นักวิจัยด้านความปลอดภัยได้ปล่อยรายละเอียดวิธีโจมตีช่องโหว่ร้ายแรงระดับวิกฤติ (CVE-2022-39952) คะแนนสูงถึง 9.8 บนชุดระบบควบคุมการเข้าถึงเครือข่าย FortiNAC ของ Fortinet ซึ่งก่อนหน้านี้บริษัทได้ประกาศแจ้งเตือนมาแล้วตั้งแต่วันที่ 16 กุมภาพันธ์ Fortinet กล่าวว่า ช่องโหว่นี้อาจถูกใช้โดยผู้โจมตีแบบไม่ต้องยืนยันตัวตน เพื่อเขียนไฟล์อันตรายบนระบบ แล้วเจาะด้วยเทคนิค RCE ด้วยสิทธิ์ผู้ใช้ระดับสูงสุดได้ พร้อมออกแพ็ตช์ที่แนะนำให้ผู้ใช้รุ่นที่ได้รับผลกระทบรีบอัปเดตโดยเร็ว อันได้แก่ FortiNAC 9.4.0, […]

Tesla ออกประกาศเมื่อวันพฤหัสบดีที่ผ่านมา ยอมเรียกคืนรถยนต์มากถึง 362,758 คันด้วยตัวเอง ไม่ต้องรอหน่วยงานไหนมาสั่ง โดยเป็นรถที่ใช้ซอฟต์แวร์ช่วยขับรถที่ยังอยู่ระหว่างการทดลองชื่อ Full Self-Driving Beta หรือ FSD Beta เทสล่ายังประกาศเตรียมส่งซอฟต์แวร์รุ่นใหม่ไปอัพเดทรถยนต์รุ่นดังกล่าวแบบ Over-The-Air ให้ด้วย ทั้งนี้ทางสำนักดูแลความปลอดภัยบนท้องถนนแห่งชาติของสหรัฐฯ ได้ออกรายงานก่อนหน้านี้ว่า ระบบ FSD Beta อาจทำให้เกิดการชนบนรถที่ได้รับผลกระทบ

เทสล่าเรียกคืนรถ 362,758 คัน กลัวซอฟต์แวร์รุ่นเบต้า อาจทำให้รถเกิดการชนได้Read More »

ผู้ผลิตรถยนต์อย่าง Hyundai และ Kia ต่างออกแพ็ตช์อัพเดตฉุกเฉินมาอุดช่องโหว่ในรถของตัวเองหลายรุ่น ที่เปิดช่องให้ใช้ในการจารกรรมรถยนต์ได้ด้วยวิธีง่ายๆ ที่มีการเผยแพร่เทคนิคเหล่านี้ตามสื่อโซเชียลอย่างเช่น Tiktok ฮุนไดประกาศว่า “เพื่อรับมือกับขบวนการขโมยรถยนต์ที่ไม่ใช้ปุ่มสตาร์ทที่กำลังระบาด ที่แฮ็กตัวเช็คชิปกุญแจรถ (Immobilizer) ในสหรัฐฯ Hyundai จึงได้เสนออัพเกรดซอฟต์แวร์ป้องกันการขโมยใหม่ให้ เพื่อสกัดกั้นวิธีที่แชร์กันแพร่หลายตอนนี้” ซึ่งตั้งแต่กรกฎาคม 2022 มีการโพสแข่งกันแฮ็กสตาร์ทรถดังกล่าวบน Tiktok จนขึ้นเป็น “Challenge”

Hyundai กับ Kia ออกแพ็ตช์ช่องโหว่ที่โจรใช้ขโมยรถได้ด้วยสาย USBRead More »

มีแพ็กเกจ Python Package Index (PyPI) 4 รายการที่พบกิจกรรมที่เป็นอันตราย ไม่ว่าจะเป็นการแอบหย่อนมัลแวร์ ลบยูทิลิตี้ netstat, ไปจนถึงควบคุมจัดการไฟล์ SSH authorized_keys ทั้ง 4 แพ็กเกจนี้ได้แก่ aptx, bingchilling2, httops, และ tkint3rs ทั้งหมดนี้ถูกดาวน์โหลดไปแล้วกว่า

อีกแล้ว! พบโค้ดอันตรายหลบอยู่ในแพ็กเกจ PyPI Python ใน 4 รายการRead More »

Splunk เตรียมเอาพนักงานออกประมาณ 4 เปอร์เซ็นต์ของทีมงานทั้งหมด คิดเป็นประมาณ 325 คน อ้างอิงจากรายงานที่ยื่นต่อคณะกรรมการตลาดหลักทรัพย์ของสหรัฐฯ (SEC) ของบริษัทผู้พัฒนาแพลตฟอร์มบริหารจัดการ Log และความปลอดภัยแบบยูนิฟายด์รายนี้ Splunk มีสำนักงานใหญ่อยู่ที่ซานฟรานซิสโก กลายเป็นบริษัทไอทีรายล่าสุดที่มีการเลย์ออฟในช่วงไม่กี่สัปดาห์ที่ผ่านมา ถัดจาก NetApp ที่เลย์ออฟทั่วโลกไปประมาณ 8 เปอร์เซ็นต์ และ Okta

Splunk ลดพนักงานลงประมาณ 4 เปอร์เซ็นต์ คิดเป็นประมาณ 325 คนRead More »

