Vulnerability
วิกฤติแล้ว! ช่องโหว่บน Apache Log4j ตัวใหม่ “Log4Shell” กำลังระบาดหนัก
พบผู้ไม่หวังดีจำนวนมากกำลังเล่นงานเซิร์ฟเวอร์ที่ยังไม่ได้รับการแพ็ตช์ช่องโหว่ใหม่ล่าสุดอย่าง "Log4Shell" ที่อยู่ในตัวยูทิลิตี้ยอดนิยม Log4j เพื่อใช้ติดตั้งตัวขุดเงินคริปโต, ลง Cobalt Strike, แปลงเครื่องเหยื่อให้กลายเป็นฝูงบอทเน็ตของตัวเอง
Fujitsu หยุดซัพพอร์ตทูล ProjectWEB หลังรัฐบาลญี่ปุ่นข้อมูลรั่วไหล
เมื่อวันพฤหัสที่ผ่านมา ยักษ์ใหญ่ด้านไอทีของญี่ปุ่น Fujitsu ได้ออกมายอมรับว่ากรณีข้อมูลรั่วไหลของรัฐบาลญี่ปุ่นหลายต่อหลายกระทรวงที่เกิดขึ้นเมื่อช่วงเดือนพฤษภาคมที่ผ่านมานั้นมีสาเหตุมาจากเครื่องมือที่ชื่อ ProjectWEB
ช่องโหว่ Log4J ร้ายแรงมาก ทำให้อินเทอร์เน็ตในวงกว้างตกอยู่ในความเสี่ยง
ทาง Apache Software Foundation ได้ออกตัวแก้ไขช่องโหว่แบบ Zero-day ที่พบการใช้โจมตีในวงกว้างอยู่ตอนนี้ กระทบกับไลบรารีบันทึก Log ยอดนิยมที่ทำงานบนจาวาอย่าง Apache Log4j ซึ่งนำไปใช้รันโค้ดอันตรายจนควบคุมระบบเป้าหมายได้
พบอุปกรณ์ MikroTik มากกว่าสามแสนเครื่องที่อาจโดนแฮ็กจากระยะไกล
มีข่าวอัปเดตล่าสุดว่ามีที่อยู่ไอพีอย่างน้อย 300,000 ที่เกี่ยวข้องกับอุปกรณ์ MikroTik ซึ่งมีช่องโหว่หลายรายการให้เข้าถึงได้จากระยะไกล โดยเป็นช่องโหว่ที่เคยออกแพ็ตช์โดยซัพลายเออร์ชื่อดังของเราเตอร์และอุปกรณ์ไร้สายของ ISP มาแล้ว
ปกป้ององค์กรได้อย่างเหนือชั้นกว่าด้วยเทคโนโลยี Deep Learning ในโซลูชั่นป้องกันภัยแบบอัจฉริยะ Deep Instinct
Deep Instinct คือระบบซอฟต์แวร์ ทำงานผ่านเอเจ้นท์ที่เครื่อง PC, Laptop หรือ Server เพื่อการจัดการด้านความปลอดภัยที่เหนือชั้นกว่า EDR หรือ XDR ทั่วไป ด้วยการที่ผนวกเอาเทคโนโลยี Deep Learning Framework ซึ่งเป็นเทคนิคใหม่ล่าสุด มาประยุกต์ใช้กับ Endpoint Security รายแรกของโลก!
SonicWall ขอให้ลูกค้ารีบแพ็ตช์ช่องโหว่ร้ายแรงบน SMA 100
ผู้ให้บริการด้านความปลอดภัยบนเครือข่าย SonicWall ออกมาขอให้ลูกค้าอัปเดตตัวแอพพลายแอนซ์ในตระกูล SMA 100 ของตัวเองให้เป็นเวอร์ชั่นล่าสุด หลังพบช่องโหว่หลายรายการที่อาจถูกใช้ควบคุมระบบเป้าหมายได้
แก๊งแฮ็กเกอร์ Sabbath กำลังจ้องเล่นงานโรงเรียนและโรงพยาบาลในสหรัฐฯ
มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเตือนว่ามีกลุ่มแฮ็กเกอร์ที่เคยแผลงฤทธิ์จนโดนปราบปรามไปก่อนหน้านี้ กลับมาพลิกโฉมเปลี่ยนชื่อใหม่เพื่อหลบเลี่ยงการตรวจจับ พร้อมทั้งโจมตีด้วยแรนซั่มแวร์ตามโรงเรียน โรงพยาบาล และโครงสร้างพื้นฐานที่สำคัญทั้งในสหรัฐฯ และแคนาดา
เชิญเข้าร่วมฟัง Webinar : The War on Ransomware with Veeam V11
Enterprise ITPro ร่วมกับ Veeam ขอเรียนเชิญผู้ดูแลระบบไอทีทุกท่านเข้าร่วมงานสัมมนา The War on Ransomware with Veeam V11 หรือ การทำสงครามกับแรนซั่มแวร์เพื่อหยุดยั้งความเสียหายที่จะเกิดขึ้นกับองค์กร โดยแนวทางปฏิบัติอันทรงประสิทธิภาพจาก Veeam
พบบั๊กร้ายแรงในไลบรารีเข้ารหัสของ Mozilla NSS ที่กระทบกับซอฟต์แวร์อื่นอีกหลายตัว
Mozilla ได้ออกตัวแก้ไขจุดอ่อนสำคัญด้านความปลอดภัยในไลบรารีเข้ารหัสของบริการความปลอดภัยบนเครือข่ายแบบข้ามแพลตฟอร์มอย่าง Network Security Services (NSS) ที่ผู้ไม่หวังดีใช้เป็นช่องทางโจมตีแอพพลิเคชั่นให้หยุดการทำงาน หรือแม้แต่ใช้รันโค้ดอันตรายได้
แฮ็กเกอร์โดนจับหลังขโมยเงินคริปโตมูลค่าหลายล้านดอลลาร์ฯ
ทางกระทรวงยุติธรรมสหรัฐฯ (DoJ) แถลงว่า สมาชิกคนที่ 6 ของกลุ่มแฮ็กเกอร์ข้ามชาติที่รู้จักกันในชื่อ The Community ได้ถูกศาลตัดสินแล้วในกรณีที่มีความเกี่ยวข้องกับขบวนการเปลี่ยนซิมเพื่อขโมยทรัพย์สินมูลค่าหลายล้านดอลลาร์สหรัฐฯ
