พบช่องโหว่ร้ายแรงบน Cisco Secure Email and Web Manager ที่เปิดช่องโห้โจมตีได้ง่าย!
วันพุธที่ผ่านมา ซิสโก้ได้ออกตัวแก้ไขบั๊กด้านความปลอดภัยระดับวิกฤติที่พบบน Email Security Appliance (ESA) และตัว Secure Email and Web Manager ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลก้าวข้ามขั้นตอนยืนยันตัวตนได้
พบขบวนการแฮ็กเกอร์กำลังหันมาเจาะช่องโหว่ “Follina” ของไมโครซอฟท์ทั้งในยุโรปและสหรัฐฯ
อาชญากรไซเบอร์ที่สงสัยว่าได้รับการสนับสนุนจากรัฐบาล กำลังจ้องเล่นงานช่องโหว่ใหม่อย่าง "Follina" บนไมโครซอฟท์ออฟฟิศ โดยมุ่งเน้นจัดการกับเหยื่อที่เป็นหน่วยงานภาครัฐเป็นหลัก ทั้งในภูมิภาคยุโรปและสหรัฐฯ
ตัวอัปเดตวินโดวส์ 11 ล่าสุด “KB5014019” กระทบระบบป้องกันแรนซั่มแวร์ของเทรนด์ไมโคร
ตัวอัปเดต (ทางเลือก) ของวินโดวส์ที่ออกมาช่วงสัปดาห์นี้มีปัญหาความเข้ากันได้กับผลิตภัณฑ์ด้านความปลอดภัยของเทรนด์ไมโครบางรายการ โดยไปขัดขวางความสามารถบางอย่างที่สำคัญ เช่น ฟีเจอร์การป้องกันแรนซั่มแวร์
เชิญร่วมงาน Webinar : Cyber Security Trends 2022 วางแผนและรับมือภัยคุกคามอย่างได้ผล (9 มิ.ย. 65)
บริษัท คอมพิวเตอร์ยูเนียน จึงขอเรียนเชิญผู้บริหาร ผู้ดูแลระบบ หรือ บุคคลที่สนใจการจัดการดูแล และรับมือภัยคุกคามในหลากหลายรูปแบบ ไม่ว่าจะเป็นการทำ Identity and Access Management, Data Security ไล่ไปจนถึง Network Security หรือ Threat Management ให้สามารถทำงานและป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ ผ่าน Webinar ในครั้งนี้
พบเทคนิคแฮ็กบลูทูธใหม่ที่ใช้ปลดล็อกกุญแจและรถยนต์อัจฉริยะได้
การโจมตีแบบบลูทูธรีเลย์ใหม่นี้ทำให้อาชญากรไซเบอร์สามารถปลดล็อกและควบคุมรถยนต์ ปลดล็อกประตูอัจฉริยะตามบ้าน หรือแม้แต่ใช้ลอบเข้าไปในเขตหวงห้ามได้ง่ายอย่างไม่เคยเป็นมาก่อน ด้วยการใช้จุดอ่อนจากระบบ Bluetooth Low Energy (BLE) ปัจจุบัน
ระวังตัวอัปเดตวินโดวส์ 10 ปลอม ที่จะมาพร้อมแรนซั่มแวร์ Magniber
พบขบวนการปล่อยตัวอัปเดตวินโดวส์ 10 ปลอมที่ถูกใช้เป็นตัวแพร่กระจายแรนซั่มแวร์ชื่อ Magniber ที่เริ่มระบาดหนักตั้งแต่เมษายนที่ผ่านมา โดยทางสำนักข่าว BleepingComputer ได้รับการขอความช่วยเหลือจากเหยื่อมากมาย กระจายทั่วโลก
Synology เตือนพบบั๊กร้ายแรง Netatalk ในหลายผลิตภัณฑ์
Synology ได้ออกประกาศเตือนลูกค้าของตัวเองว่ามีอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ของตนเองบางรุ่น มีช่องโหว่ร้ายแรงในส่วนของ Netatalk หลายรายการ ที่เปิดให้ผู้โจมตีจากระยะไกลดูดข้อมูลความลับ รวมทั้งรันโค้ดอันตรายได้
QNAP แนะนำให้ผู้ใช้อัปเดตเฟิร์มแวร์ NAS เพื่อแพ็ตช์ช่องโหว่บน Apache HTTP
เมื่อวันพฤหัสบดีที่ผ่านมา ผู้ผลิตอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่าย (NAS) อย่าง QNAP ได้ออกมากล่าวว่า บริษัทกำลังสืบสวนผลกระทบที่อาจเกิดขึ้นจากช่องโหว่ด้านความปลอดภัยสองรายการที่อยู่บนเซิร์ฟเวอร์ Apache HTTP ที่มีการเผยแพร่เมื่อเดือนก่อน
พบบั๊กกุญแจคีย์เลสส์ในรถฮอนด้า! ที่ทำให้โจรปลดล็อกและสตาร์ทรถได้ (ขโมยได้สบายๆ)
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-27254 กระทบกับรถ Honda Civic LX, EX, EX-L, Touring, Si, และ Type R ที่ผลิตในช่วงปี 2016 3 2020 ถูกค้นพบโดย Ayyappan Rajesh นักศึกษาจาก UMass Dartmouth และคุณ Blake Berry (HackingIntoYourHeart)
บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK
พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง
