Cisco ออกคำแนะนำเตือนภัยการโจมตีแบบ Password-Spraying กับบริการ VPN
Cisco ได้ปล่อยชุดคำแนะนำสำหรับลูกค้าเพื่อลดทอนการโจมตี เทคนิค Password-Spraying ซึ่งมุ่งเป้าไปที่บริการ Remote Access VPN (RAVPN) ที่มีการคอนฟิกค่าบนอุปกรณ์ Cisco Secure Firewall
สหรัฐฯ เสนอเงิน 10 ล้านดอลล์ หาเบาะแสข้อมูลวายร้ายที่แฮ็ก UnitedHealth
กรมการต่างประเทศสหรัฐฯ เสนอเงินรางวัล 10 ล้านดอลลาร์สหรัฐฯ สำหรับข้อมูลที่เกี่ยวข้องกับกลุ่ม ransomware ที่เลื่องลือ ‘BlackCat’ ซึ่งเป็นผู้ดำเนินการโจมตีทางไซเบอร์ใส่ UnitedHealth
ระวัง! ตัวอัปเดต Windows 11 ล่าสุดอาจทำให้เครื่องคอมพ์คุณมีปัญหา!
Microsoft ได้ออกอัปเดตแพ็ตช์ตามปกติสำหรับ Windows ทุกเดือน แแต่ล่าสุดกลับสร้างโทษมากกว่าประโยชน์ ผู้ใช้ Windows 11 บางรายรายงานบนโซเชียลมีเดียว่าอัปเดต KB5035853 ล่าสุดอาจทำให้พีซีของพวกเขาหยุดทำงาน โดยหน้าจอ Blue Screen of Death (BSoD) ที่น่ากลัว
Nissan ยืนยันแล้วว่าข้อมูลบุคคลต่างๆ รวมถึงลูกค้าด้วย ราวๆ 100,000 ราย
Nissan ได้ยืนยันว่าการรั่วไหลของข้อมูลส่งผลกระทบต่อพนักงานปัจจุบันและอดีตพนักงาน ตัวแทนจำหน่าย และลูกค้าบางราย รวมถึงธุรกิจด้านการเงินของแบรนด์ Mitsubishi, Renault, Skyline, Infiniti, LDV และ RAM
Microsoft แก้ไขปัญหาไคลเอ็นต์ Outlook ไม่ซิงค์ผ่าน Exchange ActiveSync
Microsoft ได้แก้ไขปัญหาที่ทำให้โปรแกรม Outlook บนเดสก์ท็อปของผู้ใช้ Microsoft 365 บางราย ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์อีเมลผ่าน Exchange ActiveSync ได้
5 องค์ประกอบหลักของการป้องกันภัยตามแนวโมเดล Zero Trust Security
ในโลกดิจิทัลที่เปลี่ยนแปลงตลอดเวลา แนวคิดด้านความปลอดภัยแบบดั้งเดิมกำลังล้าสมัยเมื่อต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนและรุนแรงมากขึ้น สิ่งนี้นำไปสู่การที่องค์กรต่างๆ นำเอาโมเดลความปลอดภัยแบบ Zero Trust Security มาใช้
เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ร้ายแรง
เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ที่เกี่ยวข้องกับการยกระดับสิทธิร้ายแรง CVE-2024-21410 ซึ่งแฮ็กเกอร์กำลังโจมตีอย่างต่อเนื่อง
Juniper Networks ปล่อยแพตซ์ใหม่แก้ไขช่องโหว่ร้ายแรงสำหรับ Junos OS
Juniper Networks ได้เผยแพร่ตัวอัปเดตใหม่เพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงในผลิตภัณฑ์ซีรีส์ SRX และ EX ซึ่งอาจถูกโจมตีโดยผู้ไม่หวังดีเพื่อควบคุมระบบ
VMware ยืนยันว่าช่องโหว่ใน vCenter Server กำลังถูกโจมตี
นักโจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้จากระยะไกล การโจมตีมีความซับซ้อนต่ำ แต่ส่งผลกระทบสูงต่อความสำคัญ, ความถูกต้อง, และความพร้อมใช้งานของข้อมูล โดยไม่ต้องอาศัยการรับรองความถูกต้องหรือการโต้ตอบจากผู้ใช้ เนื่องจากความร้ายแรง VMware จึงออกแพตช์ความปลอดภัยสำหรับผลิตภัณฑ์หลายรุ่น
แพ็ตช์ Windows Server 2022 ต้วใหม่สร้างปัญหาให้กับบราวเซอร์ Chrome
แพ็ตช์ Windows Server 2022 (KB5034129) ที่ออกมาเมื่อวันที่ 9 มกราคม 2024 ได้สร้างปัญหาให้กับบราวเซอร์ Chrome โดยทำให้บราวเซอร์ไม่สามารถเปิดขึ้นหรือแสดงเป็นหน้าจอสีขาวเปล่า
