D-Link เตือนผู้ใช้ ให้เลิกใช้งานเราเตอร์ VPN รุ่นเก่าทันที! หลังพบช่องโหว่ร้ายแรง
D-Link ได้ออกคำแนะนำให้ผู้ใช้งานเราเตอร์ VPN รุ่นเก่าของบริษัทเลิกใช้งานและเปลี่ยนเป็นอุปกรณ์ใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน
เรื่องน่ารู้ : ทำไม Digital Risk และ Digital Inequality กำลังเป็น new trend ของโลก?
เปิดมุมมอง "Digital Risk & Digital Inequality" แนวโน้มใหม่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ "ความเสี่ยงดิจิทัล" (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน "ความเสี่ยงไซเบอร์" (Cyber Risk)
แฮกเกอร์เจาะไฟร์วอลล์ Palo Alto Networks ผ่านช่องโหว่ Zero-Day
Palo Alto Networks กำลังเผชิญกับการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ Zero-Day สองรายการซึ่งเพิ่งได้รับการแก้ไขไม่นานนี้ โดยมีการเจาะระบบไฟร์วอลล์ไปแล้วหลายพันเครื่อง พร้อมเตือนว่ามีความเป็นไปได้สูงที่โค้ดโจมตีจะถูกเผยแพร่ออกไปในวงกว้าง
ไมโครซอฟท์เตือนการโจมตีบอทเน็ต DDoS แบบข้ามแพลตฟอร์ม
เมื่อสัปดาห์ที่ผ่านมา ไมโครซอฟท์ประกาศเตือนบอทเน็ตข้ามแพลตฟอร์มที่ออกแบบมาเพื่อเปิดฉากโจมตีแบบ Distributed Denial-of-Service (DDoS) ไปยังเซิร์ฟเวอร์ Minecraft ส่วนตัวทั้งหลาย โดยบอทเน็ตตัวดีนี้ใช้ชื่อว่า MCCrash
กลุ่มแฮกเกอร์รัสเซีย Forest Blizzard เจาะระบบองค์กรสหรัฐฯ ผ่านช่องโหว่ในเครือข่าย Wi-Fi
บริษัท Volexity ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มแฮกเกอร์ Forest Blizzard ซึ่งเกี่ยวข้องกับหน่วยข่าวกรองทหาร GRU ของรัสเซีย ได้ใช้วิธีการเจาะระบบอันแยบยลเพื่อเข้าถึงเครือข่าย Wi-Fi ขององค์กรในสหรัฐฯ โดยไม่ต้องอยู่ใกล้พื้นที่จริง
ลำโพง Google Home มีช่องโหว่ที่อาจให้แฮ็กเกอร์เข้ามาดักฟังการสนทนาได้
พบช่องโหว่บนลำโพงอัจฉริยะ Google Home ที่อาจทำให้แฮ็กเกอร์สามารถติดตั้งบัญชีประตูหลังที่ใช้ควบคุมอุปกรณ์ได้จากระยะไกล รวมทั้งเปลี่ยนให้เป็นอุปกรณ์สำหรับดักฟังข้อมูลที่เข้ามาในไมค์ได้ ค้นพบโดยนักวิจัยชื่อ Matt Kunze
Cisco เตือนผู้ใช้งาน พบการโจมตีช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปี
Cisco ได้ออกประกาศแจ้งเตือนถึงการโจมตีที่กำลังเกิดขึ้น โดยอาศัยช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปีในผลิตภัณฑ์ Adaptive Security Appliance (ASA) ซึ่งช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2014-2120 และมีคะแนนความรุนแรง CVSS อยู่ที่ 4.3
LastPass แจ้งเตือนลูกค้าตัวเองให้ระวังการโจมตีฟิชชิ่ง
จากเหตุการณ์โจมตีสยองขวัญประจำเดือนสิงหาคมที่ผ่านมานั้นยังหลอนไม่จบ เมื่อล่าสุด LastPass แจ้งเตือนลูกค้าตัวเองให้ระวังการโจมตีฟิชชิ่งที่จะถาโถมเข้ามาได้ หลังพบว่าอาชญากรไซเบอร์ได้จารกรรมวอลต์ที่เก็บพาสเวิร์ดลูกค้าที่ “เข้ารหัสไว้” ไปด้วย
มีรายงานว่า OPPO อาจเผชิญวิกฤตข้อมูลรั่วไหลครั้งใหญ่
มีข้อมูลจากแหล่งข่าว Cyberpress.org ระบุว่า บริษัทเทคโนโลยีรายใหญ่อาจประสบเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ โดยมีผู้ไม่หวังดีขโมยข้อมูลสำคัญไปกว่า 165 กิกะไบต์ ข้อมูลที่รั่วไหลครอบคลุมหลากหลาย ไม่ว่าจะเป็นข้อมูลส่วนบุคคลของลูกค้ากว่า 22 ล้านรายการ ข้อมูลพนักงานภายในบริษัท รวมถึงข้อมูลเชิงลึกในการดำเนินงานของ OPPO ซึ่งอาจนำไปสู่การใช้ประโยชน์ในทางที่ผิด
พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet
เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ
