ด่วน ! ผู้ใช้วินโดวส์ 7 และเซิร์ฟเวอร์ 2008 ได้แพ็ตช์แก้ไขบั๊ก Zero-day ฟรี
0patch นั้นเป็นเว็บออกแพ็ตช์แบบไม่คิดค่าใช้จ่ายที่เกิดขึ้นเพื่อช่วยเหลือผู้ใช้วินโดวส์ 7 และเซิร์ฟเวอร์ 2008 R2 ที่ไม่ได้มีไลเซนส์เสริมกับไมโครซอฟท์อย่าง ESU (ตั้งแต่มกราคม 2020) รวมถึงผู้ที่อยู่ในโครงการ ESU (เริ่มให้ตั้งแต่พฤศจิกายนที่ผ่านมา)
ผู้ผลิตชิป IIoT อย่าง Advantech โดนแรนซั่มแวร์เรียกค่าไถ่สูง 12.5 ล้านเหรียญฯ
กลุ่มแรนซั่มแวร์ Conti ได้เข้าโจมตีผู้ผลิตชิปสำหรับระบบ IoT และระบบออโตเมชั่นเชิงอุตสาหกรรม (IIoT) อย่าง Advantech แล้วเรียกค่าไถ่เป็นเงินมหาศาลเพื่อถอดรหัสปลดล็อกระบบและหยุดการปล่อยข้อมูลที่จารกรรมมา
เช็คพอยท์ ลงทุนระบบ Geofenced Cloud Capabilities ในสิงคโปร์
เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ ผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำระดับโลกประกาศว่า สำนักงานใหญ่ประจำภูมิภาคเอเชียแปซิฟิกในสิงคโปร์ได้ลงทุนด้านความสามารถในการกำหนดขอบเขตของระบบคลาวด์ (Geofenced Cloud Capabilities)
แอพ Baidu บนแอนดรอยด์ ถูกจับได้ว่าแอบดูดข้อมูลสำคัญของผู้ใช้
มีแอพยอดนิยมบนแอนดรอยด์สองตัวจากยักษ์ใหญ่ด้านไอทีของจีนอย่าง Baidu ถูกแบนชั่วคราวบน Google Play Store เมื่อเดือนตุลาคมที่ผ่านมา หลังถูกจับได้ว่าดูดเอาข้อมูลความลับของผู้ใช้ไป อันได้แก่แอพ Baidu Maps และ Baidu Search Box
Canon ออกมายอมรับแล้ว ! เรื่องที่โดนแรนซั่มแวร์โจมตีและขโมยข้อมูล
ล่าสุดทาง Canon ได้ออกมายืนยันต่อสาธารณะว่าการโจมตีทางไซเบอร์เมื่อต้นเดือนสิงหาคมที่ผ่านมานั้นเกิดจากแรนซั่มแวร์ อีกทั้งยังโดนแฮ็กเกอร์จารกรรมข้อมูลไปจากเซิร์ฟเวอร์ของบริษัทด้วย
งานเข้า Sophos ! หลังพบข้อมูลลูกค้าอาจรั่ว เหตุตั้งค่าผิด ! รีบโร่แจ้งลูกค้า
บริษัทด้านความปลอดภัยทางไซเบอร์และฮาร์ดแวร์สัญชาติอังกฤษอย่าง Sophos ได้ส่งอีเมล์ไปยังลูกค้าบางรายเพื่อแจ้งเตือนว่า ข้อมูลส่วนตัวของพวกเขาอาจถูกเปิดเผยสู่ภายนอกจากเหตุการณ์ข้อมูลรั่วไหลที่ค้นพบเมื่อวันอังคารที่ผ่านมา
VMware เผยพบช่องโหว่ Zero-day ร้ายแรงบน Workspace One
สำหรับบั๊กแบบ Zero-day นั้นเป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะแล้วแต่ยังไม่ได้รับการแพ็ตช์จากผู้จำหน่าย ซึ่งในบางกรณีนั้น บั๊ก Zero-day ก็ได้ถูกนำไปใช้โจมตีในวงกว้างแล้ว หรือมีการเผยรายละเอียดไปถึงวิธีขั้นตอนการโจมตี (Proof-of-Concept)
ลูกค้า Spotify กว่า 3 แสนบัญชีโดนแฮ็ก ด้วยเทคนิค Credential Stuffing Attack
มีกลุ่มแฮ็กเกอร์พยายามเข้าถึงบัญชี Spotify โดยใช้ฐานข้อมูลรหัสผ่านล็อกอินและข้อมูลส่วนตัวที่มีจำนวนมากถึง 380 ล้านรายการที่รวบรวมมาจากหลายแหล่งในการระดมยิงสุ่มรหัส ซึ่งก่อนหน้านี้หลายปีก็มีผู้ใช้คอยร้องเรียนเรื่องบัญชีโดนแฮ็กอย่างต่อเนื่อง
แฮกเกอร์แสบ! ใช้จิตวิทยาหลอกทีมงาน GoDaddy ให้โอนสิทธิ์ควบคุมโดเมนมาให้เฉย!
เมื่อสัปดาห์ก่อนมีกลุ่มอาชญากรจ้องเล่นงานแพลตฟอร์มเงินคริปโตสองแห่ง โดยใช้วิธีเข้าถึงโดเมนที่จัดการผ่าน GoDaddy ซึ่งจากประกาศของบริษัทที่ตกเป็นเหยื่อนั้น เหมือนบริษัทที่จดทะเบียนโดเมนมีปัญหาในการเปิดการเข้าถึงโดยไม่ได้รับอนุญาต
ตัวอัพเดทวินโดวส์ 10 รหัส KB4586819 แก้ปัญหาด้านเกมและ USB 3.0 ที่ทำเครื่องค้าง
ไมโครซอฟท์ ได้ปล่อยตัวพรีวิวอัพเดทภายใต้รหัส KB4586819 สำหรับวินโดวส์ 10 เวอร์ชั่น 1809, 1903, และ 1909 ที่มีการแก้ปัญหาเครื่องค้างระหว่างเล่นเกม และปัญหาบนฮับแบบ USB 3.0 ที่เคยทำให้อุปกรณ์ที่เชื่อมต่ออยู่หยุดทำงานมาแล้ว
