Vulnerability
พบช่องโหว่บนรถฮุนได ที่สั่งล็อกประตูได้จากระยะไกล
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่บนรถ Hyundai และ Genesis ที่เปิดช่องให้แฮ็กเกอร์ควบคุมการทำงานรถจากระยะไกล เช่น ตัวล็อกประตู และเครื่องยนต์ เป็นต้น
บทสรุป “6 คำทำนายการคาดการณ์ภัยคุกคามปี 2023” ข้อมูลโดยทาง ฟอร์ติเน็ต ประเทศไทย
ฟอร์ติเน็ต ได้จัดงานแถลงข่าว โดยมุ่งเน้นให้เห็นถึงแนวโน้มประเด็นด้านภัยคุกคามที่คาดว่าจะเกิดขึ้นในปี 2023 ที่จะมาถึงนี้ โดยผู้ที่ขึ้นมาแถลงในคราวนี้ก็คือ ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต
ญี่ปุ่นเตรียมตั้งหน่วยป้องกันทางไซเบอร์ขึ้นใหม่ หลังเผชิญการโจมตีอย่างหนัก
มีรายงานว่า ทางการญี่ปุ่นกำลังพิจารณาก่อตั้งหน่วยงานใหม่เพื่อปกป้องประเทศจากการโจมตีทางไซเบอร์โดยเฉพาะ หลังจากโดนโจมตีครั้งใหญ่ๆ มาหลายต่อหลายครั้งช่วงไม่กี่ปีที่ผ่านมา ซึ่งน่าจะสังกัดภายใต้สำนักเลขาธิการความมั่นคงแห่งชาติ ใต้สภาความมั่นคงของญี่ปุ่นอีกทีหนึ่ง
ไมโครซอฟท์อุดช่องโหว่ Zero-day บนเอ็กซ์เชนจ์ “ProxyNotShell” แล้ว
ไมโครซอฟท์ปล่อยตัวอัปเดตด้านความปลอดภัยมาแก้ปัญหาช่องโหว่ Zero-day ร้ายแรงสองรายการบน Microsoft Exchange ที่รู้จักกันในชื่อ ProxyNotShell ที่ระบาดในวงกว้างอยู่ตอนนี้แล้ว ทั้งสองช่องโหว่นี้ใช้ร่วมกันเพื่อติดตั้งเว็บเชลล์ Chinese Chopper บนเซิร์ฟเวอร์เป้าหมายเพื่อแอบฝังตัวเองและจารกรรมข้อมูล
VMware แก้ไขช่องโหว่ร้ายแรงสามรายการ สาเหตุร้ายในการทะลุระบบการยืนยันตัวตนได้แล้ว
VMware ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงสามรายการในโซลูชั่น Workspace ONE Assist ที่เปิดให้ผู้โจมตีจากภายนอกก้าวข้ามการยืนยันตัวตน พร้อมยกระดับสิทธิ์ตัวเองขึ้นเป็นแอดมินได้
บริการรับจ้างฟิชชิ่งชื่อดัง “Robin Banks” คืนชีพแล้ว ครั้งนี้สิงอยู่เซิร์ฟเวอร์ที่รัสเซีย
แพลตฟอร์มให้บริการโจมตีฟิชชิ่งผ่านคลาวด์แบบ Phishing-as-a-Service (PhaaS) ที่รู้จักกันในชื่อ Robin Banks ได้โยกระบบที่อยู่เบื้องหลังไปโฮสต์บนบริการเจ้าใหม่อย่าง DDoS-Guard ของรัสเซีย ที่เป็นบริการโฮสติ้งแบบที่เปิดกว้างสำหรับสิ่งผิดกฎหมายทั้งหลาย (Bulletproof Hosting)
Medibank ปฏิเสธจ่ายค่าไถ่ ยอมให้ข้อมูลลูกค้า 9.7 ล้านรายถูกแก๊งแรนซั่มแวร์เปิดเผย
บริษัทประกันสุขภาพสัญชาติออสเตรเลีย Medibank ออกมายอมรับว่า ข้อมูลส่วนตัวของลูกค้าทั้งในอดีตและปัจจุบันรวมกันกว่า 9.7 ล้านรายการได้ถูกเข้าถึงหลังจากโดนโจมตีด้วยแรนซั่มอวร์ ที่บริษัทอ้างว่าตรวจพบความเคลื่อนไหวบนเครือข่ายเมื่อวันที่ 12 ตุลาคม
ระวัง! พบช่องโหว่ร้ายแรงบน Azure Cosmos DB
นักวิจัยของ Microsoft Security Response Center (MSRC) ร่วมกับ Orca Security ออกมาเผยช่องโหว่ร้ายแรงบน Microsoft Azure Cosmos DB ที่กระทบกับฟีเจอร์ Cosmos DB Jupyter Notebooks โดยเป็นบั๊กที่เปิดให้รันโค้ดอันตรายได้จากระยะไกลหรือ RCE
แอปเปิ้ลปล่อยแพ็ตช์อุดช่องโหว่ Zero-day สำหรับโอเอสทั้ง iOS และ iPadOS
แอปเปิ้ลได้ออกตัวอัปเดตมาแก้ไขช่องโหว่ Zero-day ที่ครั้งนี้อยู่บนทั้ง iOS และ iPadOS ที่พบการใช้ประโยชน์ในวงกว้างแล้ว เป็นช่องโหว่ภายใต้รหัส CVE-2022-42827 มาจากปัญหาการเขียนข้อมูลนอกขอบเขตในเคอเนล
มีช่องโหว่ร้ายแรงมากบน Juniper Junos OS ที่กระทบอุปกรณ์เครือข่ายระดับองค์กร
มีการเปิดเผยช่องโหว่ระดับร้ายแรงมากหลายรายการบนอุปกรณ์ของ Juniper Networks ที่อาจทำให้เข้าไปรันโค้ดอันตรายได้ ที่ร้ายแรงที่สุดได้แก่ช่องโหว่แบบ Deserialization ของไฟล์ Archive บน PHP แบบยืนยันตนล่วงหน้าจากระยะไกล
