นี่คือ 7 แผนที่การโจมตีทางไซเบอร์ (Cyber Threat Map) แบบฟรีให้คุณได้ทดลองใช้
สำหรับแผนที่การโจมตีทางไซเบอร์นี้ เป็นเครื่องมือชั้นเลิศในการช่วยให้คุณได้เห็นภาพรวมของการโจมตีที่เกิดขึ้นแบบเรียลไทม์ ที่นักวิเคราะห์ด้านความปลอดภัยนำมาใช้งาน ช่วยให้คุณได้เห็นความถี่ของการโจมตี แหล่งประเทศต้นทาง และสิ่งที่เกิดขึ้นจากการโจมตี
Veeam แนะนำให้อัปเดตแพ็ตช์ป้องกันช่องโหว่ใน Veeam ONE
Veeam เปิดตัวเผยตัวแก้ไขอัปเดตต่างๆ (Hotfixs) ในการจัดการปัญหาช่องโหว่ที่เกิดขึ้นในผลิตภัณฑ์ Veeam ONE เป็นผลิตภัณฑ์ในการวิเคราะห์และตรวจสอบโครงสร้างระบบไอที โดยแก้ไขปัญหาความปลอดภัยถึง 4 จุด โดย 2 จุดค่อนข้างอันตราย
Citrix เตือนแอดมินรีบแพ็ตช์บั๊กของ NetScaler CVE-2023-4966 ทันที
Citrix ออกประกาศเตือนแอดมินให้แพ็ตช์อุปกรณ์ NetScaler ADC และ Gateway เพื่ออุดช่องโหว่ CVE-2023-4966 ทันที โดยแพ็ตช์นี้ออกมาตั้งแต่ช่วงต้นเดือนเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงถึง 9.4 เต็ม 10
Bing AI เปิดให้ล่าค่าหัวบั๊ก ด้วยรางวัลสูงสุดถึง 15,000 เหรียญฯ
ไมโครซอฟท์เปิดตัวโครงการ Bug Bounty ล่าสุดสำหรับ Bing AI ใหม่ เพื่อชวนกันค้นหาช่องโหว่ที่กระทบกับบริการดังกล่าว พร้อมรางวัลล่อใจสำหรับผู้ที่ยื่นส่งรายงานที่เขียนละเอียดครบถ้วนพิสูจน์เห็นชัดเจน นำไปใช้ปรับปรุงด้านความปลอดภัยได้จริง
Hotmail ส่งไม่ไป เพราะไมโครซอฟท์กำหนดค่า DNS พลาด
เมื่อศุกร์ที่แล้ว ผู้ใช้ฮอตเมล์ทั่วโลกพบกับปัญหาเวลาส่งเมล เมื่อข้อความเมลตัวเองโดนแฟลกเป็นสแปม หรือแม้แต่ส่งไม่ออกตั้งแต่แรก โดนปลายทางเด้งกลับเป็นแถว หลังทางไมโครซอฟท์ตั้งค่าเรคคอร์ด SPF ของ DNS โดเมนตัวเองไม่ถูกต้อง
ไมโครซอฟท์ออกมาแก้ไขปัญหาแอพบนวินโดวส์อัดวิดีโอไม่ได้
ไมโครซอฟท์ออกแจ้งเตือนผ่านแดชบอร์ดสถานะของผลิตภัณฑ์วินโดวส์ตัวเองว่า แอพบนวินโดวส์ 10 และ 11 ที่ใช้โคเด็ก WVC1 (Windows Media Video 9 Advanced Profile) อาจมีปัญหาทั้งการบันทึกและเล่นวิดีโอ
ตรวจเช็กด่วน! ช่องโหว่รุนแรงใน FortiOS และ FortiProxy อาจทำให้ผู้โจมตีสามารถเข้าถึงระบบได้จากระยะไกล
Fortinet ได้ปล่อยตัวอัปเดตเพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการ รวมถึงช่องโหว่ที่ร้ายแรงชิ้นหนึ่งที่กระทบกับตัว FortiOS และ FortiProxy ซึ่งสามารถทำให้ผู้บุกรุกเข้าควบคุมระบบที่ได้รับผลกระทบได้
Veeam แก้ไขบั๊กที่ปล่อยแฮ็กเกอร์เข้าถึงระบบแบ๊กอัพแล้ว
Veeam แจ้งลูกค้าแพ็ตช์ช่องโหว่ด้านความปลอดภัยร้ายแรงบนบริการสำรองข้อมูล ภายใต้รหัส CVE-2023-27532 ที่รายงานออกมาเมื่อกลางเดือนก่อน ที่กระทบกับซอฟต์แวร์ Backup & Replication ของตัวเอง
อีกแล้ว! พบโค้ดอันตรายหลบอยู่ในแพ็กเกจ PyPI Python ใน 4 รายการ
มีแพ็กเกจ Python Package Index (PyPI) 4 รายการที่พบกิจกรรมที่เป็นอันตราย ไม่ว่าจะเป็นการแอบหย่อนมัลแวร์ ลบยูทิลิตี้ netstat, ไปจนถึงควบคุมจัดการไฟล์ SSH authorized_keys ทั้ง 4 แพ็กเกจนี้ได้แก่ aptx, bingchilling2, httops, และ tkint3rs
แก๊งแรนซั่มแวร์ “DarkBit” ถล่มระบบ Techinion เรียกค่าไถ่สูงถึง 1.7 ล้านดอลลาร์ฯ
พบการโจมตีทางไซเบอร์ที่เล่นงานสถาบันเทคโนโลยีของอิสราเอลที่รู้จักกันในชื่อ Technion เมื่อสุดสัปดาห์ที่ผ่านมา โดยเป็นฝีมือของแก๊งแรนซั่มแวร์หน้าใหม่ชื่อ DarkBit พร้อมขูดรีดค่าไถ่กว่า 80 บิทคอยน์ คิดเป็นเงินจริงมากกว่า 1.7 ล้านดอลลาร์สหรัฐฯ เลยทีเดียว
