Konica Minolta โดนแรนซั่มแวร์เล่นงาน – แต่อ้างว่าไม่ได้รับผลกระทบแต่อย่างใด
ภัยจากแรนซั่มแวร์ยังคงระดมเล่นงานองค์กรขนาดใหญ่อย่างต่อเนื่อง โดยล่าสุดเป็นทีของ Konica Minolta ที่โดนรวมอยู่ในรายชื่อบริษัทยักษ์ใหญ่ที่โดนโจมตี ซึ่งทางบริษัทได้ออกแถลงการณ์ไปยังสำนักข่าว CRN ว่าการโจมตีนี้ไม่ได้มีผลกระทบใดๆ ต่อธุรกิจ MSP ของตัวเอง
อันตรายมาก !! นักวิจัยพบช่องโหว่บนชิป Wi-Fi สุดร้ายกาจชื่อ KrØØk
นักวิจัยด้านความปลอดภัยได้ตรวจพบว่ามีชิป Wi-Fi จาก Qualcomm และ MediaTek บางรุ่นมีช่องโหว่ที่เสี่ยงต่อข้อมูลรั่วไหลอย่าง KrØØk รุ่นล่าสุดด้วย ซึ่งถือเป็นช่องโหว่ที่อันตรายมาก ทำให้ตอนนี้พบชิปที่มีช่องโหว่นี้อยู่หลายแบรนด์มาก
พบช่องโหว่ร้ายแรง 5 รายการบนเราท์เตอร์ D-Link ที่ควรรีบแพทช์ตอนนี้
เดือนนี้ดูเหมือนว่า D-Link โดนเล่นไปหลายเรื่อง อย่างกรณีที่ซีเคร็ตคีย์ของอิมเมจเฟิร์มแวร์เราท์เตอร์ ที่ใช้เข้ารหัสไบนารีเฟิร์มแวร์เฉพาะของตัวเองหลุดออกมา และเหตุการณ์ล่าสุดที่มีช่องโหว่ร้ายแรงกว่า 5 รายการถูกเปิดเผยรายละเอียดสู่สาธารณะ
พบบั๊กร้ายแรงมากใน SAP อาจให้คนร้ายเข้ามาควบคุมเซิร์ฟเวอร์องค์กรได้
ทาง SAP ได้ออกแพทช์อุดช่องโหว่ร้ายแรงในส่วนของ LM Configuration Wizard ใน NetWeaver Application Server (AS) ซึ่งเป็นแพลตฟอร์มจาวา ช่องโหว่นี้เปิดให้ผู้โจมตีเข้ามาควบคุมแอพพลิเคชั่น SAP ได้โดยไม่ต้องยืนยันตัวตน
Citrix ออกแพทช์สำคัญเพื่ออุดช่องโหว่ใหม่ 11 รายการบนหลายผลิตภัณฑ์
เมื่อต้นสัปดาห์ที่ผ่านมา Citrix ได้ออกแพทช์ด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่มากถึง 11 รายการที่กระทบกับผลิตภัณฑ์ด้านเครือข่ายทั้ง Citrix Application Delivery Controller (ADC), Gateway, และ SD-WAN WAN Optimization edition (WANOP)
BitDefender แก้ไขบั๊ก ที่เปิดให้ผู้โจมตีรันคำสั่งจากระยะไกลได้แล้ว
ปัญหานี้กระทบกับ Bitdefender Total Security 2020 เวอร์ชั่นก่อนหน้า 24.0.20.116 ช่องโหว่นี้เปิดเผยโดย Wladimir Palant ซึ่งเป็นบล็อกเกอร์ด้านระบบความปลอดภัย และเป็นผู้คิดค้นเอ็กซ์เทนชั่นชื่อดัง AdBlock Plus
Avast แก้ปัญหา ประเด็นบล็อกโปรแกรมไม่ให้เปิดใช้งาน ในวินโดวส์ 10 แล้ว
มีการแก้ปัญหาบนแอพพลิเคชั่นด้านความปลอดภัยอย่าง AVG และ Avast ที่ไปตั้งค่าคีย์รีจิสตรี้ให้บล็อกแอพพลิเคชั่นอื่นไม่ให้รันบนวินโดวส์ 10 แล้ว
SMBleed: ช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล SMB ของวินโดวส์
เมื่อวันอังคารที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล Server Message Block (SMB) ที่เปิดทางให้ผู้โจมตีสามารถดูดข้อมูลจากหน่วยความจำ Kernel จากระยะไกลได้
พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel
ช่องโหว่ตัวแรกได้แก่ SGAxe ซึ่งมีวิวัฒนาการมาจากการโจมตีก่อนหน้านี้ที่ชื่อ CacheOut (CVE-2020-0549) ที่ถูกค้นพบเมื่อช่วงต้นปีนี้ ซึ่งเปิดช่องให้ผู้โจมตีสามารถดูดคอนเทนท์จากแคช L1 ของซีพียู โดยเป็นการโจมตีไปยังส่วน SGX Enclave
ทูลจารกรรมข้อมูล USBCulprit ใหม่ เล่นงานได้แม้กับคอมพ์ที่ไม่ได้ต่อเน็ต
กลุ่ม APT ที่ใช้ชื่อต่างๆ ไม่ว่าจะเป็น Cycldek, Goblin Panda, หรือ Conimes ได้ใช้ชุดเครื่องมือที่หลากหลายในการเคลื่อนไหวเพื่อขโมยข้อมูลจากเครือข่ายของเหยื่อ ซึ่งนำมาใช้โจมตีหน่วยงานรัฐบาลของเวียดนาม, ประเทศไทย, และลาว
