FortiGuard รุ่นที่ใช้คีย์แบบฮาร์ดโค้ดเข้ารหัส อาจทำให้ข้อมูลหลุด
ทำให้ผู้โจมตีสามารถเข้าแทรกแซงทราฟิกบนเครือข่ายได้โดยใช้เวลาถอดรหัส หรือแม้แต่เปลี่ยนแปลงข้อมูลที่รับส่งกับเซิร์ฟเวอร์ FortiGuard ได้อย่างรวดเร็ว ซึ่งจากรายงานช่องโหว่ที่ปล่อยออกมาจาก SEC Consult Vulnerability Lab นั้น ได้ระบุรายละเอียดเกี่ยวกับช่องโหว่นี้ที่มีรหัสว่า CVE-2018-9195
เทรนด์ไมโคร เผย! ภัยคุกคามทางไซเบอร์มุ่งเป้าธุรกิจ eSport มากยิ่งขึ้น
เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ได้ออกมาเผยในวันนี้ถึงการค้นพบใหม่จากงานวิจัยล่าสุด ที่ชี้ให้เห็นถึงการอันตรายทางไซเบอร์จำนวนมากเกิดกับกลุ่มธุรกิจเกมส์ออนไลน์เพื่อการกีฬาหรือ eSport ที่กำลังเติบโตอย่างรวดเร็ว
พบช่องโหว่บนชิปของ Qualcomm ทำให้แฮ็กเกอร์ขโมยข้อมูลบนแอนดรอยด์ได้
อุปกรณ์จำนวนหลายร้อยล้านเครื่อง โดยเฉพาะสมาร์ทโฟนและแท็บเล็ตที่ใช้แอนดรอยด์ และใช้ชิปเซ็ตของ Qualcomm นั้น กำลังตกอยู่ในความเสี่ยงจากช่องโหว่ระบบร้ายแรงหลายรายการ อ้างอิงตามรายงานของบริษัทด้านความปลอดภัยทางไซเบอร์ CheckPoint
อินเทลเตือนช่องโหว่ร้ายแรงบนเฟิร์มแวร์ BMC กระทบเซิร์ฟเวอร์จำนวนมาก
ยักษ์ใหญ่ผู้ผลิตชิปอย่าง Intel ได้ออกประกาศเตือนบั๊กด้านความปลอดภัย 13 รายการบนเฟิร์มแวร์ Baseboard Management Controller หรือ BMC หลายเวอร์ชั่นที่ใช้งานบนเครื่องเซิร์ฟเวอร์ของอินเทล
พบช่องโหว่ในซอฟต์แวร์แอนตี้ไวรัสของ Mcafee ที่เปิดให้แฮ็กเกอร์รันโค้ดอันตราย
ทาง Mcafee ได้แพทช์ช่องโหว่ Privilege Escaltion บนแอนติไวรัสของตัวเองทุกเวอร์ชั่นที่รันบนไมโครซอฟท์วินโดวส์ ซึ่งช่องโหว่นี้เปิดให้แอดมินสามารถรันโค้ดอันตราย และยกระดับสิทธิ์การใช้งานของตัวเองอยู่ในฐานะเจ้าของระบบหรือ SYSTEM ได้
บทความพิเศษ : แนวโน้มความปลอดภัยด้านไซเบอร์ 5 ประการในปี 2020
อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ได้กล่าวถึง Top 10 Cybersecurity and Privacy Trends 2020 ซึ่งในที่นี้ได้สรุปไว้แค่ 5 แนวโน้มก่อน ดังนี้
ซิสโก้ ! ออกตัวอัพเดทด้านความปลอดภัย สำหรับอุดช่องโหว่ร้ายแรง!
ซิสโก้ ออกตัวอัพเดทด้านความปลอดภัยสำหรับอุดช่องโหว่ร้ายแรงที่เปิดให้ก้าวข้ามขั้นตอนการยืนยันตน ที่อยู่ในคอนเทนเนอร์เวอร์ช่วลเซอร์วิสของ API ของ Cisco REST สำหรับซอฟต์แวร์ Cisco IOS XE ซึ่งทำให้แฮ็กเกอร์เข้าโจมตีจากระยะไกลได้
ไมโครซอฟท์อุดช่องโหว่ 79 รายการ รวมถึงบั๊ก Zero-Day และบั๊ก RDP ร้ายแรง
ไมโครซอฟท์ได้ปล่อยตัวอัพเดทด้านความปลอดภัยประจำเดือนกันยายนโดยมีการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยรวม 79 รายการ ซึ่งมีกว่า 17 รายการที่มีความรุนแรงระดับสูง
บริษัทลูกของ Toyota ตกเป็นเหยื่อภัยแบบ BEC สูญเงินไปกว่า 37 ล้านดอลลาร์ฯ
บริษัท Toyota Boshoku ซึ่งเป็นผู้ผลิตชิ้นส่วนรถยนต์ในเครือโตโยโต้ ได้ออกมาแถลงว่าสาขาในยุโรปแห่งหนึ่งของตนเองโดนโจมตีด้วยการหลอกลวงทางธุรกิจผ่านอีเมล์จนเกิดความเสียหายไปเป็นมูลค่ารวมกว่า 37 ล้านดอลลาร์สหรัฐฯ
ค้นพบช่องโหว่สำคัญในไฟล์วอลล์ของ Check Point
มีผู้เชี่ยวชาญด้านความปลอดภัยเว็บแอพพลิเคชั่นออกมารายงานว่า ค้นพบช่องโหว่ระดับวิกฤติในโซลูชั่นซอฟต์แวร์ของ Check Point ที่เปิดให้ผู้โจมตีจากภายนอกสามารถยกระดับสิทธิ์การใช้งานของตนเอง จนรันโค้ดอันตรายด้วยสิทธิ์ระดับแอดมินได้
