ขบวนการ Kinsing โจมตีคลัสเตอร์ผ่านทางการตัว PostgreSQL ที่ไม่ปลอดภัย
พบขบวนการแฮ็กระบบเพื่อแอบขุดเหมืองคริปโตที่ชื่อ Kinsing กำลังเล่นงานเซิร์ฟเวอร์ PostgreSQL ที่ตั้งค่าไม่เหมาะสม จนเปิดช่องให้สามารถเข้าถึงระบบ Kubernetes ที่อยู่เบื้องหลังได้ รวมไปถึงการใช้ช่องโหว่ในไฟล์ภาพต่างๆ บน Kubernetes เองได้ด้วย
ไอร์แลนด์ปรับ Meta 414 ล้านเหรียญฯ ฐานใช้ข้อมูลส่วนตัวโดยไม่ได้ขออนุญาต
โดยคณะกรรมการปกป้องข้อมูลของไอร์แลนด์หรือ DPC แถลงวันนี้ว่าได้ลงมติเป็นที่สิ้นสุดแล้วให้ปรับบริษัท Meta สาขาไอร์แลนด์รวมเป็นเงินกว่า 390 ล้านยูโร (หรือคิดเป็น 414 ล้านดอลลาร์สหรัฐฯ) ข้อหาละเมิดกฎ GDPR ของอียู
พบเซิร์ฟเวอร์ Exchange กว่า 6 หมื่นเครื่องยังมีช่องโหว่ ProxyNotShell
มีเครื่องเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 60,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต ที่ยังไม่ได้ติดตั้งแพ็ตช์อุดช่องโหว่รหัส CVE-2022-41082 ที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล ซึ่งเป็นหนึ่งในสองรายการที่ใช้กับการโจมตีแบบ ProxyNotShell
กูเกิ้ลยอมจ่ายค่าเสียหายรวม 29.5 ล้านดอลลาร์ฯ จากการละเมิดของฟีเจอร์ติดตามตำแหน่ง
ทางกูเกิ้ลยินยอมที่จะจ่ายเงินรวมทั้งหมด 29.5 ล้านดอลลาร์สหรัฐฯ เพื่อยอมความสองคดีจากทั้งรัฐอินเดียน่าและวอชิงตันดีซี กรณี “หลอก” ให้เปิดใช้การติดตามตำแหน่งที่ตั้ง โดยแบ่งเป็น 9.5 ล้านเหรียญฯ สำหรับดีซี และอีก 20 ล้านสำหรับรัฐอินเดียน่า
Synology ปล่อยแพ็ตช์อุดช่องโหว่ RCE ร้ายแรงบนเซิร์ฟเวอร์ VPN Plus
Synology ออกตัวอัปเดตด้านความปลอดภัยมาแก้ไขช่องโหว่ระดับร้ายแรงบน VPN Plus Server ที่เปิดช่องให้แฮ็กเกอร์อาจเข้ามาควบคุมระบบได้ โดยมันอยู่ภายใต้รหัส CVE-2022-43931 ได้คะแนนความรุนแรงเต็มแม็กซ์ = 10 ตามสเกล CVSS
เซิร์ฟเวอร์ Citrix หลายพันเครื่องมีช่องโหว่ร้ายแรงที่ต้องรีบแพ็ตช์
จนถึงตอนนี้ยังพบเครื่อง ADC และเกตเวย์หลายพันเครื่องของ Citrix ที่มีช่องโหว่ร้ายแรงอยู่ถึงสองรายการ ที่ผู้ผลิตเคยออกตัวแก้ไขมาให้แล้วเมื่อไม่กี่เดือนที่ผ่านมา โดยรายการแรกเป็นรหัส CVE-2022-27510 ที่ออกแพ็ตช์แก้มาตั้งแต่ 8 พฤศจิกายน
LastPass แจ้งเตือนลูกค้าตัวเองให้ระวังการโจมตีฟิชชิ่ง
จากเหตุการณ์โจมตีสยองขวัญประจำเดือนสิงหาคมที่ผ่านมานั้นยังหลอนไม่จบ เมื่อล่าสุด LastPass แจ้งเตือนลูกค้าตัวเองให้ระวังการโจมตีฟิชชิ่งที่จะถาโถมเข้ามาได้ หลังพบว่าอาชญากรไซเบอร์ได้จารกรรมวอลต์ที่เก็บพาสเวิร์ดลูกค้าที่ “เข้ารหัสไว้” ไปด้วย
Netgear เตือนผู้ใช้ ให้รีบแพ็ตช์เราท์เตอร์ Wi-Fi เพื่อแก้ปัญหาบั๊กตัวล่าสุด
Netgear เพิ่งแก้ไขช่องโหว่ร้ายแรงที่กระทบกับเราท์เตอร์ไวไฟหลายรุ่นด้วยกัน พร้อมทั้งแนะนำให้ลูกค้ารีบอีปเดตอุปกรณ์ตัวเองเป็นเฟิร์มแวร์เวอร์ชั่นล่าสุดโดยเร็ว สำหรับช่องโหว่นี้กระทบกับเราเตอร์รุ่น Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), และ Wireless AC
โรงพยาบาลหลุยเซียน่าโดนแรนซั่มแวร์โจมตี กระทบผู้ป่วยเกือบสามแสนราย
ศูนย์การแพทย์ Lake Charles Memorial Health System (LCMHS) ออกประกาศเรื่องที่ตัวเองโดนโจมตีที่กระทบกับข้อมูลของผู้ป่วยที่เข้ารับการรักษาในสถานพยาบาลในสังกัด ทั้งนี้ LCMHS เป็นศูนย์การแพทย์ที่ใหญ่ที่สุดในเมือง Lake Charles รัฐหลุยเซียน่า
ลำโพง Google Home มีช่องโหว่ที่อาจให้แฮ็กเกอร์เข้ามาดักฟังการสนทนาได้
พบช่องโหว่บนลำโพงอัจฉริยะ Google Home ที่อาจทำให้แฮ็กเกอร์สามารถติดตั้งบัญชีประตูหลังที่ใช้ควบคุมอุปกรณ์ได้จากระยะไกล รวมทั้งเปลี่ยนให้เป็นอุปกรณ์สำหรับดักฟังข้อมูลที่เข้ามาในไมค์ได้ ค้นพบโดยนักวิจัยชื่อ Matt Kunze
