ช่องโหว่ ‘Zero-day’ โจทย์สุดหิน ทีมซิเคียวริตี้องค์กร
Cloudflare เปิดข้อมูลเชิงลึกพบสถิติใหม่ของการใช้ประโยชน์จากช่องโหว่ Zero-day แบบใหม่ ซึ่งเป็นการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ของอินเทอร์เน็ต และเป็นภัยคุกคามต่อห่วงโซ่อุปทานยิ่งขึ้น
งานวิจัยใหม่ ใช้ AI ช่วยหาช่องโหว่ โจมตีผ่านระบบคอมพิวเตอร์
จะเกิดอะไรขึ้น หากมีการใช้ AI ค้นหา Zero-Day และโจมตี Techhub อยากพาทุกคนมาดูงานวิจัย AI ตัวนึง ที่สามารถค้นหาช่องโหว่ Zero-day ได้ดีกว่าเครื่องมืออื่น ๆ
กูเกิลแฉเอง 80% ของบริษัทขายสปายแวร์ อยู่เบื้องหลังช่องโหว่ Zero-day
กูเกิลเปิดเผยผลการตรวจสอบโดย Threat Analysis Group (TAG) พบว่า บริษัทที่ขายสปายแวร์ (Commercial Spyware Vendors หรือ CSV) นั้นอยู่เบื้องหลัง การค้นพบช่องโหว่ Zero-day (ช่องโหว่ที่ผู้ผลิตซอฟต์แวร์ยังไม่รู้จักและไม่มีการแก้ไข) กว่า 80% ในปี 2023
เปิดโผ ‘วายร้ายไซเบอร์’ ไทยเผชิญ ‘ฟิชชิ่ง-แรนซัมแวร์’ พุ่งสูงขึ้น
ไทย เผชิญภัยไซเบอร์เพิ่มขึ้น ระบุเหตุการณ์โจมตีด้วยแรนซัมแวร์ในไทยขยายเพิ่มถึงสองเท่าตัวในปี 2023 เมื่อเทียบปี 2022 ขณะที่ ‘ฟิชชิ่ง’ และ ‘การขโมยข้อมูลส่วนตัว’ คือภัยคุกคามไซเบอร์ที่ส่งผลมากที่สุด องค์กร 50% จัดอันดับให้เป็นภัยคุกคามที่สร้างความกังวลใจอันดับต้น ๆ ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ เผยผลสำรวจใหม่ ที่จัดทำโดย IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of Security Operations (SecOps) ในภาคพื้นเอเชียแปซิฟิก เน้นถึงบทบาทของ AI และระบบอัตโนมัติ ที่เข้ามาช่วบจัดการภัยไซเบอร์ ได้ในหลายแง่มุม โดยภัยคุกคามทางไซเบอร์ที่พบมากที่สุด ฟิชชิ่ง และการขโมยข้อมูลส่วนตัวคือภัยคุกคามทางไซเบอร์ที่ส่งผลมากที่สุด ซึ่งองค์กรเกือบ 50% จัดอันดับให้ภัยคุกคามดังกล่าวเป็นความกังวลใจอันดับต้น โดยภัยคุกคามห้าอันดับแรก ได้แก่ • ฟิชชิ่ง • การขโมยข้อมูลส่วนตัว • แรนซัมแวร์ • ช่องโหว่ที่ยังไม่ได้รับการแก้ไข • …
พบช่องโหว่ Zero-day ใหม่บน Chrome รอบ 6 ในปี 2023 รีบอัปเดตเพื่อปิดช่องโหว่
Google ได้เปิดตัวการอัปเดตความปลอดภัยที่สำคัญสำหรับผู้ใช้ Chrome บนระบบปฏิบัติการ Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่แบบ Zero-day ชื่อ CVE-2023-6345 ถูกค้นพบโดย Threat Analysis Group ของ Google เมื่อวันที่ 24 พฤศจิกายน ที่ผ่านมา โดยไม่มีอธิบายรายละเอียดไว้เพื่อหลีกเลี่ยงการให้ข้อมูลแก่กลุ่มแฮ็กเกอร์
Apple ออกแพตช์ฉุกเฉินอัปเดตช่องโหว่บน iOS, iPadOS และ macOS
Apple ได้ออกแพตช์ฉุกเฉินให้กับช่องโหว่ Zero-day ใหม่ 2 ตัวที่เกิดขึ้นใน WebKit browser engine (CVE-2023-42916 และ CVE-2023-42917) ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ผ่านช่องโหว่ Out-of-bounds read และทำ Code execution ได้ผ่านทางบั๊ก Memory corruption เมื่ออุปกรณ์มีการเข้าถึงเว็บไซต์ที่สร้างขึ้นมาแบบพิเศษ