Vulnerability
ระวัง! พบโทรจันบนแอนดรอยด์ที่รีดไถเงินนับล้านดอลลาร์ฯ จากผู้ใช้
พบขบวนการโจมตีบนอุปกรณ์พกพาที่กำลังล่าเหยื่อ “อย่างรุนแรง” โดยมีผู้ใช้ติดร่างแหกว่า 10 ล้านรายกระจายใน 70 กว่าประเทศ อาการคือมีแอพบนแอนดรอยด์ที่ดูไม่มีพิษมีภัย แต่ดันไปสมัครบริการพรีเมียมที่ชาร์จเงินรายเดือน 36 ยูโร (ประมาณ 42 ดอลลาร์ฯ) โดยไม่รู้ตัว
QNAP แก้ไขบั๊กร้ายแรงในโซลูชั่นกล้องวงจรปิด QVR
ผู้ผลิตสตอเรจบนเครือข่ายหรือ NAS อย่าง QNAP ได้ออกแพ็ตช์สำหรับระบบจัดการวิดีโอ QVR ของตัวเองเพื่ออุดช่องโหว่สองรายการที่ร้ายแรงระดับวิกฤติ ที่เปิดให้รันโค้ดอันตรายได้ จากที่ผ่านมา QNAP โปรโมทซอฟต์แวร์ QVR ของตัวเองเป็นอย่างมาก
Google ออกมาเตือนว่า แฮ็กเกอร์สามารถทำมัลแวร์หลบการตรวจจับได้แล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยเทคนิคใหม่ที่เริ่มมีการใช้กันในหมู่ผู้โจมตีเพื่อหลบเลี่ยงการตรวจจับได้ โดยใช้ซิกเนเจอร์ดิจิทัลที่ออกแบบมาเป็นพิเศษในส่วนข้อมูลเปย์โหลดของมัลแวร์ ให้ดูหน้าตาเหมือนไฟล์ที่ถูกต้อง
ซิสโก้ปล่อยแพ็ตช์อุดช่องโหว่ร้ายแรง บนซอฟต์แวร์ IOS XE 3 รายการ
ผู้ผลิตอุปกรณ์เน็ตเวิร์กชื่อดัง Cisco Systems ได้ออกแพ็ตช์เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยที่สำคัญ 3 รายการบนระบบปฏิบัติการเครือข่าย IOS XE ที่เปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายจากระยะไกลด้วยสิทธิ์ระดับแอดมินได้
แฮ็กเกอร์ทะลวงช่องโหว่ รหัส CVE-2021-22005 บน VMware vCenter
บั๊กล่าสุดนี้กำลังถูกใช้ในการรันโค้ดอันตรายจากระยะไกลบนเซิร์ฟเวอร์ VMware vCenter โดยมีคนเผยแพร่โค้ดเจาะระบบเมื่อวันศุกร์ที่ผ่านมานี้เอง ทั้งนี้ทาง VMware ก็ได้ออกมากล่าวถึงช่องโหว่นี้เมื่อต้นสัปดาห์ที่ผ่านมาด้วย
Webinar : ADLINK และพันธมิตรจัดสัมมนาเรื่อง Trailblazing Cybersecurity Solutions
ADLINK และพันธมิตรได้ร่วมกันจัดการสัมมนาออนไลน์เรื่อง Trailblazing Cybersecurity Solutions - The Science & Art For Mastering This Ever-present Topic! ท่านจะได้พบกับ
การอัปเดตแนวโน้มและเทคโนโลยีล่าสุด
แรนซั่มแวร์รัสเซีย REvil กลับมาอาละวาดหลังหายไปถึงสองเดือน
ขบวนการที่อยู่เบื้องหลังบริการรับจ้างโจมตีด้วยแรนซั่มแวร์ (Ransomware-as-a-Service) ชื่อดังอย่าง REvil ได้กลับมาสร้างความประหลาดใจอีกครั้งหลังหายหน้าไปถึงสองเดือน หลังจากโจมตีเป็นวงกว้างที่รวมถึงผู้ให้บริการเทคโนโลยี Kaseya ไปเมื่อ 4 กรกฎาคมที่ผ่านมา
ฟอร์ติเน็ต ร่อน จม.ชี้แจง กรณีผู้ไม่ประสงค์ดีเผยข้อมูล
ความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรกของฟอร์ติเน็ต เราตระหนักดีว่าผู้มุ่งร้ายได้เปิดเผยข้อมูลประจำตัวของ SSL-VPN เพื่อเข้าถึงอุปกรณ์ FortiGate SSL-VPN ทั้งนี้ ข้อมูลต่างๆ มาจากระบบที่ยังไม่ได้ใช้การอัพเดทแพตช์ที่ได้จัดไว้ให้ตั้งแต่เดือนพฤษภาคม 2562
Fujitsu ชี้แจงว่า ข้อมูลที่ถูกดูดออกไปขายในเว็บมืดน่าจะ “หลุดจากลูกค้า”
ข้อมูลจากยักษ์ใหญ่ด้านเทคโนโลยีของญี่ปุ่นอย่าง Fujitsu กำลังถูกเอามาเทขายในเว็บมืดโดยกลุ่มที่ชื่อ Marketo ซึ่งทางบริษัทเองกล่าวว่าข้อมูลดังกล่าว “ดูเป็นข้อมูลที่เกี่ยวกับฝั่งลูกค้า” มากกว่าข้อมูลบนระบบของตัวเอง
มารู้จักกับ แรนซั่มแวร์ LockBit ที่แอบโจมตีสายการบินในไทยชื่อดัง
แรนซั่มแวร์ LockBit ถูกค้นพบในเดือนกันยายน 2019 ซึ่งเดิมมีชื่อว่าแรนซั่มแวร์ “ABCD” ออกแบบมาเพื่อบล็อกการเข้าถึงระบบคอมพิวเตอร์เพื่อแลกกับค่าไถ่ อาชญากรไซเบอร์ปรับใช้แรนซั่มแวร์นี้บนตัวควบคุมโดเมนของเหยื่อ จากนั้นจะแพร่กระจายการติดเชื้อโดยอัตโนมัติ
