การใช้ช่องโหว่เพื่อโจมตีเครื่องของเป้าหมายนั้นเป็นปกติวิธีของแฮกเกอร์ โดยช่องโหว่ที่มักถูกใช้บ่อย ๆ มักจะเป็นเป้าใหญ่อย่างเช่น ตัวระบบปฏิบัติการ หรือ OS (Operating System) ที่ถ้าเข้าถึง และควบคุมได้คือ จะจัดการได้ทั้งระบบทันที และทางเว็บเบราว์เซอร์ที่ใกล้ชิดกับอินเทอร์เน็ต และผู้ใช้งาน มักจะประมาทเวลา 00248ช้งานมากที่สุด
วันศุกร์ที่ 30 สิงหาคม นักวิจัยด้านความปลอดภัยทางไซเบอร์ของไมโครซอฟท์รายงาน พบว่าแฮ็กเกอร์ที่มีความเกี่ยวข้องกับกลุ่ม Citrine Sleet ซึ่งคลุกคลีกับการโจมตีในอุตสาหกรรมคริปโท ได้ใช้ช่องโหว่ที่ไม่เคยค้นพบ (zero-day) ภายใน Chromium ที่เป็นซอฟต์แวร์แกนหลักของเบราว์เซอร์ชั้นนำ ทั้ง Chrome, Microsoft Edge และ Opera โดยเริ่มโจมตีองค์กรต่าง ๆ ตั้งแต่วันที่ 19 สิงหาคม เพื่อขโมยคริปโท
Cloudflare เปิดข้อมูลเชิงลึกพบสถิติใหม่ของการใช้ประโยชน์จากช่องโหว่ Zero-day แบบใหม่ ซึ่งเป็นการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ของอินเทอร์เน็ต และเป็นภัยคุกคามต่อห่วงโซ่อุปทานยิ่งขึ้น
จะเกิดอะไรขึ้น หากมีการใช้ AI ค้นหา Zero-Day และโจมตี Techhub อยากพาทุกคนมาดูงานวิจัย AI ตัวนึง ที่สามารถค้นหาช่องโหว่ Zero-day ได้ดีกว่าเครื่องมืออื่น ๆ
รายงานล่าสุดโดย “เช็ค พอยท์ ซอฟต์แวร์” พบว่า ช่วง 6 เดือนที่ผ่านมาระหว่างเดือน ก.ค. – ธ.ค. 2566 หน่วยงานต่าง ๆ ในประเทศไทยถูกโจรไซเบอร์โจมตีมากถึง 1,892 ครั้งต่อสัปดาห์ สูงกว่าค่าเฉลี่ยทั่วโลกกว่าที่ถูกโจมตีประมาณ 1,040 ครั้ง กว่า 800 ครั้ง Keypoints : • เป้าหมายหลักคือ หน่วยงานภาครัฐ การทหาร อุตสาหกรรมการผลิต และการเงินการธนาคาร • ท็อป 3 ภัยคุกคามคือ บอทเน็ต (Botnet), คริปโทไมเนอร์ (Cryptominer), และแรนซัมแวร์ • ประเทศไทยมีความเสี่ยงต่อการโจมตีทั้งแบบฟิชชิ่ง การหลอกลวงรูปแบบต่าง ๆ และการปล้นทรัพยากร (Resource Hijacking) ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค…
จำนวนผู้ใช้งาน Chrome ที่มีกว่า 3,000 ล้านคนทั่วโลก กลายเป็นเรื่องสำคัญ Google จำเป็นต้องเพิ่มความปลอดภัย ล่าสุด Google เรียกความมั่นใจจากผู้ใช้งานว่า Chrome ปลอดภัยจากช่องโหว่ Zero-day และ n-day แล้ว การใช้ประโยชน์จาก N-day คืออะไร Amy Ressler ทีมรักษาความปลอดภัยของ Chrome เล่าว่า ช่องโหว่ N-day คือการใช้ประโยชน์จากช่องโหว่ของโปรแกรมระหว่างที่กำลังแก้ไขปัญหา ผ่านทางโครงการที่ชื่อ Chromium ซึ่งเป็นโอเพ่นซอร์สที่เปิดให้ทุกคนแอบดูซอร์สโค้ดเพื่อนำไปใช้ในการร่วมกันปรับปรุงและแก้ไขไวรัส แต่มีคนดีก็ต้องมีคนร้าย ซึ่งคนร้ายแอบนำซอร์สโค้ดเหล่านี้ไปใช้แทรกซึมและแก้ไขช่องโหว่ด้านความปลอดภัย ในช่วงที่นักพัฒนาซอฟต์แวร์กำลังแก้ไขปัญหาและผู้ใช้งานรุ่นเบต้า จะฟีดแบ็กปัญหาต่าง ๆ กลับมา เมื่อได้รับการแก้ไข ก็ค่อยปล่อยออกสู่สาธารณะ ซึ่งระหว่างนี้ อาชญากรไซเบอร์และผู้คุกคาม จะเอารุ่นเบต้าไปแอบปล่อยด้วยข้อความดึงดูดและหลอกลวงเพื่อหาผลจากช่องโหว่นั่นเอง เมื่อมีการเปิดแพตช์ หรือตัวปรับปรุงแก้ไขสู่สาธารณะ ก็กลายเป็นช่องโหว่ให้กับผู้ใช้งานที่ไม่ได้ติดตั้งแพตช์ แฮ็กเกอร์ก็สามารถหาประโยชน์จากแพตช์ที่มีปัญหาเหล่านี้ได้อีก นั่นจึงกลายเป็นที่มาของคำว่า “การแสวงหาผลประโยชน์แบบ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว