QNAP เตือนให้ระวังแรนซั่มแวร์โจมตีอุปกรณ์ NAS ที่เชื่อมกับอินเทอร์เน็ต
เมื่อวันศุกร์ที่ผ่านมา QNAP ออกมาแจ้งเตือนลูกค้าให้รีบปกป้องอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ที่มีการเชื่อมออกอินเทอร์เน็ตโดยทันทีจากการโจมตีทั้งแรนซั่มแวร์ และการยิงรหัสแบบ Brute-Force ที่ระบาดอยู่ตอนนี้
เราเตอร์ Netgear Nighthawk เจอช่องโหว่ร้ายแรงที่ยังไม่มีแพ็ตช์!!
นักวิจัยพบช่องโหว่ที่เสี่ยงสูงหลายรายการในเฟิร์มแวร์เวอร์ชั่นล่าสุดของเราเตอร์ไว-ไฟแบบ Dual-Bank สุดฮอตสำหรับคอเกมเมอร์อย่าง Netgear Nighthawk R6700v3 ซึ่งจนขึ้นปีใหม่แล้วยังไม่มีการออกแพ็ตช์มาแก้ไข
Lenovo ThinkPad มีช่องโหว่เกี่ยวกับเรื่องสิทธิใช้งานได้ โดยไม่ได้รับอนุญาต
ผู้ใช้คอมพิวเตอร์รุ่นดังของ Lenovo อย่าง ThinkPad ต่างได้รับการแจ้งเตือนให้รีบแพ็ตช์ช่องโหว่ที่เพิ่งถูกค้นพบ ที่เปิดช่องให้แฮ็กเกอร์ใช้โจมตีเพื่อยกระดับสิทธิ์การใช้งานได้ โดยเป็นช่องโหว่สองรายการที่นำมาใช้ร่วมกันเพื่อโจมตีส่วนของ ImControllerService โดยเฉพาะ
Meta ฟ้องแฮ็กเกอร์ที่โจมตีฟิชชิ่งใส่ทั้ง Facebook, WhatsApp, และ Instagram
บริษัทแม่ของเฟซบุ๊ก Meta Platforms กล่าวว่า ได้ยื่นฟ้องผู้ที่อยู่เบื้องหลังเว็บฟิชชิ่งมากกว่า 39,000 เว็บต่อศาลประจำรัฐแคลิฟอร์เนีย ในข้อหาที่ปลอมแปลงตัวตนทางดิจิตอลจนทำให้ผู้ใช้เข้าใจผิด เข้าไปกรอกรหัสผู้ใช้ในเว็บฟิชชิ่งแทน
PPlus Visions รุกตลาด Cybersecurity วางรากฐานความมั่นคงปลอดภัยให้ธุรกิจด้วย IBM Security QRadar SIEM
SIEM จึงเป็นโซลูชั่นที่ PPlus ตั้งใจนำมาทำตลาด ด้วยการเริ่มต้นจับมือกับ IBM เพื่อนำ IBM Security QRadar SIEM ซึ่งเป็นโซลูชั่นชั้นนำด้านระบบ SIEM ที่ Gartner ได้เลือกให้ครองตำแหน่ง Leader มาเป็นเวลากว่า 12 ปี
แฮ็กเกอร์ใช้โมดูลเซิร์ฟเวอร์ IIS อันตรายเพื่อขโมยรหัสของ Microsoft Exchange
มีผู้ไม่หวังดีกำลังติดตั้งโค้ดไบนารีที่ออกแบบมาเป็นพิเศษในรูปของโมดูลเว็บเซิร์ฟเวอร์อย่าง Internet Information Services (IIS) โดยเรียกชื่อว่า “Owowa” บนเซิร์ฟเวอร์ Microsoft Exchange Outlook Web Access
ไมโครซอฟท์ออกตัวอัปเดตแพ็ตช์ช่องโหว่ Zero-day ที่ใช้แพร่มัลแวร์ Emotet
ไมโครซอฟท์ได้ออกตัวอัปเดตประจำวันอังคารเพื่อแก้ปัญหาด้านความปลอดภัยหลายรายการบนทั้งวินโดวส์และซอฟต์แวร์อื่นๆ ที่รวมถึงช่องโหว่หนึ่งที่กำลังถูกใช้ประโยชน์อย่างแพร่หลายในการส่งต่อข้อมูลมัลแวร์อย่าง Emotet, TrickBot, และ Bazaloader
วอลโว่ยอมรับแล้วว่าโดนขโมยข้อมูลความลับทางการค้า
เมื่อสัปดาห์ก่อน ผู้ผลิตรถยนต์สัญชาติสวีเดน Volvo ได้ออกมายืนยันแล้วว่าเกิดเหตุข้อมูลรั่วไหลที่น่าจะเป็นการถูกโจรกรรมข้อมูลด้านงานพัฒนาและวิจัย (R&D) จากหนึ่งในสตอเรจเก็บข้อมูลไฟล์ของบริษัท หลังจากเก็บเงียบไม่ให้สัมภาษณ์มาหลายวัน
HP แพ็ตช์ช่องโหว่แบบเวิร์มบนเครื่องพิมพ์มัลติฟังค์ชั่นมากถึง 150 รุ่น
Hewlett Packard ได้ออกตัวอัพเดทด้านความปลอดภัยเมื่อช่วงต้นเดือนที่ผ่านมา เพื่ออุดช่องโหว่ที่พบบนเครื่องพิมพ์แบบมัลติฟังก์ชั่นของบริษัทมากกว่า 150 รุ่น เป็นช่องโหว่ที่อยู่ภายใต้รหัส CVE-2021-39238 ที่เปิดให้ใช้เวิร์มฝังและแพร่กระจายตัวเองได้
อดีตพนักงาน Ubiquiti ถูกจับหลังแฮ็กข้อมูลพร้อมเรียกค่าไถ่
ชายจากรัฐโอเรกอนที่เคยเป็นพนักงานของ Ubiquiti Networks ถูกจับกุมเมื่อต้นเดือนโทษฐานที่แฮ็กเซิร์ฟเวอร์บริษัท จารกรรมข้อมูลออกมาหลายกิกะไบต์ แล้วพยายามเรียกค่าไถ่จากนายจ้างตัวเองเป็นเงินกว่าสองล้านดอลลาร์สหรัฐฯ
