ขั้นตอนการตรวจสอบความปลอดภัย 5 ประการ ที่จะทำให้เว็บไม่โดนแฮ็ก
แคสเปอร์สกี้แนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้
พบช่องโหว่! บนระบบผู้ผลิตทีวีแอนดรอยด์รายใหญ่ติดระดับโลก
TCL ถือเป็นผู้ผลิตทีวีรายใหญ่ที่สุดอันดับ 3 ของโลก เป็นบริษัทผู้ผลิตอิเล็กทรอนิกส์รายใหญ่จากจีน แต่ล่าสุดมีนักวิจัยพบช่องโหว่ร้ายแรงอยู่หลายรายการบนทีวีแบบแอนดรอยด์ของ TCL ซึ่งมาตั้งแต่การออกแบบ
The North Face รีเซ็ตรหัสผ่านหลังโดนวายร้ายรุมยิงสุ่มรหัส
ร้านค้าปลีกยักษ์ใหญ่ The North Face ได้รีเซ็ตรหัสผ่านของลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยจำนวน) หลังจากพบการโจมตีแบบระดมยิงสุ่มรหัสผ่านที่สำเร็จในช่วงเดือนก่อนหน้า โดยพบความเคลื่อนไหวตั้งแต่วันที่ 9 ตุลาคมที่ผ่านมา
แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ WebLogic เพื่อติดตั้งมัลแวร์ Cobalt Strike
พบผู้โจมตีกำลังเจาะช่องโหว่บนเซิร์ฟเวอร์ Oracle WebLogic ผ่านช่องโหว่รหัส CVE-2020–14882 เพื่อติดตั้ง Cobalt Strike สำหรับเปิดทางให้เข้าถึงระบบเหยื่อจากระยะไกลแบบเจาะจงสำหรับเข้าควบคุมอุปกรณ์ภายหลังได้
อันตราย! แรนซั่มแวร์ตัวใหม่ “Pay2Key” ล็อกเครือข่ายทั้งระบบภายใน 1 ชั่วโมง
แรนซั่มแวร์ตัวใหม่ที่ชื่อ Pay2Key กำลังพุ่งเป้าโจมตีองค์กรในอิสราเอลและบราซิล โดยสามารถเข้ารหัสล็อกเครือข่ายเหยื่อเหล่านี้ได้รวดเร็วมากภายในชั่วโมงเดียวเท่านั้น ขณะที่รายละเอียดของการโจมตียังอยู่ระหว่างการสืบสวน
แรนซั่มแวร์ Ryuk รีดไถเงินจากเหยื่อแค่รายเดียวได้ถึง 34 ล้านดอลลาร์ฯ
มีกลุ่มแฮ็กเกอร์รายหนึ่งกำลังจ้องเล่นงานบริษัทที่มีรายได้สูงด้วยแรนซั่มแวร์ชื่อ Ryuk โดยล่าสุดสามารถทำเงินได้มากถึง 34 ล้านเหรียญสหรัฐฯ จากเหยื่อแค่รายเดียว เพื่อแลกกับคีย์ถอดรหัสสำหรับปลดล็อกคอมพิวเตอร์ของเหยื่อ
บอทเน็ต KashmirBlack แฮ็กเว็บไวต์หลายพันแห่งที่ใช้แพลตฟอร์ม CMS
ขบวนการนี้ใช้ชื่อว่า “KashmirBlack” เชื่อว่าเริ่มมีการโจมตีมาตั้งแต่ประมาณพฤศจิกายน 2019 จ้องเล่นงานแพลตฟอร์ม CMS ที่มีชื่อเสียงทั้งหลายไม่ว่าจะเป็น WordPress, Joomla!, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart, และ Yeager
ดาวน์โหลดฟรี รายงานพิเศษ ! Email Security Threat Report 2020
ในรายงานนี้จะอธิบายถึงเรื่องราวที่น่าสนใจเกี่ยวกับภัยคุกคามทางอีเมล์ อีกทั้งยังได้พูดถึงโซลูชั่นอย่าง Antigena Email เป็นโซลูชั่นด้านไซเบอร์แบบ AI รวมถึงเทคนิคและแนวโน้ม 4 ประการในการที่พวกอาชญการทางไซเบอร์ชอบใช้ในการโจมตี ไม่ว่าจะเป็น
Oracle ปล่อยอัปเดตแพทช์ อุดช่องโหว่มากกว่า 400 รายการ!
เมื่อสัปดาห์ที่ผ่านมา Oracle ปล่อยแพทช์ตัวล่าสุดในฐานะตัวอัปเดตสำคัญหรือ Critical Patch Update (CPU) ที่ประกอบด้วยแพทช์ย่อยสำหรับอุดช่องโหว่มากถึง 402 รายการ ครอบคลุ่มกลุ่มผลิตภัณฑ์จำนวนถึง 29 รายการ
ตัวอัปเดตวินโดวส์ 10 รหัส KB4579311 ไม่ยอมติดตั้ง ทำให้ Explorer ค้าง
ผู้ใช้วินโดวส์ 10 หลายคนกำลังเผชิญปัญหาระหว่างการติดตั้งตัว อัปเดตล่าสุดที่ไมโครซอฟท์ปล่อยมาเมื่อวันที่ 13 ตุลาคม ในรหัส KB4579311 หรือแม้แต่คนที่ติดตั้งไปแล้วก็มีรายงานปัญหามากมายโดยเฉพาะด้านประสิทธิภาพการใช้งาน
