Krispy Kreme เผยได้รับผลกระทบจากการโจมตีไซเบอร์ หลังกลุ่ม Play แรนซั่มแวร์รับผิดชอบ
Krispy Kreme เผยได้รับผลกระทบจากการโจมตีทางไซเบอร์ที่ทำให้ระบบการสั่งซื้อออนไลน์ในบางพื้นที่ของสหรัฐอเมริกาหยุดชะงัก โดยบริษัทได้ออกมารายงานเหตุการณ์ดังกล่าวผ่านเอกสารที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) เมื่อวันที่ 11 ธันวาคมที่ผ่านมา
ไมโครซอฟท์แก้ไขปัญหา “ผลิตภัณฑ์ถูกปิดการใช้งาน” ใน Microsoft 365 แล้ว
ไมโครซอฟท์ได้แก้ไขปัญหาที่ทำให้ผู้ใช้งาน Microsoft 365 Office บางรายได้รับข้อความแจ้งเตือนว่า "ผลิตภัณฑ์ถูกปิดการใช้งาน" โดยไม่มีสาเหตุชัดเจน ซึ่งสร้างความกังวลให้กับผู้ใช้งานในช่วงที่ผ่านมา
แฮกเกอร์ IntelBroker ขโมยข้อมูลสำคัญกว่า 2.9 เทราไบต์ของ Cisco มาปล่อยบนดาร์กเว็บ
กลุ่มผู้ก่อเหตุ ซึ่งเป็นที่รู้จักในวงการอาชญากรรมไซเบอร์ ได้ปล่อยข้อมูลขนาด 2.9 เทราไบต์ลงบนดาร์กเว็บ โดยอ้างว่าเป็นส่วนหนึ่งของชุดข้อมูลขนาดใหญ่กว่า 4.5 เทราไบต์ ข้อมูลดังกล่าวถูกระบุว่ามาจากฐานข้อมูลของ Cisco ที่ไม่ได้รับการป้องกัน
ฟอร์ติเน็ตเปิดเผยช่องโหว่ร้ายแรงใน FortiWLM เสี่ยงถูกโจมตีจากระยะไกล
ฟอร์ติเน็ต ได้เปิดเผยช่องโหว่ร้ายแรงในโปรแกรม FortiWireless Manager (FortiWLM) ซึ่งเป็นเครื่องมือในการบริหารจัดการเครือข่ายไร้สายที่มีผู้ใช้งานในหลายองค์กรทั่วโลก ช่องโหว่นี้สามารถทำให้ผู้โจมตีจากระยะไกลสามารถเข้าควบคุมอุปกรณ์ได้โดยการรันโค้ดหรือคำสั่งที่ไม่ได้รับอนุญาตผ่านคำขอเว็บที่ถูกสร้างขึ้นมาเป็นพิเศษ
ผู้ใช้ Microsoft 365 ประสบปัญหาข้อผิดพลาดการยกเลิกการใช้งานผลิตภัณฑ์
ไมโครซอฟท์กำลังตรวจสอบปัญหาที่ทำให้ผู้ใช้บางรายของ Microsoft 365 ประสบปัญหาข้อผิดพลาด "ผลิตภัณฑ์ถูกยกเลิกการใช้งาน" (Product Deactivated) ซึ่งเกิดขึ้นแบบสุ่มในแอปพลิเคชันต่าง ๆ ของ Microsoft 365 Office เช่น Word, Excel, PowerPoint และอื่น ๆ
Cisco ประกาศเข้าซื้อ SnapAttack เสริมแกร่งด้านความปลอดภัยองค์กรลูกค้ามากขึ้น
Cisco Systems เปิดเผยแผนการเข้าซื้อกิจการ SnapAttack ผู้พัฒนาแพลตฟอร์มตรวจจับภัยคุกคามและวิศวกรรมความปลอดภัย เพื่อยกระดับความสามารถของ Splunk ในการสร้างศูนย์ปฏิบัติการความปลอดภัย (Security Operations Center - SOC) แห่งอนาคตสำหรับองค์กรธุรกิจ
Microsoft ออกแพตช์แก้ไขช่องโหว่ 72 รายการ รวมถึงช่องโหว่ CLFS ที่ถูกโจมตีอย่างแพร่หลาย
Microsoft ได้ปิดท้ายการอัปเดต Patch Tuesday ประจำปี 2024 ด้วยการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนทั้งสิ้น 72 รายการที่ครอบคลุมซอฟต์แวร์ของบริษัท โดยหนึ่งในนั้นคือช่องโหว่ที่ระบุว่าถูกนำไปใช้โจมตีจริงในโลกออนไลน์
บทสรุป 6 แนวทางใหม่เกี่ยวกับการสร้างรหัสผ่าน (Password) จาก NIST ที่องค์กรควรต้องรู้
เพื่อให้มีความปลอดภัยที่ดียิ่งขึ้น สำหรับองค์กรที่ยังคงใช้แนวทางเก่า ๆ ในการกำหนดนโยบายรหัสผ่าน อาจถึงเวลาแล้วที่จะต้องพิจารณาทบทวนแนวทางการรักษาความปลอดภัยของรหัสผ่านตามคำแนะนำใหม่จาก สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST : National Institute of Standards and Technology)
ดาวน์โหลดฟรี : SafeLine โซลูชั่น Web Application Firewall (WAF) แบบโอเพ่นซอร์ส
SafeLine WAF ถูกพัฒนาขึ้นเพื่อตอบโจทย์นี้โดยเฉพาะ ด้วยความสามารถในการตรวจสอบและกรองทราฟฟิก HTTP/HTTPS ทำให้ SafeLine ช่วยปกป้องธุรกิจจากภัยคุกคาม เช่น การโจมตี SQL injection, XSS, และการโจมตีแบบ DDoS ได้อย่างมีประสิทธิภาพ
Cisco เตือนผู้ใช้งาน พบการโจมตีช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปี
Cisco ได้ออกประกาศแจ้งเตือนถึงการโจมตีที่กำลังเกิดขึ้น โดยอาศัยช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปีในผลิตภัณฑ์ Adaptive Security Appliance (ASA) ซึ่งช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2014-2120 และมีคะแนนความรุนแรง CVSS อยู่ที่ 4.3
