้ว สามารถดาวน์โหลดได้จาก Software Download Center ของซิสโก้ ทั้งนี้ช่องโหว่ดังกล่าวซิสโก้ระบุรายละเอียดชื่อ…
อุปกรณ์ Cisco กว่า 40,000 ตัวถูกโจมตี จากช่องโหว่ของ IOS XE ในไทยก็โดนด้วย 1,011 ตัว
จากที่มีการประกาศพบช่องโหว่ช่องโหว่ Zero-Day ร้ายแรงใน WebUI ของซอฟท์แวร์ IOS XE ที่ทำให้แฮกเกอร์สามารถเจาะเข้าระบบด้วยสิทธิของ Admin และสามารถเข้าควบคุมเราเตอร์และสวิตช์ได้จากระยะไกล วันนี้มีรายงานพบว่าอุปกรณ์สวิตช์และเราเตอร์ของซิสโก้ที่ใช้ IOS XE กว่า 40,000…
พาโล อัลโต้ เน็ตเวิร์กส์ ปฏิวัติระบบรักษาความปลอดภัยบนคลาวด์ด้วยคุณสมบัติอัจฉริยะ ตั้งแต่ระดับโค้ดโปรแกรมจนถึงคลาวด์ครั้งแรกของวงการ
ช่วงสิบปีที่ผ่านมา องค์กรจำนวนมากต่างเร่งพัฒนาและติดตั้งใช้งานแอปพลิเคชันบนคลาวด์กันอย่างต่อเนื่องในระดับที่ไม่เคยมีมาก่อน และยังไม่มีทีท่าว่าจะชะลอลง รายงานจากการ์ตเนอร์ระบุว่า เวิร์กโหลดของแอปพลิเคชันราว 65% จะได้รับการปรับปรุงหรือพร้อมใช้งานผ่านคลาวด์ภายในปี 2570 ซึ่งเพิ่มขึ้นจาก 45% เมื่อปี 2565
พนักงาน D-Link หลงกลฟิชชิ่ง ทำระบบเครือข่ายถูกเจาะ ข้อมูลซอร์สโค้ดซอฟท์แวร์รั่ว
บริษัท D-Link ออกมายอมรับว่า มีข้อมูลสำคัญของบริษัทถูกขโมยออกไปหลังจากที่ระบบเครือข่ายของบริษัทถูกแฮกเกอร์เจาะระบบ โดยมีสาเหตุจากพนักงานของบริษัทหลงกลของฟิชชิ่ง จนทำให้เกิดช่องทางเจาะเข้าระบบในที่สุด โดยแฮกเกอร์ได้ออกมาอ้างว่า ได้ขโมยซอร์สโค้ดของซอฟต์แวร์การจัดการเครือข่าย D-View ของ D-Link พร้อมด้วยข้อมูลอีกนับล้านรายการ อันประกอบด้วยข้อมูลส่วนบุคคลของลูกค้า เจ้าหน้าที่รัฐบาลไต้หวัน พนักงาน…
ซิสโก้เตือนช่องโหว่ของ IOS XE ทำผู้ใช้เสี่ยงโดนแฮกเราเตอร์และสวิตช์
วันนี้ซิสโก้ออกประกาศเตือนเร่งด่วนถึงช่องโหว่ Zero-Day ร้ายแรงใน WebUI ของซอฟท์แวร์ IOS XE ที่ทำให้แฮกเกอร์สามารถเจาะเข้าระบบด้วยสิทธิของ Admin และสามารถเข้าควบคุมเราเตอร์และสวิตช์ได้จากระยะไกล ทั้งนี้ซิสโก้ระบุว่าช่องโหว่ร้ายแรง CVE-2023-20198 ซึ่งถูกตรวจพบในวันที่ 28 กันยายนที่ผ่านมา…
เตือนภัยมัลแวร์ในปลั๊กอิน WordPress ปลอม ใช้สิทธิ Admin แอบยึดเว็บไซต์
นักวิเคราะห์จาก Defiant ซึ่งเป็นผู้พัฒนาปลั๊กอินรักษาความปลอดภัย Wordfence สำหรับ WordPress พบมัลแวร์ตัวใหม่ในเดือนกรกฎาคม โดยมาในรูปแบบของปลั๊กอินปลอมที่หลอกว่าเป็นตัวช่วยจัดการแคชและช่วยเพิ่มความเร็วการทำงานของเว็บเซิร์ฟเวอร์ อีกทั้งยังไม่การแยกตัวเองออกจากรายการปลั๊กอินที่มีการติดตั้งไว้ เพื่อเป็นการหลบเลี่ยงการตรวจสอบอีกด้วย เมื่อมีการติดตั้งบนเว็บไซต์ จะสร้างผู้ใช้ในระดับ superadmin และลบชื่อผู้ใช้ทั้งหมดออกจากเว็บ เพื่อดำเนินการเข้ายึดเว็บไซต์…
Cisco ในอังกฤษ เปิดคอร์สให้ความรู้ Cyber Security แก่ผู้หญิง
Cisco ในอังกฤษ เปิด Cyber Camp ซึ่งเป็นตัวโครงการฝึกอบรมใหม่ที่มุ่งเพิ่มทักษะการรักษาความปลอดภัยทางไซเบอร์ให้แก่เยาวชนอายุ 13-19 ปี โดยมุ่งเน้นไปที่ผู้หญิง และผู้ที่มีความหลากหลายทางเพศ โครงการนี้มีความมุ่งหวังเพื่อให้เยาวชน เพิ่มทักษะใหม่ และปูทางสู่อาชีพ ในสายการรักษาความปลอดภัยทางไซเบอร์ในอนาคต โครงการนี้เป็นโครงการระยะสั้น…
ซิสโก้พลิกวิกฤตสู่โอกาสช่วยการกู้คืนอัตโนมัติแบบใหม่เมื่อโดนคุกคามจากแรนซัมแวร์
ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร พัฒนาโซลูชัน Extended Detection and Response (XDR) ในระดับสูงด้วยการเพิ่มการกู้คืนระบบในกระบวนการตอบสนอง Cisco XDR สร้างนิยามใหม่ให้กับสิ่งที่ลูกค้าควรคาดหวังจากผลิตภัณฑ์รักษาความปลอดภัย เทคโนโลยีใหม่ที่เปิดตัวในวันนี้จะรองรับการกู้คืนระบบเกือบเรียลไทม์ (near real-time recovery) ช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องหลังจากที่ถูกโจมตีด้วยแรนซัมแวร์
ปลั๊กอิน WordPress มีปัญหา ทำเว็บไซต์เสี่ยงโดนแฮก
มีรายงานพบช่องโหว่ 2 รายการ ของ Jupiter X Core ในบางเวอร์ชัน ซึ่งเป็นปลั๊กอินพรีเมียมปรับแต่งเว็บไซต์ WordPress และ WooCommerce ที่อาจทำให้แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้และอัปโหลดไฟล์ได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ โดยช่องโหว่นี้อาจกระทบต่อเว็บไซต์จำนวนมากถึง 172000…