Security
หน้าแรก Security
[คลิป VDO] แบตสำรองทำไฟลุกเครื่องไฟลท์จากไต้หวันไปสิงคโปร์ เลี้ยวกลับแทบไม่ทัน
มีรายงานว่าเมื่อสัปดาห์ก่อน พบพาวเวอร์แบงก์แบบ USB ของผู้โดยสารรายหนึ่งมีไฟลุกไหม้ขึ้นขณะที่เครื่องบินกำลังวิ่งไปยังรันเวย์เพื่อบินจากสนามบินนานาชาติเถาหยวน ไต้หวัน ไปยังสนามบินชางอีของสิงคโปร์ ทำให้เครื่องบินต้องเลี้ยวขับกลับไปที่เกตแทน
Fortinet เตือนเครือข่ายภาครัฐกำลังโดนเจาะช่องโหว่บน SSL-VPN ที่ออกแพ็ตช์มาแล้วของตนเอง
Fortinet กล่าวว่า มีผู้โจมตีที่ไม่ทราบตัวตนกำลังเล่นงานช่องโหว่แบบ Zero-day บน FortiOS SSL-VPN รหัส CVE-2022-42475 ที่ออกแพ็ตช์ไปเมื่อเดือนที่แล้ว ซึ่งเป้าหมายส่วนใหญ่เป็นหน่วยงานภาครัฐ หรือองค์กรที่เกี่ยวข้องกับภาครัฐเป็นหลัก
[คลิป VDO] ระวัง สายที่ดูเหมือน Lightning นี้อาจดูดข้อมูลทุกอย่างบนโทรศัพท์ของคุณได้
สายที่หน้าตาคล้ายกับสาย Lightning นี้ ใช้งานได้เหมือนสายแท้ทั่วไป เช่น เอามาเชื่อมคีย์บอร์ดเข้าเครื่องแมค แต่ก็อาจเป็นสายอันตรายที่บันทึกทุกอย่างที่พิมพ์เข้ามา ที่รวมถึงรหัสผ่าน พร้อมส่งข้อมูลไปยังแฮ็กเกอร์ที่อยู่ห่างเป็นโลได้ผ่านสัญญาณไร้สาย
ซิสโก้เตือนช่องโหว่บนเราท์เตอร์ในกลุ่มธุรกิจ ที่ส่วนใหญ่หมดซัพพอร์ตไปแล้ว
ซิสโก้ประกาศเตือนช่องโหว่ด้านความปลอดภัยสองรายการที่กระทบกับเราท์เตอร์กลุ่ม Small Business ที่สิ้นสุดการซัพพอร์ต (End-of-Life) ไปแล้วอย่างรุ่น RV016, RV042, RV042G, และ RV082 โดยจะไม่มีการออกตัวแก้ไข แม้จะมีการเผยแพร่ขั้นตอนการเจาะช่องโหว่ (PoC) แล้วก็ตาม
พบเว็บ Anydesk ปลอมกว่า 1,300 แห่งที่แอบปล่อยมัลแวร์จารกรรมข้อมูล Vidar
ปัจจุบันมีขบวนการขนาดใหญ่ที่ใช้มากกว่า 1,300 โดเมนในการปลอมเว็บไซต์ AnyDesk ทางการ โดยทุกเว็บจะรีไดเร็กต์ไปที่โฟลเดอร์ Dropbox ที่มีมัลแวร์สำหรับจารกรรมข้อมูลที่ชื่อ Vidar ทั้งนี้ AnyDesk ถือเป็นแอพพลิเคชั่นรีโมทเดสก์ท็อปยอดนิยมทั้งบนวินโดวส์ ลีนุกซ์ และ macOS
ขบวนการ Kinsing โจมตีคลัสเตอร์ผ่านทางการตัว PostgreSQL ที่ไม่ปลอดภัย
พบขบวนการแฮ็กระบบเพื่อแอบขุดเหมืองคริปโตที่ชื่อ Kinsing กำลังเล่นงานเซิร์ฟเวอร์ PostgreSQL ที่ตั้งค่าไม่เหมาะสม จนเปิดช่องให้สามารถเข้าถึงระบบ Kubernetes ที่อยู่เบื้องหลังได้ รวมไปถึงการใช้ช่องโหว่ในไฟล์ภาพต่างๆ บน Kubernetes เองได้ด้วย
ไอร์แลนด์ปรับ Meta 414 ล้านเหรียญฯ ฐานใช้ข้อมูลส่วนตัวโดยไม่ได้ขออนุญาต
โดยคณะกรรมการปกป้องข้อมูลของไอร์แลนด์หรือ DPC แถลงวันนี้ว่าได้ลงมติเป็นที่สิ้นสุดแล้วให้ปรับบริษัท Meta สาขาไอร์แลนด์รวมเป็นเงินกว่า 390 ล้านยูโร (หรือคิดเป็น 414 ล้านดอลลาร์สหรัฐฯ) ข้อหาละเมิดกฎ GDPR ของอียู
พบเซิร์ฟเวอร์ Exchange กว่า 6 หมื่นเครื่องยังมีช่องโหว่ ProxyNotShell
มีเครื่องเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 60,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต ที่ยังไม่ได้ติดตั้งแพ็ตช์อุดช่องโหว่รหัส CVE-2022-41082 ที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล ซึ่งเป็นหนึ่งในสองรายการที่ใช้กับการโจมตีแบบ ProxyNotShell
กูเกิ้ลยอมจ่ายค่าเสียหายรวม 29.5 ล้านดอลลาร์ฯ จากการละเมิดของฟีเจอร์ติดตามตำแหน่ง
ทางกูเกิ้ลยินยอมที่จะจ่ายเงินรวมทั้งหมด 29.5 ล้านดอลลาร์สหรัฐฯ เพื่อยอมความสองคดีจากทั้งรัฐอินเดียน่าและวอชิงตันดีซี กรณี “หลอก” ให้เปิดใช้การติดตามตำแหน่งที่ตั้ง โดยแบ่งเป็น 9.5 ล้านเหรียญฯ สำหรับดีซี และอีก 20 ล้านสำหรับรัฐอินเดียน่า
Synology ปล่อยแพ็ตช์อุดช่องโหว่ RCE ร้ายแรงบนเซิร์ฟเวอร์ VPN Plus
Synology ออกตัวอัปเดตด้านความปลอดภัยมาแก้ไขช่องโหว่ระดับร้ายแรงบน VPN Plus Server ที่เปิดช่องให้แฮ็กเกอร์อาจเข้ามาควบคุมระบบได้ โดยมันอยู่ภายใต้รหัส CVE-2022-43931 ได้คะแนนความรุนแรงเต็มแม็กซ์ = 10 ตามสเกล CVSS
