ขบวนการ Kinsing โจมตีคลัสเตอร์ผ่านทางการตัว PostgreSQL ที่ไม่ปลอดภัย
พบขบวนการแฮ็กระบบเพื่อแอบขุดเหมืองคริปโตที่ชื่อ Kinsing กำลังเล่นงานเซิร์ฟเวอร์ PostgreSQL ที่ตั้งค่าไม่เหมาะสม จนเปิดช่องให้สามารถเข้าถึงระบบ Kubernetes ที่อยู่เบื้องหลังได้ รวมไปถึงการใช้ช่องโหว่ในไฟล์ภาพต่างๆ บน Kubernetes เองได้ด้วย
พบเซิร์ฟเวอร์ Exchange กว่า 6 หมื่นเครื่องยังมีช่องโหว่ ProxyNotShell
มีเครื่องเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 60,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต ที่ยังไม่ได้ติดตั้งแพ็ตช์อุดช่องโหว่รหัส CVE-2022-41082 ที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล ซึ่งเป็นหนึ่งในสองรายการที่ใช้กับการโจมตีแบบ ProxyNotShell
LastPass แจ้งเตือนลูกค้าตัวเองให้ระวังการโจมตีฟิชชิ่ง
จากเหตุการณ์โจมตีสยองขวัญประจำเดือนสิงหาคมที่ผ่านมานั้นยังหลอนไม่จบ เมื่อล่าสุด LastPass แจ้งเตือนลูกค้าตัวเองให้ระวังการโจมตีฟิชชิ่งที่จะถาโถมเข้ามาได้ หลังพบว่าอาชญากรไซเบอร์ได้จารกรรมวอลต์ที่เก็บพาสเวิร์ดลูกค้าที่ “เข้ารหัสไว้” ไปด้วย
Netgear เตือนผู้ใช้ ให้รีบแพ็ตช์เราท์เตอร์ Wi-Fi เพื่อแก้ปัญหาบั๊กตัวล่าสุด
Netgear เพิ่งแก้ไขช่องโหว่ร้ายแรงที่กระทบกับเราท์เตอร์ไวไฟหลายรุ่นด้วยกัน พร้อมทั้งแนะนำให้ลูกค้ารีบอีปเดตอุปกรณ์ตัวเองเป็นเฟิร์มแวร์เวอร์ชั่นล่าสุดโดยเร็ว สำหรับช่องโหว่นี้กระทบกับเราเตอร์รุ่น Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), และ Wireless AC
โรงพยาบาลหลุยเซียน่าโดนแรนซั่มแวร์โจมตี กระทบผู้ป่วยเกือบสามแสนราย
ศูนย์การแพทย์ Lake Charles Memorial Health System (LCMHS) ออกประกาศเรื่องที่ตัวเองโดนโจมตีที่กระทบกับข้อมูลของผู้ป่วยที่เข้ารับการรักษาในสถานพยาบาลในสังกัด ทั้งนี้ LCMHS เป็นศูนย์การแพทย์ที่ใหญ่ที่สุดในเมือง Lake Charles รัฐหลุยเซียน่า
ลำโพง Google Home มีช่องโหว่ที่อาจให้แฮ็กเกอร์เข้ามาดักฟังการสนทนาได้
พบช่องโหว่บนลำโพงอัจฉริยะ Google Home ที่อาจทำให้แฮ็กเกอร์สามารถติดตั้งบัญชีประตูหลังที่ใช้ควบคุมอุปกรณ์ได้จากระยะไกล รวมทั้งเปลี่ยนให้เป็นอุปกรณ์สำหรับดักฟังข้อมูลที่เข้ามาในไมค์ได้ ค้นพบโดยนักวิจัยชื่อ Matt Kunze
ไมโครซอฟท์เตือนการโจมตีบอทเน็ต DDoS แบบข้ามแพลตฟอร์ม
เมื่อสัปดาห์ที่ผ่านมา ไมโครซอฟท์ประกาศเตือนบอทเน็ตข้ามแพลตฟอร์มที่ออกแบบมาเพื่อเปิดฉากโจมตีแบบ Distributed Denial-of-Service (DDoS) ไปยังเซิร์ฟเวอร์ Minecraft ส่วนตัวทั้งหลาย โดยบอทเน็ตตัวดีนี้ใช้ชื่อว่า MCCrash
แก๊งรับจ้างแฮ็กชื่อดัง กำลังเล็งเหยื่อกลุ่มท่องเที่ยวและการเงินด้วยมัลแวร์ Janicab
ตัวแทนนำเที่ยวทั้งหลายกำลังตกเป็นเป้าโจมตีของกลุ่มที่รับจ้างเจาะระบบตามคำสั่งที่ใช้ชื่อว่า Evilnum ในฐานะส่วนหนึ่งของขบวนการแฮ็กที่พุ่งเป้ากลุ่มสถาบันการเงินและบริษัทกฎหมายในภูมิภาคตะวันออกกลางและยุโรป เกิดขึ้นในช่วงระหว่างปี 2020 และ 2021 หรืออาจย้อนไปถึงช่วงปี 2015 ด้วย
เตือนภัย! แรนซั่มแวร์ “Royal” กำลังเล่นงานระบบสาธารณสุขสหรัฐฯ
สำนักบริการสุขภาพและบริการมนุษย์ของสหรัฐฯ (HHS) ได้ประกาศเตือนการโจมตีของแรนซั่มแวร์ชื่อ Royal ที่กำลังระบาดในวงการแพทย์ในประเทศอยู่ตอนนี้ ซึ่งทางศูนย์ประสานงานด้านความปลอดภัยทางไซเบอร์ในด้านการแพทย์ (HC3) กล่าวว่า
แฮ็กเกอร์รัสเซีย! จ้องเล่นงานผู้ผลิตฮาร์ดแวร์และอาวุธทางการทหารของสหรัฐฯ
กลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับทางการรัสเซียกำลังโจมตีระบบโครงสร้างพื้นฐานของ Global Ordnance ผู้จำหน่ายอาวุธและชิ้นส่วนฮาร์ดแวร์ต่างๆ ให้กลาโหมสหรัฐฯ อย่างเป็นทางการ ด้วยการปลอมแปลงหน้าล็อกอินของระบบไมโครซอฟท์ที่บริษัทใช้งานอยู่
