ซิสโก้เปิดตัวนวัตกรรมขับเคลื่อนกลยุทธ์คลาวด์ซีเคียวริตี้รูปแบบใหม่
ซิสโก้ ผู้นำด้านระบบเครือข่ายและระบบรักษาความปลอดภัยสำหรับองค์กร เปิดเผยการวางแผนแพลตฟอร์มคลาวด์ระดับโลกที่เชื่อมต่อองค์กรทุกขนาด ทุกรูปแบบอย่างปลอดภัย โดยซิสโก้กำลังออกแบบ Cisco Security Cloud ให้เป็นแพลตฟอร์มที่เปิดกว้างที่สุดในอุตสาหกรรม ทำหน้าที่ปกป้องอีโคซิสเต็มส์ของไอทีทั้งหมดโดยไม่ต้องล็อกอินพับลิคคลาวด์
พบขบวนการแฮ็กเกอร์กำลังหันมาเจาะช่องโหว่ “Follina” ของไมโครซอฟท์ทั้งในยุโรปและสหรัฐฯ
อาชญากรไซเบอร์ที่สงสัยว่าได้รับการสนับสนุนจากรัฐบาล กำลังจ้องเล่นงานช่องโหว่ใหม่อย่าง "Follina" บนไมโครซอฟท์ออฟฟิศ โดยมุ่งเน้นจัดการกับเหยื่อที่เป็นหน่วยงานภาครัฐเป็นหลัก ทั้งในภูมิภาคยุโรปและสหรัฐฯ
แฮ็กเกอร์จีนเริ่มหันมาเจาะ Zero-day บน Microsoft Office กันมากขึ้น
นักวิจัยด้านความปลอดภัยจาก Proofpoint รายงานว่า พบการใช้ประโยชน์จากช่องโหว่ Zero-day บนไมโครซอฟท์ออฟฟิศที่เพิ่งมีรายงานออกมาไม่กี่วันนี้ ในการโจมตีโดยแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน
Microsoft Entra ผลิตภัณฑ์ใหม่ในกลุ่มโซลูชั่นยืนยันตัวตนและควบคุมการเข้าถึง
ไมโครซอฟท์ได้เปิดตัวโปรดักส์ย่อยใหม่สำหรับเป็นโซลูชั่นด้านข้อมูลตัวตนและอำนวยความสะดวกในการเข้าถึง ในชื่อ Microsoft Entra ซึ่งครั้งนี้ไมโครซอฟท์ย้ำว่า “ข้อมูลตัวตน” ไม่ได้เป็นแค่เรื่องของไดเรกทอรี่ และ “การเข้าถึง” ก็ไม่ได้จำกัดอยู่แค่บนเครือข่าย
[คลิป VDO] พบเทคนิคใช้คลื่นแม่เหล็กไฟฟ้าในการบังคับทัชสกรีนจากระยะไกลได้
ทีมนักวิจัยจากมหาวิทยาเจ้อเจียง และมหาวิทยาลัยเทคโนโลยี Darmstadt ได้ตีพิมพ์รายงานวิจัยที่สาธิต “วิธีโจมตีทัชสกรีนโดยไม่ต้องสัมผัสกับอุปกรณ์โดยตรงได้เป็นครั้งแรก” ในชื่อเรียกทางเทคนิคว่า GhostTouch
[คลิป VDO ] “Lumos” ระบบค้นหากล้องหรืออุปกรณ์ IoT ที่แอบส่องอยู่ตามห้องในโรงแรม
กระทาชาย Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe, และ Vyas Sekar จากมหาวิทยาลัย Carnegie Mellon ได้ตีพิมพ์ผลการศึกษาใหม่ที่คิดค้นระบบที่สามารถใช้บนโทรศัพท์หรือแล็ปท็อป เพื่อหาตำแหน่งอุปกรณ์เชื่อมต่อ Wi-Fi ที่ซ่อนตามจุดต่างๆ ได้
นักวิเคราะห์เตือนช่องโหว่บน Open Automation Software (OAS) ในโรงงานต่างๆ
นักวิเคราะห์ด้านอันตรายได้ออกมาเผยช่องโหว่บนแพลตฟอร์มซอฟต์แวร์ในด้านออโตเมชั่นแบบโอเพ่น หรือ Open Automation Software (OAS) ที่เปิดช่องให้เข้าถึงอุปกรณ์, ทำให้เกิดภาวะ Denial of Service, ไปจนถึงการรันโค้ดอันตรายจากระยะไกลได้
พบแรนซั่มแวร์ตัวใหม่ “Cheers” ที่จ้องเล่นงานเซิร์ฟเวอร์ VMware ESXi เป็นหลัก
มีแรนซั่มแวร์อุบัติใหม่ชื่อ “Cheers” ที่เริ่มเล่นงานชาวบ้านโดยเริ่มจากเซิร์ฟเวอร์ VMware ESXi ซึ่งเป็นแพลตฟอร์มเวอร์ช่วลไลเซชั่นที่นิยมใช้กันอย่างแพร่หลายทั่วโลก นั่นหมายความว่าถ้าโดนเข้ารหัสล็อกไว้ก็จะกระทบกับธุรกิจอย่างร้ายแรงในวงกว้าง
ตัวอัปเดตวินโดวส์ 11 ล่าสุด “KB5014019” กระทบระบบป้องกันแรนซั่มแวร์ของเทรนด์ไมโคร
ตัวอัปเดต (ทางเลือก) ของวินโดวส์ที่ออกมาช่วงสัปดาห์นี้มีปัญหาความเข้ากันได้กับผลิตภัณฑ์ด้านความปลอดภัยของเทรนด์ไมโครบางรายการ โดยไปขัดขวางความสามารถบางอย่างที่สำคัญ เช่น ฟีเจอร์การป้องกันแรนซั่มแวร์
พบบั๊กใหม่ที่ทำให้ขโมยเงินบน PayPal ได้ แถมยังไม่มีแพ็ตช์ป้องกันด้วย!
เทคนิคดังกล่าวเป็นการหลอกผู้ใช้ให้คลิกองค์ประกอบบนเว็บเช่น ปุ่มต่างๆ หน้าเว็บที่ลอยซ้อนอยู่แบบล่องหน หรือองค์ประกอบ HTML ที่แอบอยู่บนเว็บที่ถูกต้อง ซึ่งจะเป็นการดาวน์โหลดมัลแวร์, รีไดเร็กต์ไปยังเว็บอันตราย, หรือเปิดเผยข้อมูลความลับได้
