งาน Webinar [24 Feb 2022] วางแผนและรับมือภัยคุกคามทางไซเบอร์ด้วย CU Security Solutions
Computer Union ผู้เชี่ยวชาญด้านการให้คำปรึกษาและจัดจำหน่ายระบบรักษาความปลอดภัยมาอย่างยาวนาน จึงขอเชิญชวนผู้ที่สนใจเข้าร่วมรับฟังสัมมนาออนไลน์ในหัวข้อ Security Trend & Security Solutions โดยในสัมนาท่านจะได้พบกับ Trend Security ในแง่มุมต่างๆ
Arcserve N Series ปกป้องข้อมูลแบบ Hyper Converged ด้วยระบบจาก Nutanix เสริมการป้องกันด้วย Sophos
ผลิตภัณฑ์ Arcserve® N Series นี้ ถือเป็นผู้นำทั้งในด้านการปกป้องข้อมูล, Hyper Converged, และความปลอดภัยทางไซเบอร์ที่มัดรวมมาพร้อมกัน เพื่อทำให้ธุรกิจสามารถปกป้องทรัพย์สินทางดิจิตอลที่มีมูลค่ามหาศาลได้อย่างครบวงจร
แรนซั่มแวร์ Conti เล่นงานผู้ผลิตชิ้นส่วนให้ทั้ง Apple และ Tesla
พบการเชื่อมโยงของแก๊งแรนซั่มแวร์ Conti กับการโจมตีบริษัท Delta Electronics ผู้ผลิตชิ้นส่วนอิเล็กทรอนิกส์สัญชาติไต้หวันที่เป็นซัพพลายเออร์รายใหญ่ผู้ผลิตชิ้นส่วนให้บริษัทยักษ์ใหญ่ด้านไอทีไม่ว่าจะเป็น Apple หรือ Tesla โดยการโจมตีเกิดขึ้นเมื่อวันศุกร์ที่ 21 มกราคม
ศาลเยอรมันตัดสินว่าเว็บที่ฝังฟอนต์จาก Google Fonts ละเมิด GDPR
ศาลท้องถิ่นในเมืองมิวนิค ประเทศเยอรมันได้สั่งให้ผู้ดูแลเว็บไซต์จ่ายค่าเสียหาย 100 ยูโรจากการที่ยอมส่งข้อมูลส่วนตัวของผู้ใช้ เช่น ที่อยู่ไอพี ไปให้กูเกิ้ลผ่านทางการใช้ไลบรารี Google Fonts โดยไม่ได้รับความยินยอมจากเจ้าตัวอย่างถูกต้อง
แฮ็กเกอร์จ้องเล่นงานอุปกรณ์เครือข่ายของ Ubiquiti โดยใช้ช่องโหว่ Log4Shell
สัปดาห์ที่ผ่านมา บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่หวังดีกำลังใช้ช่องโหว่ที่มีการเปิดเผยสู่สาธารณะแล้วอย่าง Log4Shell ในการโจมตีและเข้าควบคุมอุปกรณ์เครือข่ายของ Ubiquiti ที่ใช้ซอฟต์แวร์ UniFi
แอปเปิ้ลจ่ายเงินค่าหัวราวๆ 3.2 ล้านบาท แก่ผู้ที่พบวิธีเจาะเว็บแคมบนแมคบุ๊ก
ปีที่แล้ว ทาง Apple ได้แก้ไขช่องโหว่ชุดใหม่บน macOS ที่ตัวบราวเซอร์ซาฟารีเปิดช่องให้โจมตีเข้ามาได้ ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลบัญชีผู้ใช้ออนไลน์ ไปจนถึงไมโครโฟน และเว็บแคมได้เลยทีเดียว ผู้ที่ค้นพบบั๊กนี้เป็นนักวิจัยด้านความปลอดภัยชื่อ Ryan Pickren
EU ลงทุนเปิดให้ล่าค่าหัวบั๊กใน LibreOffice, Mastodon, และอื่นๆ อีกมากมาย
ทางการสหภาพยุโรปเตรียมสมทบทุนเปิดโครงการ Bug Bounty สำหรับโปรเจ็กต์โอเพ่นซอร์ส 5 รายการที่ถูกนำมาใช้งานเป็นจำนวนมากในภาครัฐทั่วทั้งภูมิภาคยุโรป โดยทั้ง 5 โปรแกรมนี้ได้แก่ LibreOffice, Mastodon, Odoo, Cryptopad, และ LEOS
Segway โดยแฮ็กเว็บฝังตัวดูดข้อมูลบัตรเครดิต
มีแฮ็กเกอร์ได้เจาะเข้าเว็บไซต์ของ Segway พร้อมฝังโค้ดอันตรายบนร้านค้าออนไลน์เพื่อรวบรวมข้อมูลบัตรเครดิตจากนักช็อป โดยทางผู้ผลิตแอนติไวรัส Malwarebytes กล่าวเมื่อวันจันทร์ว่าเว็บนี้ถูกแฮ็กมาตั้งแต่วันที่ 6 มกราคมแล้ว
ซิสโก้แพ็ตช์ช่องโหว่ RCE ที่รุนแรงระดับวิกฤติบน RCM ของซอฟต์แวร์ StarOS
Cisco Systems ได้ออกตัวแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยระดับวิกฤติที่กระทบกับตัว Redundancy Configuration Manager (RCM) ของซอฟต์แวร์ Cisco StarOS ที่เปิดช่องให้ผู้โจมตีจากระยะไกลรันโค้ดและเข้าควบคุมเครื่องได้
McAfee ออกแพ็ตช์ ป้องกันแฮ็กเกอร์รันโค้ดด้วยสิทธิ์ SYSTEM
McAfee Enterprise (ที่ปัจจุบันรีแบรนด์เป็นชื่อ Trellix) ได้ออกแพ็ตช์ด้านความปลอดภัยที่พบในซอฟต์แวร์ McAfee Agent บนวินโดวส์ เปิดให้ผู้โจมตียกระดับสิทธิ์การใช้งาน และรันการทำงานของโค้ดอันตรายได้ด้วยสิทธิ์ระดับ SYSTEM