พบการโจมตีทางไซเบอร์ที่เล่นงานสถาบันเทคโนโลยีของอิสราเอลที่รู้จักกันในชื่อ Technion เมื่อสุดสัปดาห์ที่ผ่านมา โดยเป็นฝีมือของแก๊งแรนซั่มแวร์หน้าใหม่ชื่อ DarkBit พร้อมขูดรีดค่าไถ่กว่า 80 บิทคอยน์ คิดเป็นเงินจริงมากกว่า 1.7 ล้านดอลลาร์สหรัฐฯ เลยทีเดียว แก๊งนี้ยังขู่ในแรนซั่มโน้ตเพิ่มด้วยว่า จะเพิ่มค่าไถ่อีก 30% ถ้าไม่ยอมจ่ายภายใน 48 ชั่วโมงแรก เนื้อความยังโบ้ยไปว่าเป็นการโจมตีเพื่อต่อต้านทางการอิสราเอล มีเจตนารณรงค์ทางการเมือง (แต่ได้เงินก็รวยข้ามชาติไปเลยทีเดียวสินะ) ถ้ามีเจตนาเป็นกลุ่มเคลื่อนไหวทางการเมืองจริง

แก๊งแรนซั่มแวร์ “DarkBit” ถล่มระบบ Techinion เรียกค่าไถ่สูงถึง 1.7 ล้านดอลลาร์ฯRead More »

นักวิจัยด้านความปลอดภัยจาก Avast Threat Labs ค้นพบส่วนปรับแต่งหรือ Mod ของเกมแบทเทิ่ลแบบมัลติเพลยเยอร์ออนไลน์สุดฮอต Dota 2 จำนวน 4 รายการ ที่มีผู้ไม่หวังดีนำไปใช้ฝังบนเครื่องของผู้เล่น โดย Mod อันตรายทั้ง 4 ตัวนี้ถูกสร้างขึ้นแล้วอัพขึ้นร้านเกมออนไลน์อย่าง Steam เพื่อเจาะกลุ่มแฟนดอทเอโดยเฉพาะ อันได้แก่ Overdog

ตรวจพบ Mod เกม Dota 2 ที่มาพร้อมกับมัลแวร์Read More »

IBM สำนักงานใหญ่ ยื่นฟ้องอดีตผู้บริหารระดับสูงของสำนักงานในไทย คุณปฐมา จันทรักษ์ ต่อศาลแขวงนิวยอร์ก เรียกคืนโบนัสและเงินตอบแทนต่างๆ รวมกว่าครึ่งล้านดอลลาร์สหรัฐฯ ข้อหาที่ย้ายไปทำงานในบริษัทที่เป็นคู่แข่งอย่าง Accenture การฟ้องร้องดังกล่าวยื่นเรื่องเมื่อวันจันทร์ที่ผ่านมาสดๆ ร้อนๆ IBM ระบุว่า Accenture เป็นคู่แข่งรายใหญ่ที่สุดในภูมิภาคเอเชียแปซิฟิกในแง่ของบริการให้คำปรึกษา คุณปฐมาเข้ามาร่วมงานกับ IBM ตั้งแต่ปี 2018 แล้วลาออกไปเมื่อปีที่แล้ว ให้หลังหนึ่งเดือน

IBM ฟ้องอดีตผู้บริหารใหญ่ในไทย เรียกคืนโบนัสคิดเป็นเงินไทยมากกว่า 15 ล้านบาทRead More »

ทาง Computer Emergency Response Team (CERT) ของฝรั่งเศส ออกประกาศเตือนเมื่อวันศุกร์ที่แล้วว่า ไฮเปอร์ไวเซอร์ VMware ESXi กลายเป็นเป้าหมายใหม่ของการโจมตีที่ออกแบบมาเพื่อติดตั้งแรนซั่มแวร์บนระบบ โดยใช้ช่องโหว่รหัส CVE-2021-21974 ช่องโหว่นี้มีแพ็ตช์ออกมาแล้วตั้งแต่วันที่ 23 กุมภาพันธ์ 2021 ซึ่งตอนนั้น VMware กล่าวว่าเป็นปัญหาในส่วนของ OpenSLP

เซิร์ฟเวอร์ VMware ESXi กำลังตกเป็นเป้าโจมตีด้วยแรนซั่มแวร์ครั้งใหญ่Read More »

Google Fi บริษัทผู้ให้บริการด้านโทรคมนาคมและอินเทอร์เน็ตบนอุปกรณ์พกพาในสหรัฐฯ สังกัดกูเกิ้ลนี้ ล่าสุดได้แจ้งลูกค้าตัวเองว่า ข้อมูลส่วนตัวได้ถูกเปิดเผยสู่ภายนอกจากหนึ่งในผู้ให้บริการเครือข่ายหลักของตัวเอง บางคนโดนแจ้งให้ระวังการโดนการโจมตีแบบเปลี่ยนซิมเป็นพิเศษด้วย กูเกิ้ลได้ส่งการแจ้งเตือนกรณีข้อมูลรั่วไหลไปยังลูกค้าของ Google Fi ช่วงอาทิตย์ที่ผ่านมา ว่าข้อมูลของพวกเขาที่รั่วไหลมีตั้งแต่เบอร์โทรศัพท์ ซิมการ์ด ซีเรียลนัมเบอร์ สถานะบัญชี (ยังใช้ได้ หรือไม่มีการใช้งานแล้ว) วันเปิดใช้บัญชี และรายละเอียดโปรที่ใช้อยู่ ทั้งนี้ย้ำว่าระบบที่ข้อมูลรั่วไหลไม่ได้หลุดข้อมูลความลับออกไปด้วย อย่างชื่อสกุล ที่อยู่อีเมล

เตือนเหตุ Google Fi ข้อมูลรั่วไหล เปิดช่องให้ใช้ในการโจมตีแบบ Sim SwapRead More »