HPE กำลังสอบสวนเหตุการณ์ละเมิดข้อมูลโดยกลุ่มแฮ็กเกอร์ IntelBroker
Hewlett Packard Enterprise (HPE) เปิดเผยว่า ขณะนี้บริษัทกำลังตรวจสอบเหตุการณ์ที่กลุ่มแฮ็กเกอร์ IntelBroker อ้างว่าสามารถเจาะเข้าระบบเครือข่ายของบริษัทและขโมยข้อมูลสำคัญได้
ไมโครซอฟท์แก้ไขปัญหา Windows Server 2022 ในระบบที่มี NUMA Nodes หลายตัว
ไมโครซอฟท์ได้ปล่อยการอัปเดตเพื่อแก้ไขข้อบกพร่องที่ส่งผลให้ระบบ Windows Server 2022 บางระบบที่มี NUMA nodes สองตัวหรือมากกว่าไม่สามารถเริ่มต้นการทำงานได้
ไมโครซอฟท์ออกอัปเดต Patch Tuesday แก้ไขช่องโหว่ 159 รายการ รวมถึงช่องโหว่ Zero-day
ไมโครซอฟท์ได้ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2025 ซึ่งเป็นการอัปเดตด้านความปลอดภัยที่สำคัญ โดยแก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day จำนวน 8 รายการ โดยมี 3 รายการที่พบว่าถูกโจมตีใช้งานจริง
พบช่องโหว่ร้ายแรงในปลั๊กอิน W3 Total Cache กระทบเว็บไซต์ WordPress กว่าล้านแห่ง
ปลั๊กอิน W3 Total Cache เป็นเครื่องมือที่ใช้เทคนิคการแคชหลายรูปแบบ เพื่อเพิ่มความเร็วของเว็บไซต์ ลดเวลาโหลด และช่วยปรับปรุงอันดับ SEO อย่างไรก็ตาม ช่องโหว่นี้ได้รับการระบุภายใต้รหัส CVE-2024-12365 แม้ผู้พัฒนาจะออกแพตช์แก้ไขในเวอร์ชันล่าสุด 2.8.2 แล้ว แต่ยังมีเว็บไซต์อีกจำนวนมากที่ไม่ได้อัปเดตเวอร์ชันที่ปลอดภัย
แฮ็กเกอร์ Belsen Group แอบปล่อยข้อมูลอุปกรณ์ FortiGate กว่า 15,000 เครื่องบนดาร์กเว็บ
กลุ่มแฮ็กเกอร์ใหม่ชื่อ "Belsen Group" ได้เปิดเผยข้อมูลสำคัญของอุปกรณ์ FortiGate กว่า 15,000 เครื่องบนดาร์กเว็บ ซึ่งรวมถึงไฟล์คอนฟิกูเรชัน ที่อยู่ IP และข้อมูลการเข้าถึง VPN สำหรับใช้โดยอาชญากรไซเบอร์กลุ่มอื่นๆ ข้อมูลนี้มีมูลค่าสูง เนื่องจากเป็นการเปิดเผยข้อมูลทางเทคนิคที่ละเอียดอ่อน
มัลแวร์ WP3.XYZ โจมตีเว็บไซต์ WordPress กว่า 5,000 แห่ง – แอบเพิ่มบัญชีผู้ดูแลระบบปลอม
นักวิจัยด้านความปลอดภัยจากบริษัท c/side เปิดเผยว่า พบแคมเปญมัลแวร์ที่เจาะระบบเว็บไซต์ WordPress มากกว่า 5,000 แห่ง โดยมีวัตถุประสงค์เพื่อสร้างบัญชีผู้ดูแลระบบปลอม ติดตั้งปลั๊กอินที่เป็นอันตราย และขโมยข้อมูลสำคัญ
AIS ผนึก ตำรวจไซเบอร์ ปฏิบัติการเชิงรุก ปราบ โจรจีนเทา จับเครื่องส่ง SMS ปลอม
พล.ต.ท. ไตรรงค์ ผิวพรรณ ผบช.สอท. ร่วมกับ AIS โดย นายวรุณเทพ วัชราภรณ์ หัวหน้าฝ่ายงานธุรกิจสัมพันธ์ แถลงผลการปฏิบัติการของตำรวจไซเบอร์ บช.สอท. ตามนโยบายรัฐบาล ที่จะเร่งแก้ปัญหาอาชญากรรมออนไลน์ มิจฉาชีพ และอาชญากรรมข้ามชาติ เพื่อปกป้องผลประโยชน์ของประชาชน โดยครั้งนี้ "มาตรการระเบิดสะพานโจร" คือ การบุกรวบจีนเทาพร้อมเครื่องส่ง SMS ปลอม (False Base Station) ได้คารถ
พบการโจมตีแบบใหม่ “DoubleClickjacking” เสี่ยงข้อมูลส่วนตัวรั่วไหล
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนถึงการโจมตีแบบใหม่ที่เรียกว่า "DoubleClickjacking" ซึ่งผู้โจมตีสามารถหลอกล่อให้ผู้ใช้อนุมัติการกระทำที่มีความเสี่ยงสูงได้ เพียงแค่การคลิกสองครั้ง โดยยังสามารถหลีกเลี่ยงระบบป้องกันการโจมตีรูปแบบนี้ที่มีอยู่ในปัจจุบัน
มัลแวร์บ็อตเน็ต Ficora และ Capsaicin โจมตีเครือข่ายทั่วโลก กระทบผลิตภัณฑ์ D-Link หลายรุ่น
FortiGuard รายงานการโจมตีจากมัลแวร์บ็อตเน็ตสองตัว คือ Ficora และ Capsaicin ซึ่งใช้ช่องโหว่ในโปรโตคอลการจัดการเครือข่ายภายในบ้าน ช่องโหว่เหล่านี้เกิดจากโปรโตคอลที่บริษัท Cisco Systems เข้าซื้อเมื่อปี 2008 โดยช่องโหว่ที่ถูกใช้งานได้แก่ CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 และ CVE-2024-33112
Palo Alto Networks เตือน! ช่องโหว่ CVE-2024-3393 เสี่ยงทำให้ไฟร์วอลล์หยุดทำงาน
Palo Alto Networks ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2024-3393 ซึ่งเป็นช่องโหว่ประเภท Denial of Service (DoS) ที่แฮ็กเกอร์สามารถใช้ประโยชน์เพื่อปิดการป้องกันไฟร์วอลล์ โดยบังคับให้อุปกรณ์รีบูต
