0

ผู้พัฒนา Malware ชาวจีน ตั้งเสาสัญญาณโทรศัพท์ปลอม ใช้แพร่กระจาย Android Malware

ผู้พัฒนา Malware ชาวจีนได้ทำการตั้งเสา Base Transceiver Station (BTS) สำหรับใช้จ่ายสัญญาณ Cellular ให้กับโทรศัพท์ขึ้นมาเอง เพื่อหลอกให้ผู้ใช้งานมาทำการเชื่อมต่อ และส่ง SMS ปลอมที่มีลิงค์สำหรับแพร่กระจาย Android Malware ออกไป ถือเป็นครั้งแรกของโลกที่มีการโจมตีในลักษณะนี้เกิดขึ้นจริง

0

Cisco แจงช่องโหว่รุนแรงสูงสุดบน Switch กว่า 300 รุ่น ที่ CIA ใช้โจมตี พร้อมทางแก้ไขเบื้องต้น

ช่องโหว่ที่ถูกเปิดเผยในเอกสาร Vault7 โดย WikiLeaks ซึ่งเป็นคู่มือที่ CIA ใช้ในการสอดแนมองค์กรต่างๆ นั้น ได้ระบุถึงช่องโหว่ความรุนแรงระดับสูงสุดที่ปรากฏอยู่บน Cisco IOS และ Cisco IOS XE บน Cisco Cluster Management Protocol (CMP) ที่ถึงแม้จะไม่ได้เปิดใช้งาน CMP อยู่ก็สามารถถูกเจาะช่องโหว่ได้จากระยะไกล และทำให้สั่ง Reload อุปกรณ์หรือทำ Remote Code Execution และทำการยกระดับสิทธิ์ต่อไปได้

0

Intel Security ปล่อย Rootkit Scanner ตรวจสอบช่องโหว่ที่ CIA ใช้ในเอกสาร Vault 7

หลังจากที่ WikiLeaks ได้ออกมาเปิดเผยถึงวิธีการต่างๆ ที่ CIA ใช้ในการโจมตีจากโครงการ Vault 7 เมื่อเร็วๆ นี้ ทาง Intel Security จึงได้เข้าไปทำการศึกษาเอกสารเหล่านั้น และพัฒนาเครื่องมือสำหรับใช้ตรวจสอบช่องโหว่บน Windows, macOS, Linux และ UEFI Shell ได้ว่าคอมพิวเตอร์เคยถูก CIA โจมตีหรือไม่

0

Google เปิดตัว Cloud Video Intelligence API จำแนกวัตถุในวิดีโอให้เสิร์ชได้เลย

ในงาน Google Cloud Next ที่กำลังจัดขึ้นอยู่นี้ Google ได้ประกาศเปิดตัว Machine Learning API ตัวใหม่ภายใต้ชื่อ Video Intelligence API สำหรับใช้จำแนกวัตถุภายในวิดีโอ และเปิดให้ผู้ใช้งานทำการค้นหาวัตถุต่างๆ ที่ปรากฏภายในวิดีโอได้เลย

0

ขโมยข้อมูล Air-gapped Computer ผ่านการกระพริบของไฟ LED ฮาร์ดดิส

Air-gapped Computer เป็นคอมพิวเตอร์ที่ถูกแยกออกจากระบบเครือข่ายอื่นอย่างสิ้นเชิง ทำให้เข้าการเข้าถึงข้อมูลภายในคอมพิวเตอร์เหล่านี้จำเป็นต้องเข้าถึงตัวเครื่องเท่านั้น ทำให้มีนักจัยจากมหาวิทยาลัยต่างๆมากมายพยายามคิดค้นหาวิธีในการขโมยข้อมูลออกมา เช่น การส่งผ่านคลื่นวิทยุ, ส่งผ่านคลื่นความร้อน, ฟังจากเสียงการหมุนของพัดลม หรือแม้กระทั่งการส่งข้อมูลผ่านเสียงการทำงานของฮาร์ดดิส ล่าสุดนักวิจัยได้ค้นพบวิธีการใหม่ด้วยการส่งข้อมูลผ่านการกระพริบของไฟ LED ฮาร์ดดิส

0

ฟรี eBook: คู่มือแนะนำการทำ Incident Response โดยใช้เครื่องมือ Open Source ฉบับเริ่มต้น

Alien Vault ผู้ให้บริการโซลูชัน Unified Security Management และ Threat Intelligent ออก eBook เรื่อง Beginner’s Guide to Open Source Incident Response Tools & Resources สำหรับแนะนำการเลือกเครื่องมือสำหรับทำ Incident Response แบบ Open Source รวมไปถึงวิธีการตามรอยหมายเลข IP ที่เป็นต้นเหตุของสถานการณ์ผิดปกติ ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี