มัลแวร์ WP3.XYZ โจมตีเว็บไซต์ WordPress กว่า 5,000 แห่ง – แอบเพิ่มบัญชีผู้ดูแลระบบปลอม
นักวิจัยด้านความปลอดภัยจากบริษัท c/side เปิดเผยว่า พบแคมเปญมัลแวร์ที่เจาะระบบเว็บไซต์ WordPress มากกว่า 5,000 แห่ง โดยมีวัตถุประสงค์เพื่อสร้างบัญชีผู้ดูแลระบบปลอม ติดตั้งปลั๊กอินที่เป็นอันตราย และขโมยข้อมูลสำคัญ
AIS ผนึก ตำรวจไซเบอร์ ปฏิบัติการเชิงรุก ปราบ โจรจีนเทา จับเครื่องส่ง SMS ปลอม
พล.ต.ท. ไตรรงค์ ผิวพรรณ ผบช.สอท. ร่วมกับ AIS โดย นายวรุณเทพ วัชราภรณ์ หัวหน้าฝ่ายงานธุรกิจสัมพันธ์ แถลงผลการปฏิบัติการของตำรวจไซเบอร์ บช.สอท. ตามนโยบายรัฐบาล ที่จะเร่งแก้ปัญหาอาชญากรรมออนไลน์ มิจฉาชีพ และอาชญากรรมข้ามชาติ เพื่อปกป้องผลประโยชน์ของประชาชน โดยครั้งนี้ "มาตรการระเบิดสะพานโจร" คือ การบุกรวบจีนเทาพร้อมเครื่องส่ง SMS ปลอม (False Base Station) ได้คารถ
ไมโครซอฟท์แก้ปัญหาแอป macOS ค้างเมื่อใช้งาน OneDrive
ไมโครซอฟท์ได้ดำเนินการแก้ไขปัญหาที่พบใน macOS ซึ่งทำให้แอปพลิเคชันค้างเมื่อเปิดหรือบันทึกไฟล์ใน OneDrive โดยปัญหานี้ส่งผลกระทบต่อระบบที่ใช้ macOS 15 Sequoia ซึ่งเป็นระบบปฏิบัติการเวอร์ชันล่าสุดของบริษัท
R.I.P. – CEO ของ Tenable คุณ Amit Yoran เสียชีวิตด้วยโรคมะเร็งในวัย 54 ปี”
บริษัท Tenable ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ได้ประกาศเมื่อวันเสาร์ที่ผ่านมาว่า นาย Amit Yoran อดีตประธานเจ้าหน้าที่บริหารของบริษัท ได้เสียชีวิตลงเมื่อวันศุกร์ที่ผ่านมาในวัย 54 ปี หลังจากต่อสู้กับโรคมะเร็งมาเป็นเวลานาน
พบการโจมตีแบบใหม่ “DoubleClickjacking” เสี่ยงข้อมูลส่วนตัวรั่วไหล
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนถึงการโจมตีแบบใหม่ที่เรียกว่า "DoubleClickjacking" ซึ่งผู้โจมตีสามารถหลอกล่อให้ผู้ใช้อนุมัติการกระทำที่มีความเสี่ยงสูงได้ เพียงแค่การคลิกสองครั้ง โดยยังสามารถหลีกเลี่ยงระบบป้องกันการโจมตีรูปแบบนี้ที่มีอยู่ในปัจจุบัน
พบช่องโหว่ร้ายแรงใน SonicWall SSLVPN กว่า 25,000 เครื่อง เสี่ยงตกเป็นเป้าหมายของแฮกเกอร์
บริษัทด้านความปลอดภัยไซเบอร์ Bishop Fox เปิดเผยว่ามีอุปกรณ์ SonicWall SSLVPN ที่สามารถเข้าถึงได้จากอินเทอร์เน็ตมากกว่า 25,000 เครื่องที่มีช่องโหว่ร้ายแรง โดยในจำนวนนี้ประมาณ 20,000 เครื่องยังคงใช้เฟิร์มแวร์ SonicOS/OSX รุ่นที่ไม่ได้รับการสนับสนุนจากผู้ผลิตอีกต่อไป
หน่วยงานสาธารณสุข เตรียมปรับตัวเลย! ข้อกำหนดใหม่ด้านความปลอดภัยมาแล้ว
กระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ (HHS) โดยสำนักงานสิทธิพลเมือง (OCR) ได้เสนอข้อกำหนดใหม่ด้านความปลอดภัยทางไซเบอร์สำหรับองค์กรด้านสุขภาพ เพื่อเสริมสร้างการปกป้องข้อมูลของผู้ป่วยจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น
มัลแวร์บ็อตเน็ต Ficora และ Capsaicin โจมตีเครือข่ายทั่วโลก กระทบผลิตภัณฑ์ D-Link หลายรุ่น
FortiGuard รายงานการโจมตีจากมัลแวร์บ็อตเน็ตสองตัว คือ Ficora และ Capsaicin ซึ่งใช้ช่องโหว่ในโปรโตคอลการจัดการเครือข่ายภายในบ้าน ช่องโหว่เหล่านี้เกิดจากโปรโตคอลที่บริษัท Cisco Systems เข้าซื้อเมื่อปี 2008 โดยช่องโหว่ที่ถูกใช้งานได้แก่ CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 และ CVE-2024-33112
Palo Alto Networks เตือน! ช่องโหว่ CVE-2024-3393 เสี่ยงทำให้ไฟร์วอลล์หยุดทำงาน
Palo Alto Networks ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2024-3393 ซึ่งเป็นช่องโหว่ประเภท Denial of Service (DoS) ที่แฮ็กเกอร์สามารถใช้ประโยชน์เพื่อปิดการป้องกันไฟร์วอลล์ โดยบังคับให้อุปกรณ์รีบูต
Japan Airlines ถูกโจมตีทางไซเบอร์ ส่งผลเที่ยวบินล่าช้า – อัปเดตล่าสุดแก้ไขได้แล้ว
สายการบินเจแปนแอร์ไลน์ (Japan Airlines) เปิดเผยว่าได้เผชิญกับการโจมตีทางไซเบอร์เมื่อวันพฤหัสบดีที่ผ่านมา ส่งผลให้เที่ยวบินภายในประเทศกว่า 20 เที่ยวล่าช้ากว่า 30 นาที อย่างไรก็ตาม สายการบินสามารถหยุดยั้งการโจมตีและกู้คืนระบบได้ภายในเวลาไม่กี่ชั่วโมง โดยยืนยันว่าไม่มีผลกระทบต่อความปลอดภัยของเที่ยวบิน
