ไมโครซอฟท์ออกแพทช์ฉุกเฉินสำหรับวินโดวส์ 8.1 และเซิร์ฟเวอร์ 2012 R2
ไมโครซอฟท์ได้ออกตัวอัพเดทฉุกเฉินสำหรับทั้ง Windows 8.1, Windows RT 8.1, และ Windows Server 2012 R2 เพื่อรีบแพทช์ช่องโหว่ด้านความปลอดภัย 2 รายการที่ถูกค้นพบเมื่อไม่นานมานี้ ภายใต้รหัส CVE-2020-1530 และ CVE-2020-1537
ชิปจากแบรนด์ดัง Intel, ARM, IBM, AMD เสี่ยงโดนโจมตีจากช่องโหว่
ทางทีมนักวิชาการยังได้เผยการโจมตีแบบใหม่อีกหลายรายการ ซึ่งสร้างปัญหาช่องโหว่ที่ไม่สามารถระบุลักษณะได้ก่อนหน้านี้จนทำให้ผู้โจมตีสบโอกาสดูดข้อมูลความลับได้ด้วย
แฮ็กเกอร์สามารถขโมยรหัสผ่านของระบบผ่านช่องโหว่บน TeamViewer ได้
ช่องโหว่นี้เปิดให้ผู้โจมตีจากระยะไกลสามารถขโมยรหัสผ่านของผู้ใช้เพื่อเอาไปใช้ประโยชน์ได้ แถมยังโจมตีได้แบบอัตโนมัติโดยแทบไม่ต้องอาศัยการกระทำจากเหยื่อ เพียงแค่ล่อหลอกให้พวกเขาเข้าชมเว็บเพจอันตรายแค่ครั้งเดียว
ช่องโหว่ของ Touch ID บนอุปกรณ์แอปเปิ้ลอาจทำให้บัญชี iCloud โดนแฮ็กได้
ช่วงต้นปีที่ผ่านมา ทางแอปเปิ้ลได้แก้ไขปัญหาช่องโหว่บน iOS และ macOS ที่อาจเปิดโอกาสให้ผู้โจมตีเข้าถึงบัญชี iCloud ของผู้ใช้โดยไม่ได้รับอนุญาต ซึ่งช่องโหว่นี้ถูกค้นพบเมื่อเดือนกุมภาพันธ์โดยผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท Computest
มัลแวร์บนลีนุกซ์ “Doki” จ้องเจาะระบบอินสแตนซ์บนคลาวด์ของ Docker
มีผู้โจมตีกำลังเล่นงานเป้าหมายที่เป็นอินสแตนซ์ Docker บนคลาวด์ที่ตั้งค่าอย่างไม่ปลอดภัย ที่รันบนดิสโทรลีนุกซ์ ด้วยมัลแวร์สายพันธุ์ที่ตรวจจับได้ยากชื่อ Doki ซึ่งเป็นส่วนหนึ่งของขบวนการ Ngrok Cryptominer Botnet
พบช่องโหว่ร้ายแรง 5 รายการบนเราท์เตอร์ D-Link ที่ควรรีบแพทช์ตอนนี้
เดือนนี้ดูเหมือนว่า D-Link โดนเล่นไปหลายเรื่อง อย่างกรณีที่ซีเคร็ตคีย์ของอิมเมจเฟิร์มแวร์เราท์เตอร์ ที่ใช้เข้ารหัสไบนารีเฟิร์มแวร์เฉพาะของตัวเองหลุดออกมา และเหตุการณ์ล่าสุดที่มีช่องโหว่ร้ายแรงกว่า 5 รายการถูกเปิดเผยรายละเอียดสู่สาธารณะ
มัลแวร์ Joker ที่แฝงมากับแอพ แหกระบบความปลอดภัยมาโผล่บน Play Store อีกครั้ง
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบกรณีมัลแวร์บนแอนดรอยด์ ที่ซ่อนตัวอยู่ในแอพพลิเคชั่นที่ถูกต้องอีกครั้ง โดยครั้งนี้แผลงฤทธิ์ด้วยการแอบกดสมัครสมาชิกบริการพรีเมี่ยมที่คิดเงินต่างๆ โดยที่ผู้ใช้ไม่ทันรู้ตัว
Citrix ออกแพทช์สำคัญเพื่ออุดช่องโหว่ใหม่ 11 รายการบนหลายผลิตภัณฑ์
เมื่อต้นสัปดาห์ที่ผ่านมา Citrix ได้ออกแพทช์ด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่มากถึง 11 รายการที่กระทบกับผลิตภัณฑ์ด้านเครือข่ายทั้ง Citrix Application Delivery Controller (ADC), Gateway, และ SD-WAN WAN Optimization edition (WANOP)
แฮ็กเกอร์โจมตี RDP บนวินโดวส์มากขึ้นถึงเท่าตัว รวมมากกว่าแสนครั้งต่อวัน
ESET พบการเพิ่มสูงขึ้นมากของเครื่องไคลเอนต์ที่ตกเป็นเป้าโจมตีแบบ Brute-Force ผ่าน RDP ซึ่งถือว่ามีความเสี่ยงร้ายแรงมากโดยเฉพาะในบางองค์กรที่เพิกเฉยต่อการตั้งค่าด้านความปลอดภัย และการที่พนักงานใช้รหัสผ่านที่เดาง่ายโดยไม่มีระบบความปลอดภัยอื่นเพิ่มเติมมาปกป้อง
ช่องโหว่แบบ Zero-day บนเราท์เตอร์ Netgear กว่า 79 รุ่น เปิดช่องให้แฮ็กควบคุมอุปกรณ์ได้
นักวิจัยค้นพบช่องโหว่แบบ Zero-day ที่ยังไม่มีแพทช์ออกมาอุดช่องโหว่ ปรากฏบนเราท์เตอร์ของ Netgear จำนวนกว่า 79 รุ่น ที่เปิดทางให้ผู้โจมตีเข้าควบคุมอุปกรณ์ได้จากระยะไกล ด้วยการรันโค้ด Arbitrary ในฐานะผู้ใช้ระดับ “Root” จนทำให้สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์
