Vulnerability
แพ็ตช์ด่วน ! พบช่องโหว่แบบ RCE ที่ร้ายแรงในเซิร์ฟเวอร์ vCenter ของ VMware
ทาง VMware ได้ออกแพ็ตช์แก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงบน vCenter Server ที่อาจถูกนำไปใช้ในการรันโค้ดอันตรายบนเซิร์ฟเวอร์ได้ เป็นช่องโหว่ภายใต้รหัส CVE-2021-21985 (คะแนนความร้ายแรงสูงถึง 9.8 ตามสเกล CVSS)
แฮ็กเกอร์ปลอมเป็นมูลนิธิเพื่อหลอกโจมตีชาวอุยกูร์ในประเทศจีน
ชุมชนชาวอุยกูร์ที่อาศัยอยู่ทั้งในจีนและปากีสถานต่างถูกเป็นเป้าโจมตีทางไซเบอร์อย่างต่อเนื่อง โดยเฉพาะการหลอกให้ดาวน์โหลดมัลแวร์ที่ฝังประตูหลังบนวินโดวส์เพื่อคอยเจาะดูดข้อมูลความลับบนเครื่องของเหยื่อเหล่านี้
โทรจัน Bizarro ดูดรหัสผ่านลูกค้าแอพธนาคารกว่า 70 แห่งทั่วยุโรปและอเมริกาใต้
ผู้เชี่ยวชาญด้านความปลอดภัยจาก Kaspersky ค้นพบโทรจันจารกรรมข้อมูลแอพธนาคารตัวใหม่ที่ชื่อ “Bizarro” ซึ่งโทรจันตัวนี้ได้ขโมยรหัสผ่านลูกค้าของธนาคารกว่า 70 แห่งทั่วทั้งทวีปยุโรป และอเมริกาใต้มาแล้ว
ฟีเจอร์ “Find My Network” เปิดช่องให้ดูดข้อมูลจากอุปกรณ์แอปเปิ้ลอื่นที่อยู่ใกล้ได้
ไม่นานมานี้ ผู้เชี่ยวชาญด้านความปลอดภัยจาก Positive Security ได้ตรวจพบช่องโหว่ใหม่ที่เรียกว่า Send My ในฟีเจอร์ Find My Network ของแอปเปิ้ลที่ใช้สำหรับโอนถ่ายข้อมูล โดยฟีเจอร์นี้เป็นระบบตรวจจับตำแหน่งอุปกรณ์รอบข้าง
Adobe ออกแพ็ตช์ ป้องกันช่องโหว่ Zero-day ที่โจมตี Adobe Reader อย่างหนัก
ทาง Adobe ได้ปล่อยชุดแพ็ตช์ครั้งใหญ่ประจำเดือนพฤษภาคม ซึ่งมีการแก้ไขปัญหาช่องโหว่ที่ครอบคลุมถึง 12 ผลิตภัณฑ์ โดยรวมถึงบั๊กแบบ Zero-day บน Adobe Reader ที่กำลังโดนโจมตีเป็นวงกว้างอยู่ในขณะนี้
อุปกรณ์ Wi-Fi กำลังตกอยู่ในความเสี่ยงจากช่องโหว่ FragAttacks
มีช่องโหว่รวมกว่า 3 รายการที่มาตั้งแต่การออกแบบไปจนถึงการติดตั้งใช้งานระบบ Wi-Fi ตามมาตรฐาน IEEE 802.11 ทั้งหลายที่ถูกเปิดเผยสู่สาธารณะ ซึ่งช่องโหว่เหล่านี้ทำให้ผู้ไม่หวังดีเข้าควบคุมระบบและจารกรรมข้อมูลความลับได้
อาชญากรไซเบอร์กำลังใช้มาโครของ Excel 4.0 แพร่เชื้อมัลแวร์อย่างหนัก
เหล่าผู้ไม่หวังดีกำลังใช้ช่องโหว่บน Excel 4.0 ในการเป็นพาหะเพื่อแพร่เชื้อมัลแวร์อย่างเช่น ZLoader และ Quakbot โดยการค้นพบดังกล่าวมาจากการวิเคราะห์ไฟล์เอกสารของ Excel 4.0 กว่า 160,000 รายการในช่วงระหว่างพฤศจิกายน 2020 ถึงมีนาคม 2021
รีบแพ็ตช์ Chrome ทันที! ก่อนจะโดนช่องโหว่เล่นงาน
เมื่อวันอังคารที่ผ่านมา กูเกิ้ลได้ปล่อยตัวอัพเดทสำหรับเว็บบราวเซอร์ Chrome ทั้งบนวินโดวส์ แมค และลีนุกซ์ ซึ่งเป็นการแก้ไขปัญหาด้านความปลอดภัย 7 รายการ และมีรายการหนึ่งที่เป็นช่องโหว่ที่ถูกนำไปใช้โจมตีในวงกว้างมาก่อนหน้าแล้วด้วย
อุปกรณ์รักษาความปลอดภัยของ SonicWall โดนช่องโหว่ Zero-day เล่นงานถึง 3 รายการ
ทาง SonicWall ได้ออกมาประกาศปัญหาช่องโหว่ความปลอดภัยที่ร้ายแรงระดับวิกฤติรวม 3 รายการที่มีในผลิตภัณฑ์ความปลอดภัยสำหรับอีเมล์ (ES) ทั้งแบบที่โฮสต์บนคลาวด์และอุปกรณ์แบบ On-Premises ซึ่งกำลังโดนโจมตีในวงกว้างอยู่ตอนนี้
ฟิชชิ่งพยายามโจมตี SMB ในอาเซียน ส่วนไทยโดนไปเกือบ 7 แสนครั้ง
สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50 - 250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้งสามประเทศได้ 795,052 ครั้ง
