พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet
เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ
(ดาวน์โหลดฟรี) 4 เครื่องมือโอเพ่นซอร์ส Cybersecurity ที่โดดเด่นประจำเดือน เม.ย. 2025
ในเดือนเมษายนที่ผ่านมา วงการความมั่นคงปลอดภัยทางไซเบอร์ได้จับตามองเครื่องมือโอเพ่นซอร์สที่มีบทบาทสำคัญในการเสริมความปลอดภัยให้กับองค์กรและผู้ใช้งานในหลายสภาพแวดล้อม โดยเครื่องมือที่โดดเด่นในเดือนนี้มีดังนี้
A10 Networks เปิดเผยงานวิจัยภัยคุกคาม พร้อมตรวจพบ DDoS มากกว่า 15 ล้านรายการ
A10 Networks ได้พบว่ามีอาวุธไซเบอร์ที่ใช้โจมตีแบบ DDoS เกิดขึ้นมากกว่า 15.4 ล้านรายการ นอกจากนี้ข่าวกรองด้านภัยคุกคามของ A10 Networks ให้รายละเอียดเกี่ยวกับการใช้การโจมตีแบบ DDoS ว่า เกิดขึ้นเพื่อขัดขวางโครงสร้างพื้นฐานและการสื่อสารในยูเครนเมื่อเดือนกุมภาพันธ์ พ.ศ 2565 ที่ผ่านมา
นี่คือ 7 แผนที่การโจมตีทางไซเบอร์ (Cyber Threat Map) แบบฟรีให้คุณได้ทดลองใช้
สำหรับแผนที่การโจมตีทางไซเบอร์นี้ เป็นเครื่องมือชั้นเลิศในการช่วยให้คุณได้เห็นภาพรวมของการโจมตีที่เกิดขึ้นแบบเรียลไทม์ ที่นักวิเคราะห์ด้านความปลอดภัยนำมาใช้งาน ช่วยให้คุณได้เห็นความถี่ของการโจมตี แหล่งประเทศต้นทาง และสิ่งที่เกิดขึ้นจากการโจมตี
ตัวโหลดมัลแวร์ Bumblebee กำลังเป็นที่นิยมในการเจาะเซอร์วิส Active Directory
ตัวโหลดมัลแวร์ที่รู้จักกันในชื่อ Bumblebee กำลังเป็นที่นิยมในหมู่แฮ็กเกอร์ที่เกี่ยวข้องกับโทรจัน BazarLoader, TrickBot, และ IcedID เพื่อใช้เจาะเข้าเครือข่ายของเหยื่อสำหรับเล่นงานในรูปแบบต่างๆ ในขั้นตอนต่อๆ ไป
Securonix ระบบ Next-Gen SIEM ที่ยอดเยี่ยมที่สุด พร้อมการบริการเต็มขั้นจาก Bangkok MSP
Bangkok MSP ยังได้เปิดเผยถึงโซลูชั่นใหม่ล่าสุดที่เตรียมนำเข้ามาให้บริการลูกค้าชื่อว่า "Securonix" ซึ่งเป็นผลิตภัณฑ์ผู้นำใน Gartner Leader ด้านระบบ SIEM (Security Information and Event Management) ในแบบที่เรียกว่าเป็น Next-Gen SIEM
แก๊ง TA558 กำลังโจมตีโรงแรมและสถานที่ท่องเที่ยวในอเมริกาใต้
พบกลุ่มอาชญากรไซเบอร์ที่มีแรงจูงใจด้านการเงินที่เชื่อมโยงว่าเกี่ยวข้องกับขบวนการโจมตีที่พุ่งเป้าไปที่ธุรกิจบริการ การโรงแรม และบริษัทนำเที่ยวต่างๆ ในภูมิภาคละตินอเมริกา ด้วยเป้าหมายที่ต้องการติดตั้งมัลแวร์บนระบบของเหยื่อที่แฮ็กได้
นักวิจัยพบช่องโหว่ RCE zero-day ในเราเตอร์ D-Link EXO AX4800
มีการตรวจพบช่องโหว่ใน เราเตอร์ D-Link EXO AX4800 (DIR-X4860) ซึ่งเป็นช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยในระดับรุนแรง ซึ่งอาจจะถูกโจมตีด้วยการควบคุมเครื่องจากระยะไกลได้ง่าย
A10 Networks เผยงานวิจัยภัยคุกคามพบการโจมตีแบบ DDoS มากกว่า 15 ล้านรายการ
มีรายงานว่าในช่วงเวลาที่เกิดโรคระบาด การโจมตีทางไซเบอร์ก็เพิ่มขึ้นอย่างรวดเร็ว ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ และการโจมตีแบบ DDoS ผู้คุกคามไม่เพียงพยายามขัดขวางการใช้บริการในชีวิตประจำวันที่ผู้คนต้องใช้งาน
Docker แก้ไขช่องโหว่หลีกเลี่ยงการตรวจสอบสิทธิ์ที่สำคัญ อายุ 5 ปี
Docker ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรง ที่ส่งผลกระทบต่อ Docker Engine บางเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงปลั๊กอินการอนุญาต (AuthZ) ได้ภายใต้เงื่อนไขบางอย่าง
