ป้ายกำกับ: Security

ซอฟต์แวร์ใน SIM โทรศัพท์มือถือ ทำให้คนร้ายใช้คำสั่งเข้าไปส่ง SMS แทนเหยื่อได้

Security

AdaptiveMobile Security บริษัทวิจัยความปลอดภัยไซเบอร์รายงานถึงช่องโหว่ Simjacker ที่เป็นช่องโหว่ของซอฟต์แวร์ในซิมการ์ด เปิดทางให้คนร้ายสร้าง SMS มุ่งร้ายเข้าไปสั่งงานในซิม เช่น การสั่งให้ส่ง SMS โดยเห…

Read More »

ซอฟต์แวร์จัดการเซิร์ฟเวอร์ Supermicro เปิดทางแฮกเกอร์โจมตี USB เหมือนใช้งานอยู่หน้าเครื่อง

Security

บริษัทความปลอดภัย Eclypsium ออกรายงานช่องโหว่ชิปเซ็ตจัดการเซิร์ฟเวอร์ (baseboard management controller – BMC) ที่ช่วยให้ผู้ดูแลระบบสามารถเปิดปิดเซิร์ฟเวอร์, รีบูต, และอัพเดตเฟิร์มแวร์ได้จากระยะไ…

Read More »

Mozilla, Google และ Apple จะบล็อคการดักฟังผ่าน root CA

Security

คาซัคสถานได้ออกนโยบายเชื่อมต่ออินเทอร์เน็ตต้องติดตั้ง root CA ของรัฐบาล โดยอ้างความปลอดภัย ซึ่งจะทำให้รัฐบาลดักฟังอินเทอร์เน็ตได้ทั่วประเทศ แม้ว่าสุดท้าย คาซัคสถานจะประกาศหยุดระบบนี้ (โดยเรียกว่าเป็นก…

Read More »

นักวิจัยเจาะช่องโหว่กล้อง Canon ผ่าน USB และ Wi-Fi เข้ารหัสไฟล์ภาพเพื่อเรียกค่าไถ่ได้

Security

Eyal Itkin นักวิจัยด้านความปลอดภัยได้เสนอวิธีการเจาะช่องโหว่ของกล้อง Canon ผ่านทาง Wi-Fi และ USB ซึ่งช่องโหว่เหล่านี้เปิดให้ผู้บุกรุกสามารถใช้งานกล้องและฟีเจอร์ต่าง ๆ ได้ ช่องโหว่เหล่านี้ อยู่ภายใต้ P…

Read More »

ข้อมูลระบบควบคุมประตูอิเล็กทรอนิกส์รั่วไหล ภาพลายนิ้วมือ, ภาพใบหน้า, รหัสผ่าน ของผู้ใช้นับล้านหลุด

Security

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต บริการนี้ช…

Read More »

จีนแอบติดตั้งแอพในโทรศัพท์นักท่องเที่ยว ตรงชายแดนใกล้ซินเจียง

มีการสืบสวนจาก Guardian ระบุว่ารัฐบาลจีนติดตามข้อมูลนักท่องเที่ยวจากการที่เจ้าหน้าที่เขตแดน Kyrgyzstan ซึ่งเป็นเขตก่อนจะข้ามไปซินเจียง ให้นักท่องเที่ยวติดตั้งแอพซึ่งจะสามารถติดตามข้อมูลอีเมล อุปกรณ์ที…

Read More »

การขโมยหมายเลขมือถือระบาด สหรัฐฯ แถลงจับกุมกลุ่มออกซิมมือถือขโมยเงินคริปโต ความเสียหายรวม 76 ล้านบาท

เลขมือถือ

กระทรวงยุติธรรมแถลงการจับกุมและแจ้งข้อหาผู้ต้องหารวม 9 คนจากการร่วมกันออกซิมปลอม (SIM Swapping/SIM Hijacking) เพื่อขโมยเงินของเหยื่อ โดยคำฟ้องระบุว่ากลุ่มนี้สามารถโจมตีเหยื่อเพื่อขโมยเงินคริปโตได้สำเร…

Read More »

โปรแกรมเมอร์เบลเยียมถอดปริศนาเข้ารหัส ที่นักวิทยาการเข้ารหัสลับคาดว่าต้องใช้เวลาอีก 15 ปี

Security

เมื่อเดือนเมษายน 1999 Ron Rivest (ตัว R ใน RSA) ได้ตั้งโจทย์ถอดรหัสลับด้วยกระบวนการใน “Time-lock puzzles and timed-release Crypto” ที่ออกแบบกระบวนการเข้ารหัสที่ถอดรหัสด้วยการประมวลผลขนานได…

Read More »

ศูนย์มั่นคงไซเบอร์อังกฤษชี้ ลิเวอร์พูล, เชลซี, อาร์เซนอล เป็นรหัสผ่านยอดนิยม ชี้คนส่วนมากกังวลการขโมยเงินจากภัยไซเบอร์มากสุด

Security

ศูนย์มั่นคงไซเบอร์สหราชอาณาจักร (National Cyber Security Centre – NCSC) รายงานผลสำรวจความสนใจต่อความมั่นคงปลอดภัยไซเบอร์กับประชากรสหราชอาณาจักร 1,350 คน พบว่ามีประชากรเพียง 15% ที่สามารถป้องกันต…

Read More »

ผู้ใช้บางส่วนถูกเก็บรหัสผ่านแบบไม่เข้ารหัส พนักงานเข้าดูได้ กระทบนับร้อยล้านบัญชีเฟซบุ๊ก

Facebook หลุด

เฟซบุ๊กรายงานว่าจากการตรวจสอบระบบภายใน พบว่ามีผู้ใช้บางส่วนถูกเก็บรหัสผ่านโดยไม่เข้ารหัส ทั้งที่ปกติควรจะแฮชรหัสผ่านเสมอ เฟซบุ๊กยืนยันว่าปกติแล้วรหัสผ่านจะถูกแฮชด้วยกระบวนการ scrypt พร้อมกับการเติมอัก…

Read More »