พบบั๊กร้ายแรงบน WhatsApp ที่ใช้เจาะอุปกรณ์จากระยะไกลได้
ทาง WhatsApp ได้ปล่อยตัวอัปเดตด้านความปลอดภัยมาแก้ไขช่องโหว่สองรายการบนแอพทั้งฝั่งแอนดรอยด์และ iOS ที่อาจนำไปสู่การรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ได้ โดยหนึ่งในสองรายการนี้ได้แก่ CVE-2022-36934 (CVSS score: 9.8)
5 องค์ประกอบหลักของการป้องกันภัยตามแนวโมเดล Zero Trust Security
ในโลกดิจิทัลที่เปลี่ยนแปลงตลอดเวลา แนวคิดด้านความปลอดภัยแบบดั้งเดิมกำลังล้าสมัยเมื่อต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนและรุนแรงมากขึ้น สิ่งนี้นำไปสู่การที่องค์กรต่างๆ นำเอาโมเดลความปลอดภัยแบบ Zero Trust Security มาใช้
พบช่องโหว่ในเครือข่าย Find My ของ Apple เสี่ยงถูกติดตามโดยไม่รู้ตัว
นักวิจัยจากมหาวิทยาลัยจอร์จ เมสัน ค้นพบช่องโหว่ในเครือข่าย Find My ของ Apple ที่ช่วยให้แฮ็กเกอร์สามารถติดตามอุปกรณ์ Bluetooth ได้อย่างเงียบ ๆ ราวกับว่าเป็น AirTag โดยที่เจ้าของไม่รู้ตัว ช่องโหว่นี้ถูกตั้งชื่อว่า "nRootTag"
ตัวอัปเดตวินโดวส์ 10 รหัส KB4579311 ไม่ยอมติดตั้ง ทำให้ Explorer ค้าง
ผู้ใช้วินโดวส์ 10 หลายคนกำลังเผชิญปัญหาระหว่างการติดตั้งตัว อัปเดตล่าสุดที่ไมโครซอฟท์ปล่อยมาเมื่อวันที่ 13 ตุลาคม ในรหัส KB4579311 หรือแม้แต่คนที่ติดตั้งไปแล้วก็มีรายงานปัญหามากมายโดยเฉพาะด้านประสิทธิภาพการใช้งาน
กลุ่ม FIN7 ใช้แผนลวงบริษัทด้านกฎหมายด้วยการคอมเพลนเกี่ยวกับวิสกี้
แก๊งอาชญากรไซเบอร์ที่พุ่งเป้าด้านธุรกิจการเงินโดยเฉพาะอย่าง FIN7 ได้ออกมาเคลื่อนไหวอีกครั้งหลังจากที่สมาชิกคนสำคัญของตัวเองบางคนโดนจับเข้าตารางไปแล้ว โดยครั้งนี้ใช้การล่อหลอกที่อาศัยเรื่องการฟ้องร้องบริษัทผลิตเหล้าที่เป็นเจ้าของวิสกี้ชื่อดัง Jack Daniels
Zyxel ปล่อยแพ็ตช์อุดช่องโหว่ร้ายแรงที่กระทบอุปกรณ์ไฟร์วอลล์และวีพีเอ็น
ผู้ผลิตอุปกรณ์เครือข่าย Zyxel ได้ออกตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงที่กระทบกับผลิตภัณฑ์ด้านไฟร์วอลล์ระดับธุรกิจและวีพีเอ็น ซึ่งอาจเปิดให้ผู้โจมตีเข้ามาควบคุมอุปกรณ์เหล่านี้ได้ มีคะแนนความร้ายแรงสูงเกือบมิดที่ 9.8 เต็ม 10
ตรวจเช็กด่วน! ช่องโหว่รุนแรงใน FortiOS และ FortiProxy อาจทำให้ผู้โจมตีสามารถเข้าถึงระบบได้จากระยะไกล
Fortinet ได้ปล่อยตัวอัปเดตเพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการ รวมถึงช่องโหว่ที่ร้ายแรงชิ้นหนึ่งที่กระทบกับตัว FortiOS และ FortiProxy ซึ่งสามารถทำให้ผู้บุกรุกเข้าควบคุมระบบที่ได้รับผลกระทบได้
แฮ็กเกอร์สร้างตัวกู้คืนข้อมูลปลอมกรณี CrowdStrike เพื่อติดตั้งมัลแวร์ลงเครื่องเหยื่อ
ขณะที่ผลกระทบจากเหตุการณ์ระบบ IT ล่มครั้งใหญ่ที่สุดครั้งหนึ่งยังคงอยู่ CrowdStrike ได้ออกคำเตือนว่าเหล่าอาชญากรไซเบอร์กำลังโจมตีบริษัทที่ได้รับผลกระทบด้วยการเสนอโปรแกรมแก้ไขปัญหา "ปลอม" ขึ้นมาหลอกอีกทอดหนึ่ง
SolarWind ติดตั้งระบบของ CrowdStrike เพื่อรักษาความปลอดภัยหลังโดนแฮ็ก
ผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานไอทีอย่าง SolarWinds ได้ติดตั้งระบบ Falcon Endpoint Protection ของ CrowdStrike บนเอนด์พอยต์ที่อยู่บนระบบของตัวเองเพื่อประกันความปลอดภัยของระบบภายใน หลังจากที่โดนโจมตีทางไซเบอร์ครั้งใหญ่
Webinar : ADLINK และพันธมิตรจัดสัมมนาเรื่อง Trailblazing Cybersecurity Solutions
ADLINK และพันธมิตรได้ร่วมกันจัดการสัมมนาออนไลน์เรื่อง Trailblazing Cybersecurity Solutions - The Science & Art For Mastering This Ever-present Topic! ท่านจะได้พบกับ
การอัปเดตแนวโน้มและเทคโนโลยีล่าสุด
