A10 Networks เปิดเผยงานวิจัยภัยคุกคาม พร้อมตรวจพบ DDoS มากกว่า 15 ล้านรายการ
A10 Networks ได้พบว่ามีอาวุธไซเบอร์ที่ใช้โจมตีแบบ DDoS เกิดขึ้นมากกว่า 15.4 ล้านรายการ นอกจากนี้ข่าวกรองด้านภัยคุกคามของ A10 Networks ให้รายละเอียดเกี่ยวกับการใช้การโจมตีแบบ DDoS ว่า เกิดขึ้นเพื่อขัดขวางโครงสร้างพื้นฐานและการสื่อสารในยูเครนเมื่อเดือนกุมภาพันธ์ พ.ศ 2565 ที่ผ่านมา
FBI แจ้งเตือนแรนซั่มแวร์ BlackCat ที่เจาะข้อมูลองค์กรมากถึง 60 แห่งทั่วโลกมาแล้ว
หน่วยสืบสวนกลางของสหรัฐฯ หรือ FBI ออกประกาศแจ้งเตือนให้ระวังบริการเจาะระบบด้วยแรนซั่มแวร์ (RaaS) ที่โจมตีเหยื่อไปแล้วอย่างน้อย 60 แห่งทั่วโลกตั้งแต่ช่วงที่พบความเคลื่อนไหวครั้งแรกเมื่อพฤศจิกายนปีที่แล้ว จนถึงเดือนมีนาคม 2022
โค้ก! กำลังเริ่มตรวจสอบหาเหตุร้าย จาการถูกอ้างว่าโดนแฮ็กเกอร์ขโมยข้อมูล
โคคา-โคล่า ยักษ์ใหญ่ในแวดวงอุตสาหกรรมเครื่องดื่มและที่ชาวไทยคุ้นเคยในชื่อว่า "โค้ก" ได้ยืนยันแถลงการณ์ต่อทาง BleepingComputer ได้ทราบถึงรายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นบนเน็ตเวิร์กแล้ว และตอนนี้กำลังเริ่มตรวจสอบสาเหตุดังกล่าวกันอยู่
มีนักวิจัยเผยให้เห็นถึงโค้ดอันตราย ที่เป็นวิธีเจาะช่องโหว่การเข้ารหัสของจาวา
พบโค้ดร้าย ที่แสดงให้เห็นการเจาะช่องโหว่ที่ข้ามผ่านระบบซิกเนเจอร์ดิจิตอลบนจาวา ถูกแชร์อยู่บนโลกออนไลน์ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-21449 มีความร้ายแรงระดับสูง (คะแนน CVSS อยู่ที่ 7.5) กระทบกับ Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 และ Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2
ยักษ์ใหญ่ด้านเครื่องสำอาง Shiseido กำลังเผชิญปัญหาข้อมูลรั่วไหล
มีรายงานว่า Shiseido สาขาอังกฤษตกเป็นเหยื่อของเหตุข้อมูลรั่วไหล ซึ่งมีข้อมูลส่วนตัวของพนักงานทั้งอดีตและปัจจุบันรวมกันนับ “หลายร้อยราย” โดยบริษัทถูกกล่าวหาว่าไม่ได้แจ้งเตือนบุคลากรที่ได้รับผลกระทบอย่างทันท่วงที
พบบั๊กกุญแจคีย์เลสส์ในรถฮอนด้า! ที่ทำให้โจรปลดล็อกและสตาร์ทรถได้ (ขโมยได้สบายๆ)
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-27254 กระทบกับรถ Honda Civic LX, EX, EX-L, Touring, Si, และ Type R ที่ผลิตในช่วงปี 2016 3 2020 ถูกค้นพบโดย Ayyappan Rajesh นักศึกษาจาก UMass Dartmouth และคุณ Blake Berry (HackingIntoYourHeart)
บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK
พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง
เทรนด์ไมโคร ออกแพ็ตช์แก้ไขบั๊กที่เป็นช่องโหว่ร้ายแรงในตัว Apex Central
บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์สัญชาติญี่ปุ่น Trend Micro ได้แพ็ตช์ช่องโหว่ร้ายแรงที่อยู่ในหน้าคอนโซลจัดการของผลิตภัณฑ์ Apex Central ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายของตัวเองได้จากระยะไกล
3 วิธีในการแฮ็ก Facebook ของคนอื่น! – อยากแฮ็กเฟซแฟนเหรอ? คุณเองก็ทำได้
เคยคิดไหมว่าคุณเองก็อาจแฮ็กเฟซคนอื่นได้เหมือนกัน ไม่ใช่ด้วยความยากลำบากแสนสาหัส แต่ด้วยทริคง่ายที่ใช้เวลาแปบเดียว ที่ไม่ต้องอาศัยความรู้ด้านไอทีอะไรมากเลยก็สามารถเข้าถึงเฟซคนอื่นได้ภายในไม่กี่นาทีแล้ว
Sophos แพ็ตช์ช่องโหว่ร้ายแรงบนไฟร์วอลล์ที่เปิดให้รันโค้ดได้จากระยะไกล
ทาง Sophos ได้แพ็ตช์ช่องโหว่แบบ Remote Code Execution (RCE) ในกลุ่มผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง ซึ่งเป็นโซลูชั่นด้านความปลอดภัยทางไซเบอร์ระดับองค์กรที่สามารถปรับเข้ากับระบบและเครือข่ายที่แบบต่างๆ ได้เป็นอย่างดี
