กลุ่ม FIN7 ใช้แผนลวงบริษัทด้านกฎหมายด้วยการคอมเพลนเกี่ยวกับวิสกี้
แก๊งอาชญากรไซเบอร์ที่พุ่งเป้าด้านธุรกิจการเงินโดยเฉพาะอย่าง FIN7 ได้ออกมาเคลื่อนไหวอีกครั้งหลังจากที่สมาชิกคนสำคัญของตัวเองบางคนโดนจับเข้าตารางไปแล้ว โดยครั้งนี้ใช้การล่อหลอกที่อาศัยเรื่องการฟ้องร้องบริษัทผลิตเหล้าที่เป็นเจ้าของวิสกี้ชื่อดัง Jack Daniels
ไมโครซอฟท์ออกแพ็ตช์แก้ไขบั๊ก Zero-day 9 รายการ รวมช่องโหว่ 117 รายการ
เมื่อวันอังคารที่ผ่านมานั้นเป็นวันออกแพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกกันว่า Patch Tuesday โดยสำหรับเดือนกรกฎาคมนี้มีการแก้ไขช่องโหว่แบบ Zero-day ถึง 9 รายการด้วยกัน รวมช่องโหว่ทั้งหมดที่ได้รับการแก้ไขครั้งนี้ 117 รายการ
บอทเน็ตตัวใหม่ลักษณะเหมือน Mirai สามารถใช้ KGUARD DVR ในการโจมตีได้
ช่วงกลางสัปดาห์ที่แล้ว มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับบอทเน็ตตัวใหม่ที่ได้แรงบันดาลใจมาจากบอทเน็ต Mirai ในตำนาน โดยใช้ชื่อว่า “mirai_ptea” อาศัยช่องโหว่บนเครื่องบันทึกวิดีโอดิจิตอลหรือ DVR ยี่ห้อ KGUARD ที่ยังไม่มีการเปิดเผยต่อสาธารณะ
ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้
มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root
เรื่องควรรู้ : พนักงานทำงานจากบ้าน (WFH) แล้วทำไมค่าไฟออฟฟิศขึ้น?
หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้
วินโดวส์ 11 รุ่นใหม่ จะไม่มีหน้าจอบลูสกรีนแห่งความตายแล้ว! (แต่มีจอดำแทน)
อย่าเพิ่งดีใจไปว่าวินโดวส์ตัวใหม่จะไม่มีวันค้าง แค่จะเป็นการเปลี่ยนจากจอฟ้าเป็น “จอสีดำ” เท่านั้น 55 แต่ก็ถือเป็นการเปลี่ยนแปลงครั้งประวัติศาสตร์ เมื่อหน้าตาจอฟ้ามหาภัยหรือ Blue Screen Of the Dead (BSOD) ที่ผู้ใช้หวาดกลัวกันมานานนับทศวรรษ
ไมโครซอฟท์ออกมาเตือนให้ระวังช่องโหว่ร้ายแรง “PrintNightmare”
เมื่อวันพฤหัสที่ผ่านมานั้น ไมโครซอฟท์ได้ออกมายืนยันแล้วว่าช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลหรือ RCE ที่ชื่อ “PrintNightmare” ที่กระทบกับตัว Windows Print Spooler นั้น แตกต่างจากช่องโหว่ที่ออกแพ็ตช์ไปเมื่อต้นเดือน
เป็นไหม? Edge ค้างเวลาดูคลิปยูทูปแบบเต็มหน้าจอ สาเหตุเพราะ บั๊ก!
พบบั๊กบน Microsoft Edge ที่ทำให้บราวเซอร์ค้าง ไม่ตอบสนอง เวลาที่เปิดดูวิดีโอหรือไล่ดูคอมเมนท์บนยูทูป ซึ่งทางเว็บ BleepingComputer ออกมายืนยันว่าพบปัญหานี้บนเครื่องตัวเองจริง โดยจะค้างภายในไม่กี่วินาทีหลังเริ่มเล่นวิดีโอ
อุปกรณ์รักษาความปลอดภัยของ SonicWall โดนช่องโหว่ Zero-day เล่นงานถึง 3 รายการ
ทาง SonicWall ได้ออกมาประกาศปัญหาช่องโหว่ความปลอดภัยที่ร้ายแรงระดับวิกฤติรวม 3 รายการที่มีในผลิตภัณฑ์ความปลอดภัยสำหรับอีเมล์ (ES) ทั้งแบบที่โฮสต์บนคลาวด์และอุปกรณ์แบบ On-Premises ซึ่งกำลังโดนโจมตีในวงกว้างอยู่ตอนนี้
การปล่อยให้ใช้รหัสผ่านดีฟอลต์จากผู้ผลิต ทำให้กล้องไอพีโดนแฮ็กง่ายมาก
จากกรณีข้อมูลรั่วไหลของบริษัทสตาร์ทอัพชื่อ Verkada ทำให้แฮ็กเกอร์สามารถเข้าถึงกล้องวงจรปิดหลายพันตัวทั่วโลก ที่รวมถึงกล้องในเรือนจำ หรือแม้แต่ในสำนักงานบริษัทดังอย่าง Tesla ด้วยนั้น ทางสำนักข่าว CyberNews จึงได้สืบต่อว่ามีกล้องที่เปิดให้เข้าถึงจากสาธารณะได้ง่ายๆ แบบนี้อีกมากแค่ไหน
