Security
หน้าแรก Security
VMware แก้ไขช่องโหว่ร้ายแรงสามรายการ สาเหตุร้ายในการทะลุระบบการยืนยันตัวตนได้แล้ว
VMware ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงสามรายการในโซลูชั่น Workspace ONE Assist ที่เปิดให้ผู้โจมตีจากภายนอกก้าวข้ามการยืนยันตัวตน พร้อมยกระดับสิทธิ์ตัวเองขึ้นเป็นแอดมินได้
บริการรับจ้างฟิชชิ่งชื่อดัง “Robin Banks” คืนชีพแล้ว ครั้งนี้สิงอยู่เซิร์ฟเวอร์ที่รัสเซีย
แพลตฟอร์มให้บริการโจมตีฟิชชิ่งผ่านคลาวด์แบบ Phishing-as-a-Service (PhaaS) ที่รู้จักกันในชื่อ Robin Banks ได้โยกระบบที่อยู่เบื้องหลังไปโฮสต์บนบริการเจ้าใหม่อย่าง DDoS-Guard ของรัสเซีย ที่เป็นบริการโฮสติ้งแบบที่เปิดกว้างสำหรับสิ่งผิดกฎหมายทั้งหลาย (Bulletproof Hosting)
Synology สุดแกร่ง! รายรับมากกว่า 2 หมื่นล้านบาท! ตั้งเป้าเป็นเบอร์หนึ่งในตลาด NAS โลก
บริษัท Synology Inc จำกัด ผู้ให้บริการด้านการจัดการและปกป้องข้อมูลชั้นนำระดับโลก เล็งเห็นถึงความสำคัญเหล่านี้ และต้องการช่วยให้ธุรกิจทุกประเภทสามารถบริหารและจัดการข้อมูลได้อย่างมีประสิทธิภาพ
Medibank ปฏิเสธจ่ายค่าไถ่ ยอมให้ข้อมูลลูกค้า 9.7 ล้านรายถูกแก๊งแรนซั่มแวร์เปิดเผย
บริษัทประกันสุขภาพสัญชาติออสเตรเลีย Medibank ออกมายอมรับว่า ข้อมูลส่วนตัวของลูกค้าทั้งในอดีตและปัจจุบันรวมกันกว่า 9.7 ล้านรายการได้ถูกเข้าถึงหลังจากโดนโจมตีด้วยแรนซั่มอวร์ ที่บริษัทอ้างว่าตรวจพบความเคลื่อนไหวบนเครือข่ายเมื่อวันที่ 12 ตุลาคม
ระวัง! พบช่องโหว่ร้ายแรงบน Azure Cosmos DB
นักวิจัยของ Microsoft Security Response Center (MSRC) ร่วมกับ Orca Security ออกมาเผยช่องโหว่ร้ายแรงบน Microsoft Azure Cosmos DB ที่กระทบกับฟีเจอร์ Cosmos DB Jupyter Notebooks โดยเป็นบั๊กที่เปิดให้รันโค้ดอันตรายได้จากระยะไกลหรือ RCE
เครื่องมือลับของ Facebook สามารถสั่งลบอีเมลหรือเบอร์โทรเราจากข้อมูลที่คนอื่นแชร์เข้ามา
เหมือน Facebook จะออกทูลใหม่เงียบๆ ที่เปิดให้ผู้ใช้กดลบข้อมูลติดต่อตัวเองอย่างเบอร์โทรและอีเมลที่ผู้ใช้รายอื่นอัพโหลดขึ้นมาในระบบได้ เป็นทูลที่ซ่อนอยู่ในหน้า Help Center ในส่วนของ "Friending" ที่มีการรายงานครั้งแรกโดยสำนักข่าว Business Insider สัปดาห์ที่แล้ว
ไมโครซอฟท์ระบุ “มันยากไป” ที่พวกเราจะล้มล้างขบวนการแรนซั่มแวร์ให้เกลี้ยง
ผู้บริหารระดับสูงด้านความปลอดภัยของไมโครซอฟท์ออกมากล่าวว่า ความพยายามของหน่วยงานภาครัฐทั้งหลายที่พยายามไล่จับไล่ปราบปรามแก๊งแรนซั่มแวร์ทั้งหลายนั้น ยังไม่เพียงพอที่จะสามารถสกัดกั้นภัยมืดที่มาแรงนี้ได้จริง
แอปเปิ้ลปล่อยแพ็ตช์อุดช่องโหว่ Zero-day สำหรับโอเอสทั้ง iOS และ iPadOS
แอปเปิ้ลได้ออกตัวอัปเดตมาแก้ไขช่องโหว่ Zero-day ที่ครั้งนี้อยู่บนทั้ง iOS และ iPadOS ที่พบการใช้ประโยชน์ในวงกว้างแล้ว เป็นช่องโหว่ภายใต้รหัส CVE-2022-42827 มาจากปัญหาการเขียนข้อมูลนอกขอบเขตในเคอเนล
โม้อีกแล้ว! Thales สืบสวนพบว่าไม่ได้ถูกโจมตีอย่างที่ LockBit กล่าวอ้าง
จากการสืบสวนของบริษัท Thales ไม่พบหลักฐานว่าแรนซั่มแวร์ LockBit สามารถโจมตีบริษัทได้เป็นผลสำเร็จ หลังจากที่กลุ่มแรนซั่มแวร์นี้ทำทีโพสต์ว่ามีข้อมูลที่จารกรรมมาได้จาก Thales ตามเว็บบอร์ดแฮ็กเกอร์และตลาดมืดต่างๆ
Dropbox ข้อมูลรั่ว: เมื่อแฮ็กเกอร์เข้าถึงซอร์สโค้ดบน GitHub กว่า 130 รีโป โดยไม่ได้รับอนุญาต
เมื่อเร็วๆ นี้ บริการโฮสต์ไฟล์ Dropbox ออกมาเผยว่าตกเป็นเหยื่อการหลอกลวงแบบฟิชชิ่ง จนปล่อยให้ผู้โจมตีเข้าถึงแหล่งเก็บซอร์สโค้ดหรือ Repository กว่า 130 รายการบน GitHub ได้ อย่างสำเนาไลบรารีจากเธิร์ดปาร์ตี้ที่ดัดแปลงให้เข้ากับบริการของบริษัท
