HP กำลังแก้ปัญหาตัวอัปเดตเฟิร์มแวร์อย่างหนัก หลังล่าสุดทำให้ปริ๊นท์เตอร์ HP OfficeJet Pro 9020e ทั่วโลกหยุดทำงานหลังออกอัปเดตเมื่อช่วงต้นเดือนที่ผ่านมา แม้ HP จะยังไม่ออกแภลงการณ์เรื่องนี้อย่างเป็นทางการเพราะมองว่ากระทบลูกค้าแค่บางส่วนเท่านั้น แต่ก็ได้ให้ข้อมูลแก่สำนักข่าวอย่างเว็บ BleepingComputer ไว้ว่า ความผิดพลาดที่ทำให้ขึ้นจอฟ้านี้ เกิดขึ้นกับผู้ใช้ “แค่ไม่กี่ราย” เท่านั้น พร้อมแนะนำให้ลูกค้าที่เจอปัญหาติดต่อมายังทีมซัพพอร์ตโดยตรงที่เว็บ support.hp.com สำหรับเครื่องพิมพ์ที่ได้รับผลกระทบคือซีรี่ย์ HP […]

Zyxel ปล่อยตัวอัปเดตซอฟต์แวร์เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยร้ายแรง 2 รายการที่กระทบกับผลิตภัณฑ์ไฟร์วอลล์และวีพีเอ็นของตัวเอง ที่อาจถูกใช้โดยผู้โจมตีเพื่อเข้ามารันโค้ดอันตรายได้จากระยะไกล ทั้งสองช่องโหว่นี้ได้แก่ CVE-2023-33009 และ CVE-2023-33010 เป็นช่องโหว่แบบ Buffer Overflow มีคะแนนความร้ายแรงสูงถึง 9.8 เต็ม 10 ตามสเกล CVSS โดยช่องโหว่แรกมาจากฟังก์ชั่นการแจ้งเตือนที่เปิดให้โดน DoS และ RCE

Zyxel ออกแพ็ตช์อุดช่องโหว่ร้ายแรงทั้งในไฟร์วอลล์และอุปกรณ์วีพีเอ็นRead More »

พบอาชญากรไซเบอร์ชาวบราซิลกำลังจ้องเล่นงานสถาบันการเงินของโปรตุเกสกว่า 30 แห่ง ด้วยมัลแวร์จารกรรมข้อมูลรหัสผ่านและข้อมูลส่วนตัวผู้ใช้ โดยเป็นส่วนหนึ่งของขบวนการที่เริ่มมาเป็นเวลานานตั้งแต่ปี 2021 นักวิจัยจาก SentinelOne คุณ Aleksandar Milenkoski และ Tom Hegel กล่าวในรายงานฉบับใหม่ที่แชร์ให้กับสำนักข่าว The Hacker News ว่า ข้อมูลที่จารกรรมเหล่านี้ได้ถูกนำไปใช้ประโยชน์มากกว่าแค่เรื่องการเงิน SentinelOne ได้ติดตามขบวนการนี้ที่ชื่อ

ระวัง! แฮ็กเกอร์กำลังจ้องเล่นธนาคารโปรตุเกสกว่า 30 แห่งRead More »

Cisco ปล่อยแพ็ตช์อุดช่องโหว่ 9 รายการบนสวิตช์ระดับ SMB (Small Business) ที่ระบุว่าพบโค้ดเจาะช่องโหว่เหล่านี้ถูกใช้โจมตีในวงกว้างแล้ว เป็นช่องโหว่ที่พบในส่วน UI ของสวิตช์ Cisco Small Business Series ผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้ในการรันโค้ดอันตรายบนสวิตช์ของเหยื่อ หรือทำให้เกิดภาวะ Denial of Service (DoS) บนเครือข่ายได้

ซิสโก้เปิดเผยโค้ดเจาะช่องโหว่ร้ายแรงบนสวิตช์ตัวเองต่อสาธารณะแล้วRead More »

เกิดเหตุข้อมูลรั่วไหลของกรมการขนส่งของสหรัฐฯ หรือ USDOT กระทบกับข้อมูลของเจ้าหน้าที่รัฐในสังกัดทั้งอดีตและปัจจุบันรวม 237,000 คน โดยพบปัญหาในระบบ TRANServe สำหรับขอชดเชยค่าเดินทางสำหรับเจ้าหน้าที่ ซึ่งมีข้อมูลส่วนตัวอยู่ด้วย USDOT ย้ำว่าไม่มีระบบขนส่งที่ใช้งานกับภายนอกอื่นๆ เชื่อมต่อกับ TRANServe รวมถึงไม่พบการนำข้อมูลดังกล่าวไปใช้ในทางที่เกิดอันตรายจนถึงปัจจุบัน ทั้งนี้สภาคองเกรสรับทราบเหตุการณ์ดังกล่าวผ่านอีเมลเมื่อวันที่ 12 พฤษภาคมที่ผ่านมา และทาง USDOT ก็ได้ปิดการเข้าถึงระบบเจ้าปัญหานี้เพื่อสืบสวนอย่างละเอียด สำนักข่าวรอยเตอร์รายงานว่าในอีเมลแจ้งเหตุนี้

ข้อมูลเจ้าหน้าที่กรมการขนส่งสหรัฐฯ หลุดกว่า 240,000 รายการRead More »

