Google Docs มีบั๊ก อาจเปิดช่องให้แฮ็กเกอร์แอบดูเอกสารความลับได้

ทางกูเกิ้ลได้แพ็ตช์ช่องโหว่ในส่วนของทูลฟีดแบ๊กที่อยู่บนทุกบริการ ซึ่งเป็นช่องโหว่ที่ผู้ไม่หวังดีสามารถใช้ขโมยภาพแคปหน้าจอของเอกสาร Google Docs ที่เป็นความลับได้ง่ายๆ เพียงแค่ฝังทูลดังกล่าวบนเว็บไซต์อันตราย

นักลงทุนฟ้องสตูดิโอผลิตเกม “Cyberpunk 2077” ที่มีแต่บั๊กเต็มไปหมด

มีคนจำนวนกว่า 8 ล้านรายที่พรีออเดอร์เกม “Cyberpunk 2077” ที่เป็นเกมไซไฟจำลองอยู่ในเมืองแฟนตาซีที่ดูล้ำสมัย มีดาราหนังยอดนิยมอย่างคีอานู รีฟ มารับบทเป็นหนึ่งในตัวละคนสำคัญ แต่ผู้เล่นหลายคนก็ออกมาโวยวายหลังจากเกมเปิดตัวในเดือนนี้

SolarWind ติดตั้งระบบของ CrowdStrike เพื่อรักษาความปลอดภัยหลังโดนแฮ็ก

ผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานไอทีอย่าง SolarWinds ได้ติดตั้งระบบ Falcon Endpoint Protection ของ CrowdStrike บนเอนด์พอยต์ที่อยู่บนระบบของตัวเองเพื่อประกันความปลอดภัยของระบบภายใน หลังจากที่โดนโจมตีทางไซเบอร์ครั้งใหญ่

ระวังโดนโจมตีฟิชชิ่งหลอกคลิกลิงค์เชิญประชุม Zoom

ช่วงนี้ระวังการโจมตีฟิชชิ่งครั้งใหญ่ที่ทำเป็นเชิญเข้าประชุมผ่าน Zoom แต่จริงๆ เป็นลิงค์ไปยังเว็บอันตรายต่างๆ มากมาย โดยมีผู้ใช้หลายพันคนโดนขโมยรหัสผ่านไปแล้ว เนื่องจากกำลังเข้าสู่ช่วงเทศกาล Thanksgiving

ผู้ผลิตชิป IIoT อย่าง Advantech โดนแรนซั่มแวร์เรียกค่าไถ่สูง 12.5 ล้านเหรียญฯ

กลุ่มแรนซั่มแวร์ Conti ได้เข้าโจมตีผู้ผลิตชิปสำหรับระบบ IoT และระบบออโตเมชั่นเชิงอุตสาหกรรม (IIoT) อย่าง Advantech แล้วเรียกค่าไถ่เป็นเงินมหาศาลเพื่อถอดรหัสปลดล็อกระบบและหยุดการปล่อยข้อมูลที่จารกรรมมา

แอพ Baidu บนแอนดรอยด์ ถูกจับได้ว่าแอบดูดข้อมูลสำคัญของผู้ใช้

มีแอพยอดนิยมบนแอนดรอยด์สองตัวจากยักษ์ใหญ่ด้านไอทีของจีนอย่าง Baidu ถูกแบนชั่วคราวบน Google Play Store เมื่อเดือนตุลาคมที่ผ่านมา หลังถูกจับได้ว่าดูดเอาข้อมูลความลับของผู้ใช้ไป อันได้แก่แอพ Baidu Maps และ Baidu Search Box

VMware เผยพบช่องโหว่ Zero-day ร้ายแรงบน Workspace One

สำหรับบั๊กแบบ Zero-day นั้นเป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะแล้วแต่ยังไม่ได้รับการแพ็ตช์จากผู้จำหน่าย ซึ่งในบางกรณีนั้น บั๊ก Zero-day ก็ได้ถูกนำไปใช้โจมตีในวงกว้างแล้ว หรือมีการเผยรายละเอียดไปถึงวิธีขั้นตอนการโจมตี (Proof-of-Concept)

ลูกค้า Spotify กว่า 3 แสนบัญชีโดนแฮ็ก ด้วยเทคนิค Credential Stuffing Attack

มีกลุ่มแฮ็กเกอร์พยายามเข้าถึงบัญชี Spotify โดยใช้ฐานข้อมูลรหัสผ่านล็อกอินและข้อมูลส่วนตัวที่มีจำนวนมากถึง 380 ล้านรายการที่รวบรวมมาจากหลายแหล่งในการระดมยิงสุ่มรหัส ซึ่งก่อนหน้านี้หลายปีก็มีผู้ใช้คอยร้องเรียนเรื่องบัญชีโดนแฮ็กอย่างต่อเนื่อง

ตัวอัพเดทวินโดวส์ 10 รหัส KB4586819 แก้ปัญหาด้านเกมและ USB 3.0 ที่ทำเครื่องค้าง

ไมโครซอฟท์ ได้ปล่อยตัวพรีวิวอัพเดทภายใต้รหัส KB4586819 สำหรับวินโดวส์ 10 เวอร์ชั่น 1809, 1903, และ 1909 ที่มีการแก้ปัญหาเครื่องค้างระหว่างเล่นเกม และปัญหาบนฮับแบบ USB 3.0 ที่เคยทำให้อุปกรณ์ที่เชื่อมต่ออยู่หยุดทำงานมาแล้ว

โทรจัน QBot ระบาด อาศัยไฟล์แนบเกี่ยวกับเรื่องการเลือกตั้ง เรียกความสนใจ

มัลแวร์ QBot หรือมีชื่อที่นิยมเรียกกันแบบอื่นอย่าง Qakbot และ Pinkslipbot ถือเป็นโทรจันระบบธนาคารที่ระบาดมาตั้งแต่ปี 2008 โดยผู้โจมตีมักใช้มัลแวร์ QBot ที่มีการอัปเดตฟีเจอร์เวิร์มเพื่อคอยแทรกซึมขโมยพฤติกรรมการใช้งานของเหยื่อ




เรื่องราวอื่นๆ ที่น่าสนใจ