ตัวอัปเดตวินโดวส์เดือนนี้ทำให้ไม่สามารถยืนยันตัวตนผ่าน AD ได้
แอดมินระบบวินโดวส์แชร์รายงานที่พบการบังคับใช้บางโพลิซีล้มเหลวหลังจากติดตั้งตัวอัปเดตด้านความปลอดภัยประจำเดือนนี้ โดยฟ้องว่า "Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing account or the password was incorrect."
รวบรวมปัญหาและเสียงตำหนิ “Windows 11” จากผู้ใช้งานคนไทย (นี่แค่บางส่วน ยังมีอีกเยอะ)
จากที่ทางทีมงานได้ลงข่าว "ไมโครซอฟท์พยายามปลอบผู้ใช้วินโดวส์ 11 ด้วยคลิป “ที่มาของการออกแบบ” แต่ดูไม่ได้ผล" ในเพจของ Enterprise ITPro นั้น ปรากฏว่ามีการเข้ามาชมช่าวดังกล่าวเป็นยอดประมาณเกือบแสนราย พร้อมทั้งมีผู้แสดงความคิดเห็นไปในทาง "ตำหนิ" กันมากกว่าที่จะชม กับการใช้งาน Windows 11
เตือนมัลแวร์ “Raspberry Robin” กำลังแพร่เชื้อในไดรฟ์เอ็กซ์เทอนอล
มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยข้อมูลของมัลแวร์บนวินโดวส์ตัวใหม่ที่มีความสามารถเหมือนเวิร์ม แพร่กระจายผ่านอุปกรณ์ต่อพ่วงยูเอสบี ใช้ชื่อว่า “Raspberry Robin” ใช้ช่องโหว่บนตัว Windows Installer
A10 Networks เปิดเผยงานวิจัยภัยคุกคาม พร้อมตรวจพบ DDoS มากกว่า 15 ล้านรายการ
A10 Networks ได้พบว่ามีอาวุธไซเบอร์ที่ใช้โจมตีแบบ DDoS เกิดขึ้นมากกว่า 15.4 ล้านรายการ นอกจากนี้ข่าวกรองด้านภัยคุกคามของ A10 Networks ให้รายละเอียดเกี่ยวกับการใช้การโจมตีแบบ DDoS ว่า เกิดขึ้นเพื่อขัดขวางโครงสร้างพื้นฐานและการสื่อสารในยูเครนเมื่อเดือนกุมภาพันธ์ พ.ศ 2565 ที่ผ่านมา
GitHub แจงว่า การโจมตีเพื่อขโมยโทเค่น OAuth ล่าสุดเป็นแบบ “เจาะจงเป้าหมาย”
แพลตฟอร์มโฮสต์โค้ดบนคลาวด์อย่าง GitHub ได้ออกมาชี้แจงเกี่ยวกับขบวนการโจมตีที่เกิดกับตัวเองครั้งล่าสุด ที่รวมถึงการแฮ็กโทเค่นเข้าถึงแบบ OAuth ที่ออกให้สำหรับเข้าระบบ Heroku และ Travis-CI ไว้ว่าเป็นแบบ "เจาะจงเป้าหมาย" อย่างแท้จริง
F5 เตือนบั๊ก RCE ร้ายแรงในเครื่อง BIG-IP ที่เปิดให้แฮ็กเกอร์ควบคุมเครื่องได้
F5 ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ที่อาจเปิดให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงเครือข่าย เพื่อรันคำสั่งอันตรายบนระบบ ดำเนินการเกี่ยวกับไฟล์ต่างๆ ไปจนถึงปิดการทำงานของเซอร์วิสบน BIG-IP ได้
นักวิจัยเผยช่องโหว่ที่มีมานานหลายปี ในแอนติไวรัสฟรีชื่อดังทั้ง Avast และ AVG
พบช่องโหว่ด้านความปลอดภัยร้ายแรงสองรายการที่ซ่อนอยู่ในไดรเวอร์ทางการของโซลูชั่นแอนติไวรัสอย่าง Avast และ AVG มานานหลายปี ซึ่งเปิดให้ผู้โจมตียกระดับสิทธิ์การเข้าถึงสำหรับปิดการทำงานของผลิตภัณฑ์ด้านความปลอดภัยเหล่านี้ได้
ระวังตัวอัปเดตวินโดวส์ 10 ปลอม ที่จะมาพร้อมแรนซั่มแวร์ Magniber
พบขบวนการปล่อยตัวอัปเดตวินโดวส์ 10 ปลอมที่ถูกใช้เป็นตัวแพร่กระจายแรนซั่มแวร์ชื่อ Magniber ที่เริ่มระบาดหนักตั้งแต่เมษายนที่ผ่านมา โดยทางสำนักข่าว BleepingComputer ได้รับการขอความช่วยเหลือจากเหยื่อมากมาย กระจายทั่วโลก
Synology เตือนพบบั๊กร้ายแรง Netatalk ในหลายผลิตภัณฑ์
Synology ได้ออกประกาศเตือนลูกค้าของตัวเองว่ามีอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ของตนเองบางรุ่น มีช่องโหว่ร้ายแรงในส่วนของ Netatalk หลายรายการ ที่เปิดให้ผู้โจมตีจากระยะไกลดูดข้อมูลความลับ รวมทั้งรันโค้ดอันตรายได้
FBI แจ้งเตือนแรนซั่มแวร์ BlackCat ที่เจาะข้อมูลองค์กรมากถึง 60 แห่งทั่วโลกมาแล้ว
หน่วยสืบสวนกลางของสหรัฐฯ หรือ FBI ออกประกาศแจ้งเตือนให้ระวังบริการเจาะระบบด้วยแรนซั่มแวร์ (RaaS) ที่โจมตีเหยื่อไปแล้วอย่างน้อย 60 แห่งทั่วโลกตั้งแต่ช่วงที่พบความเคลื่อนไหวครั้งแรกเมื่อพฤศจิกายนปีที่แล้ว จนถึงเดือนมีนาคม 2022