Nickolas Sharp ถูกตัดสินจำคุก 6 ปี และจ่ายค่าเสียหายเกือบ 1.6 ล้านดอลลาร์สหรัฐฯ แก่บริษัทเก่าของเขา Ubiquiti หลังขโมยข้อมูลบริษัทเดิมนี้หลายกิกะไบต์ ซ้ำยังรีดไถเงินกว่า 2 ล้านดอลลาร์ฯ จากอดีตหัวหน้าด้วยการปลอมตัวเป็นแฮ็กเกอร์นิรนามด้วย เมื่อเดือนกุมภาพันธ์ที่ผ่านมา Sharp วัย 37 ปีคนนี้ ได้รับสารภาพว่าจงใจสร้างความเสียหายแก่ระบบคอมพิวเตอร์ หลอกให้โอนเงิน

อดีตนักพัฒนา Ubiquiti ถูกจำคุก 6 ปี หลังดูดข้อมูลบริษัท ซ้ำแกล้งเป็นแฮ็กเกอร์ขู่รีดเงินอดีตเจ้านายRead More »

Toyota ออกมายอมรับว่า ข้อมูลของลูกค้าในญี่ปุ่นมากกว่า 2 ล้านรายถูกเผย “ให้เข้าถึงได้จากภายนอก” เป็นสิบปี ช่วงตั้งแต่พฤศจิกายน 2013 ถึงเมษายนปีนี้ สาเหตุจากคอนฟิคคลาวด์ผิดพลาด จากความผิดพลาดของมนุษย์ (Human Error) เอง พนักงานโตโยต้าเองเชื่อว่ามีการเซ็ตระดับการเข้าถึงระบบคลาวด์เป็น “Public” แทนที่จะเป็น “Private” ทำให้ข้อมูลอย่างตำแหน่งที่ตั้งและทะเบียนรถถูกเปิดเผยสู่สาธารณะ ซึ่งกระทบกับลูกค้าที่ใช้เครือข่าย T-Connect

Toyota ตั้งค่าระบบคลาวด์พลาด! ทำข้อมูลลูกค้ารั่วเป็นสิบปี ประมาณ 2 ล้านราย!Read More »

กลุ่มขบวนการแรนซั่มแวร์ชื่อ Royal ที่มาจากอดีตสมาชิก Conti ที่เริ่มกิจกรรมทำเงินของตัวเองตั้งแต่ปีก่อน เน้นโจมตีระบบโครงสร้างพื้นฐานและบริการทางการแพทย์โดยเฉพาะนั้น ล่าสุดได้หันมาเล่นระบบลีนุกซ์และ VMware ESXi เพิ่มด้วย โดยฝ่าย Unit 42 ของ Palo Alto Networks ได้เผยแพร่บทวิเคราะห์เมื่อวันที่ 9 พฤษภาคม ว่ากลุ่ม Royal

แรนซั่มแวร์ Royal ขยายโซนมาโจมตีลีนุกซ์และ VMware ESXi แล้วRead More »

กระทรวงยุติธรรมสหรัฐฯ กล่าวว่า FBI ได้ปิดเครือข่ายมัลแวร์ที่มีรัฐบาลรัสเซียอยู่เบื้องหลัง ที่โจมตีคอมพิวเตอร์อื่นไปแล้วกว่าหลายร้อยเครื่อง ทั้งของรัฐบาลในสมาชิก NATO และเป้าหมายทางการเมืองอื่นๆ โดยเฉพาะสื่อมวลชน ขบวนการไล่ปิดเครือข่ายนี้ชื่อว่า Operation Medusa ที่สามารถทำให้ระบบเครือข่ายมัลแวร์ดังกล่าวปิดตัวลงได้ประมาณเมื่อวันที่ 8 พฤษภาคมที่ผ่านมา คาดว่าเป็นมัลแวร์ในความดูแลของหน่วย Federal Security Service (FSB) ซึ่งก็คือทายาทของ KGB

FBI ปิดเครือข่ายมัลแวร์ของรัสเซียที่ใช้โจมตีชาติใน NATO ได้แล้วRead More »

ซิสโก้ออกมาเผยรายละเอียดช่องโหว่บนหน้าเว็บจัดการของ Cisco SPA112 2-Port Phone Adapter ที่เปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายบนอุปกรณ์จากระยะไกล โดยไม่ต้องยืนยันตัวตนได้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-20126 ช่องโหว่นี้ร้ายแรงระดับ “วิกฤติ” มีคะแนน CVSS สูงถึง 9.8 เกิดจากการข้ามกระบวนการยืนยันตัวตนในขั้นตอนการอัพเกรดเฟิร์มแวร์ ดังนั้นผู้โจมตีจึงใช้ประโยชน์จากช่องโหว่นี้ได้ด้วยการสร้างเฟิร์มแวร์เวอร์ชั่นอันตรายของตัวเองมาใช้ เมื่อเจาะช่องโหว่นี้แล้ว จะสามารถรันโค้ดได้ในสิทธิ์ที่สูงที่สุด ทั้งนี้ อแดปเตอร์โทรศัพท์ดังกล่าวกำลังได้รับความนิยมในตลาดสำหรับใช้แปลงโทรศัพท์อนาล็อกทั่วไปให้มาใช้งานบนเครือข่าย

อแดปเตอร์โทรศัพท์ Cisco มีช่องโหว่ RCE แถมยังแก้ไขไม่ได้ด้วยRead More »