ตำรวจบุกทลายบริษัทสปายแวร์สัญชาติเยอรมัน FinFisher
หน่วยงานสืบสวนของเยอรมันได้บุกสำนักงานของบริษัท FinFisher ในกรุงมิวนิก ที่จำหน่ายสปายแวร์สำหรับสืบข้อมูลเชิงพาณิชย์ที่ชื่อ “FinSpy” ซึ่งมีรายงานการจำหน่ายซอฟต์แวร์ส่งออกนอกประเทศอย่างผิดกฎหมายโดยไม่ได้รับอนุญาต
ไมโครซอฟท์ปล่อยแพทช์ แก้ช่องโหว่ร้ายแรงบน TCP/IP รวมทั้งบั๊กอื่นๆ
ไมโครซอฟท์ได้ออกตัวแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกค้นพบใหม่กว่า 87 รายการในฐานะส่วนหนึ่งแพทช์ใหญ่ประจำเดือนตุลาคม 2020 หรือ Patch Tuesday ซึ่งครั้งนี้มีช่องโหว่ร้ายแรงอยู่สองรายการ
ซิสโก้แก้ไขช่องโหว่ร้ายแรงใน Webex, กล้องไอพี, และ ISE
ซิสโก้ได้ทำการอุดช่องโหว่ร้ายแรงมากที่พบในผลิตภัณฑ์ของตัวเองอย่างกล้องไอพี, Webex Teams, และตัว Identity Services Engine ที่เคยเปิดช่องให้ผู้โจมตีเข้ามารันการทำงานบนอุปกรณ์เป้าหมายได้จากระยะไกล
ระวัง! แฮ็กเกอร์กำลังโจมตีอุปกรณ์ IoT ด้วยมัลแวร์บอทเน็ต P2P แบบใหม่
มีนักวิจัยด้านความปลอดภัยบนไซเบอร์ตรวจพบบอทเน็ตตัวใหม่ที่แฮ็กอุปกรณ์สมาร์ทดีไวซ์ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นวงกว้าง เพื่อนำมาใช้งานด้านที่เลวร้ายต่างๆ ซึ่งส่วนใหญ่จะเอามาเป็นเครื่องมือโจมตีแบบ DDoS และใช้ขุดเหมืองเงินคริปโต
อ้าว!! นักวิจัยพบช่องโหว่บนบริการคลาวด์ Azure ของไมโครซอฟท์
ขณะที่ธุรกิจทั้งหลายต่างย้ายขึ้นไปใช้งานคลาวด์มากขึ้นนั่น ย่อมทำให้การรักษาความปลอดภัยโครงสร้างพื้นฐานที่เกี่ยวข้องมีความสำคัญมากกว่าแต่ก่อน ล่าสุดมีงานวิจัยชี้ว่า พบช่องโหว่ด้านความปลอดภัย 2 รายการบน Azure App Services ของไมโครซอฟท์
NVIDIA แก้ไขช่องโหว่ร้ายแรงบนไดรเวอร์แสดงผล ป้องกัน DoS ได้
NVIDIA ได้ปล่อยตัวอัปเดตด้านความปลอดภัยสำหรับแก้ไขปัญหาช่องโหว่ระดับร้ายแรงบนไดรเวอร์ดิสเพลย์ GPU ของวินโดวส์ ซึ่งเปิดช่องให้สามารถรันโค้ด ยกระดับสิทธิ์การใช้งาน แฮ็กข้อมูล ไปจนถึงโจมตีแบบ DoS ได้
Louis Vuitton ซุ่มแก้ไขปัญหาข้อมูลรั่วไหลและช่องโหว่ ที่กระทบบัญชีผู้ใช้
แบรนด์เนมชื่อดังอย่าง Louis Vuitton ซุ่มติดตั้งแพทช์อุดช่องโหว่ด้านความปลอดภัยบนเว็บไซต์ตัวเองอย่างเงียบๆ ซึ่งเป็นช่องโหว่ที่เปิดทางให้เข้ามาจัดการบัญชีผู้ใช้ต่างๆ ไปจนถึงเข้าควบคุมบัญชีเป้าหมายได้ด้วยการรีเซ็ตรหัสผ่าน
10 ทูลเด็ดๆ ป้องกันแรนซัมแวร์ ที่คุณไม่ควรพลาดอย่างยิ่ง
มีหลายเจ้าที่ยกระดับความสามารถในการตรวจหาลักษณะเฉพาะของแรนซั่มแวร์ในซอฟต์แวร์ และเข้าหยุดยั้งกิจกรรมได้ทันทีโดยไม่ต้องอาศัยซิกเนเจอร์ หรือแม้แต่การพัฒนากลไกเบื้องหลังที่สกัดกั้นซอฟต์แวร์อันตรายได้ก่อนที่จะติดเชื้อบนระบบ
พบการโจมตีแบบ DDoS สูงขึ้นมากกับเหยื่อในกลุ่มสถาบันการศึกษา
ขณะที่สถาบันการศึกษาทั่วโลกกำลังย้ายการเรียนการสอนมาอยู่บนโลกออนไลน์ ก็ยิ่งทำให้อันตรายทางไซเบอร์ผลกระทบหนักมากขึ้นกว่าที่เคยเป็นมา ไม่ว่าจะเป็นมัลแวร์ การเจาะช่องโหว่ การหลอกลวงฟิชชิ่ง หรือแม้แต่การโจมตีแบบ distributed denial-of-service (DDoS)
Palo Alto ออกมาแก้ไขช่องโหว่ร้ายแรงบนซอฟต์แวร์ไฟร์วอลล์ PAN-OS
Palo Alto Networks ได้แก้ไขช่องโหว่ร้ายแรงใหม่ที่กระทบกับระบบปฏิบัติการ PAN-OS หลายเวอร์ชั่นที่เกี่ยวข้องกับผลิตภัณฑ์ไฟร์วอลล์แบบ Next-Gen ของตัวเอง โดยอยู่ภายใต้รหัส CVE-2020-2040 ได้คะแนนความร้ายแรงมากถึง 9.8 เต็ม 10
