Vulnerability
พบช่องโหว่ร้ายแรงบน Cisco Secure Email and Web Manager ที่เปิดช่องโห้โจมตีได้ง่าย!
วันพุธที่ผ่านมา ซิสโก้ได้ออกตัวแก้ไขบั๊กด้านความปลอดภัยระดับวิกฤติที่พบบน Email Security Appliance (ESA) และตัว Secure Email and Web Manager ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลก้าวข้ามขั้นตอนยืนยันตัวตนได้
ไมโครซอฟท์เผลอปิด “ตัวตรวจสอบความต้องการฮาร์ดแวร์” สำหรับวินโดวส์ 11
ไมโครซอฟท์ปิดการตรวจสอบความเข้ากันได้ของฮาร์ดแวร์โดยไม่ได้ตั้งใจ ทำให้สามารถลงวินโดวส์ 11 ได้แม้ไม่ใช่เครื่องที่แรงถึงเกณฑ์กำหนด - ซึ่งจริงๆ แล้วจะไม่สามารถติดตั้งบนเครื่องที่ใช้ซีพียูที่ไม่ได้มีชิป TPM ล่าสุดติดตั้งอยู่
พบขบวนการแฮ็กเกอร์กำลังหันมาเจาะช่องโหว่ “Follina” ของไมโครซอฟท์ทั้งในยุโรปและสหรัฐฯ
อาชญากรไซเบอร์ที่สงสัยว่าได้รับการสนับสนุนจากรัฐบาล กำลังจ้องเล่นงานช่องโหว่ใหม่อย่าง "Follina" บนไมโครซอฟท์ออฟฟิศ โดยมุ่งเน้นจัดการกับเหยื่อที่เป็นหน่วยงานภาครัฐเป็นหลัก ทั้งในภูมิภาคยุโรปและสหรัฐฯ
แฮ็กเกอร์จีนเริ่มหันมาเจาะ Zero-day บน Microsoft Office กันมากขึ้น
นักวิจัยด้านความปลอดภัยจาก Proofpoint รายงานว่า พบการใช้ประโยชน์จากช่องโหว่ Zero-day บนไมโครซอฟท์ออฟฟิศที่เพิ่งมีรายงานออกมาไม่กี่วันนี้ ในการโจมตีโดยแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน
[คลิป VDO ] “Lumos” ระบบค้นหากล้องหรืออุปกรณ์ IoT ที่แอบส่องอยู่ตามห้องในโรงแรม
กระทาชาย Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe, และ Vyas Sekar จากมหาวิทยาลัย Carnegie Mellon ได้ตีพิมพ์ผลการศึกษาใหม่ที่คิดค้นระบบที่สามารถใช้บนโทรศัพท์หรือแล็ปท็อป เพื่อหาตำแหน่งอุปกรณ์เชื่อมต่อ Wi-Fi ที่ซ่อนตามจุดต่างๆ ได้
นักวิเคราะห์เตือนช่องโหว่บน Open Automation Software (OAS) ในโรงงานต่างๆ
นักวิเคราะห์ด้านอันตรายได้ออกมาเผยช่องโหว่บนแพลตฟอร์มซอฟต์แวร์ในด้านออโตเมชั่นแบบโอเพ่น หรือ Open Automation Software (OAS) ที่เปิดช่องให้เข้าถึงอุปกรณ์, ทำให้เกิดภาวะ Denial of Service, ไปจนถึงการรันโค้ดอันตรายจากระยะไกลได้
เชิญร่วมงาน Webinar : Cyber Security Trends 2022 วางแผนและรับมือภัยคุกคามอย่างได้ผล (9 มิ.ย. 65)
บริษัท คอมพิวเตอร์ยูเนียน จึงขอเรียนเชิญผู้บริหาร ผู้ดูแลระบบ หรือ บุคคลที่สนใจการจัดการดูแล และรับมือภัยคุกคามในหลากหลายรูปแบบ ไม่ว่าจะเป็นการทำ Identity and Access Management, Data Security ไล่ไปจนถึง Network Security หรือ Threat Management ให้สามารถทำงานและป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ ผ่าน Webinar ในครั้งนี้
พบเทคนิคแฮ็กบลูทูธใหม่ที่ใช้ปลดล็อกกุญแจและรถยนต์อัจฉริยะได้
การโจมตีแบบบลูทูธรีเลย์ใหม่นี้ทำให้อาชญากรไซเบอร์สามารถปลดล็อกและควบคุมรถยนต์ ปลดล็อกประตูอัจฉริยะตามบ้าน หรือแม้แต่ใช้ลอบเข้าไปในเขตหวงห้ามได้ง่ายอย่างไม่เคยเป็นมาก่อน ด้วยการใช้จุดอ่อนจากระบบ Bluetooth Low Energy (BLE) ปัจจุบัน
แฮ็กเกอร์กำลังเจาะช่องโหว่ร้ายแรงบนไฟร์วอลล์และวีพีเอ็นของ Zyxel
พบการเจาะระบบในวงกว้าง ที่ใช้ช่องโหว่ร้ายแรงที่เพิ่งได้รับการแพ็ตช์ไปไม่นาน ภายใต้รหัส CVE-2022-30525 ที่อยู่บนอุปกรณ์ไฟร์วอลล์และอุปกรณ์วีพีเอ็นระดับองค์กรของ Zyxel ที่เปิดให้ผู้โจมตีรันคำสั่งอันตรายได้จากระยะไกลโดยไม่ต้องยืนยันตน
เตือนมัลแวร์ “Raspberry Robin” กำลังแพร่เชื้อในไดรฟ์เอ็กซ์เทอนอล
มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยข้อมูลของมัลแวร์บนวินโดวส์ตัวใหม่ที่มีความสามารถเหมือนเวิร์ม แพร่กระจายผ่านอุปกรณ์ต่อพ่วงยูเอสบี ใช้ชื่อว่า “Raspberry Robin” ใช้ช่องโหว่บนตัว Windows Installer
