โค้ก! กำลังเริ่มตรวจสอบหาเหตุร้าย จาการถูกอ้างว่าโดนแฮ็กเกอร์ขโมยข้อมูล
โคคา-โคล่า ยักษ์ใหญ่ในแวดวงอุตสาหกรรมเครื่องดื่มและที่ชาวไทยคุ้นเคยในชื่อว่า "โค้ก" ได้ยืนยันแถลงการณ์ต่อทาง BleepingComputer ได้ทราบถึงรายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นบนเน็ตเวิร์กแล้ว และตอนนี้กำลังเริ่มตรวจสอบสาเหตุดังกล่าวกันอยู่
แฮ็กเกอร์ชาวอิหร่าน เจาะช่องโหว่ VMware เพื่อติดตั้งแบ็กดอร์ “Core Impact”
แฮ็กเกอร์ที่มีส่วนเกี่ยวข้องกับทางอิหร่านที่รู้จักกันในชื่อ Rocket Kitten ได้เจาะช่องโหว่บน VMware ที่มีการออกแพ็ตช์แล้ว เพื่อเข้าถึงระบบภายในของเหยื่อ แล้วติดตั้งทูลทดสอบเจาะระบบที่ชื่อ Core Impact โดยช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-22954 (CVSS score: 9.8)
มีนักวิจัยเผยให้เห็นถึงโค้ดอันตราย ที่เป็นวิธีเจาะช่องโหว่การเข้ารหัสของจาวา
พบโค้ดร้าย ที่แสดงให้เห็นการเจาะช่องโหว่ที่ข้ามผ่านระบบซิกเนเจอร์ดิจิตอลบนจาวา ถูกแชร์อยู่บนโลกออนไลน์ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-21449 มีความร้ายแรงระดับสูง (คะแนน CVSS อยู่ที่ 7.5) กระทบกับ Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 และ Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2
QNAP แนะนำให้ผู้ใช้อัปเดตเฟิร์มแวร์ NAS เพื่อแพ็ตช์ช่องโหว่บน Apache HTTP
เมื่อวันพฤหัสบดีที่ผ่านมา ผู้ผลิตอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่าย (NAS) อย่าง QNAP ได้ออกมากล่าวว่า บริษัทกำลังสืบสวนผลกระทบที่อาจเกิดขึ้นจากช่องโหว่ด้านความปลอดภัยสองรายการที่อยู่บนเซิร์ฟเวอร์ Apache HTTP ที่มีการเผยแพร่เมื่อเดือนก่อน
นักวิจัยกำลังติดตามบั๊กที่ทำให้ IDS อย่าง Snort ระบบล่มได้
มีการเผยรายละเอียดของช่องโหว่ที่ตอนนี้ได้รับการแพ็ตช์แล้ว เป็นช่องโหว่ที่อยู่ในระบบตรวจจับและป้องกันการบุกรุกชื่อดังอย่าง Snort ซึ่งอาจทำให้เกิดภาวะ Denial-of-Service (DoS) จนทำให้ไม่สามารถขัดขวางทราฟิกอันตรายต่อไปได้
ปุ่ม “Mute” ในแอพประชุมผ่านวิดีโอทั้งหลาย อาจไม่ได้ปิดไมค์คุณจริง
จากผลการศึกษาล่าสุดพบว่า การกดปุ่ม Mute ในแอพวิดีโอคอนเฟอเรนซ์ชื่อดังทั้งหลาย (VCA) อาจไม่ได้ปิดการถ่ายทอดเสียงจริงอย่างที่ควรจะเป็น เนื่องจากแอพยังคงฟังเสียงผ่านไมโครโฟนอยู่ คือไม่ได้เป็นการปิดการส่งข้อมูลเสียงไปยังเซิร์ฟเวอร์ของแอพ
มีตัวถอดรหัสข้อมูลสำหรับเหยื่อแรนซั่มแวร์ Yanluowang ออกมาแล้ว
Kaspersky ได้ออกมาเผยว่า ค้นพบช่องโหว่ในอัลกอริทึมการเข้ารหัสข้อมูลของแรนซั่มแวร์ Yanluowang ที่นำมาใช้กู้ไฟล์ที่โดนล็อกกลับมาได้ พร้อมทั้งได้เพิ่มการถอดรหัสไฟล์จากแรนซั่มแวร์สายพันธุ์ Yanluowang ในยูทิลี้ตี้ RannohDecryptor ให้แล้ว
พบบั๊กร้ายแรง ในซอฟต์แวร์คอนโทรลเลอร์ Wireless LAN ของซิสโก้
ซิสโก้ได้ปล่อยแพ็ตช์ที่แก้ไขช่องโหว่ร้ายแรงด้านความปลอดภัยที่กระทบกับตัวคอนโทรลเลอร์ของเครือข่ายไร้สายหรือ WLC ที่อาจถูกนำไปใช้โดยผู้โจมตีให้สามารถก้าวข้ามการยืนยันตัวตนเพื่อเข้าควบคุมระบบจากระยะไกลได้
เปลี่ยนมือ! บริษัทลงทุนระดับโลก KKR เข้าซื้อกิจการ Barracuda Networks เรียบร้อย
เท่ากับตอนนี้ Barracuda Networks อยู่ในมือของ KKR เป็นที่เรียบร้อย หลังจากมีการซื้อบริษัทจากเจ้าของเก่าอย่าง Thoma Bravo ทั้งนี้ Barracuda ดำเนินธุรกิจมาตั้งแต่ปี 2003 ในฐานะผู้พัฒนาโซลูชั่นด้านความปลอดภัยทางไซเบอร์
ยักษ์ใหญ่ด้านเครื่องสำอาง Shiseido กำลังเผชิญปัญหาข้อมูลรั่วไหล
มีรายงานว่า Shiseido สาขาอังกฤษตกเป็นเหยื่อของเหตุข้อมูลรั่วไหล ซึ่งมีข้อมูลส่วนตัวของพนักงานทั้งอดีตและปัจจุบันรวมกันนับ “หลายร้อยราย” โดยบริษัทถูกกล่าวหาว่าไม่ได้แจ้งเตือนบุคลากรที่ได้รับผลกระทบอย่างทันท่วงที
