FBI แจ้งเตือนแรนซั่มแวร์ BlackCat ที่เจาะข้อมูลองค์กรมากถึง 60 แห่งทั่วโลกมาแล้ว

หน่วยสืบสวนกลางของสหรัฐฯ หรือ FBI ออกประกาศแจ้งเตือนให้ระวังบริการเจาะระบบด้วยแรนซั่มแวร์ (RaaS) ที่โจมตีเหยื่อไปแล้วอย่างน้อย 60 แห่งทั่วโลกตั้งแต่ช่วงที่พบความเคลื่อนไหวครั้งแรกเมื่อพฤศจิกายนปีที่แล้ว จนถึงเดือนมีนาคม 2022

นักวิจัยกำลังติดตามบั๊กที่ทำให้ IDS อย่าง Snort ระบบล่มได้

มีการเผยรายละเอียดของช่องโหว่ที่ตอนนี้ได้รับการแพ็ตช์แล้ว เป็นช่องโหว่ที่อยู่ในระบบตรวจจับและป้องกันการบุกรุกชื่อดังอย่าง Snort ซึ่งอาจทำให้เกิดภาวะ Denial-of-Service (DoS) จนทำให้ไม่สามารถขัดขวางทราฟิกอันตรายต่อไปได้

มีตัวถอดรหัสข้อมูลสำหรับเหยื่อแรนซั่มแวร์ Yanluowang ออกมาแล้ว

Kaspersky ได้ออกมาเผยว่า ค้นพบช่องโหว่ในอัลกอริทึมการเข้ารหัสข้อมูลของแรนซั่มแวร์ Yanluowang ที่นำมาใช้กู้ไฟล์ที่โดนล็อกกลับมาได้ พร้อมทั้งได้เพิ่มการถอดรหัสไฟล์จากแรนซั่มแวร์สายพันธุ์ Yanluowang ในยูทิลี้ตี้ RannohDecryptor ให้แล้ว

พบบั๊กร้ายแรง ในซอฟต์แวร์คอนโทรลเลอร์ Wireless LAN ของซิสโก้

ซิสโก้ได้ปล่อยแพ็ตช์ที่แก้ไขช่องโหว่ร้ายแรงด้านความปลอดภัยที่กระทบกับตัวคอนโทรลเลอร์ของเครือข่ายไร้สายหรือ WLC ที่อาจถูกนำไปใช้โดยผู้โจมตีให้สามารถก้าวข้ามการยืนยันตัวตนเพื่อเข้าควบคุมระบบจากระยะไกลได้

บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK

พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง

เทรนด์ไมโคร ออกแพ็ตช์แก้ไขบั๊กที่เป็นช่องโหว่ร้ายแรงในตัว Apex Central

บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์สัญชาติญี่ปุ่น Trend Micro ได้แพ็ตช์ช่องโหว่ร้ายแรงที่อยู่ในหน้าคอนโซลจัดการของผลิตภัณฑ์ Apex Central ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายของตัวเองได้จากระยะไกล

Zyxel ปล่อยแพ็ตช์อุดช่องโหว่ร้ายแรงที่กระทบอุปกรณ์ไฟร์วอลล์และวีพีเอ็น

ผู้ผลิตอุปกรณ์เครือข่าย Zyxel ได้ออกตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงที่กระทบกับผลิตภัณฑ์ด้านไฟร์วอลล์ระดับธุรกิจและวีพีเอ็น ซึ่งอาจเปิดให้ผู้โจมตีเข้ามาควบคุมอุปกรณ์เหล่านี้ได้ มีคะแนนความร้ายแรงสูงเกือบมิดที่ 9.8 เต็ม 10

พบบั๊กบนแอปฯ ของ Western Digital ทั้งบนวินโดวส์และเครื่องแมค

แอปฯ ที่ชื่อ EdgeRover ของ Western Digital ทั้งบนวินโดวส์และแมคต่างมีช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้งานปัจจุบันได้ รวมทั้งบั๊กนี้อาจทำให้แฮ็กเกอร์หลบการโดนแซนด์บ็อกซ์ หรืออาจทำให้ข้อมูลลับหลุดรั่ว หรืออาจโดนโจมตีแบบ Denial of Service (DoS) ได้

ไมโครซอฟท์ตั้งค่าดีฟอลต์ในการบล็อกมาโครในเอกสารที่มาจากอินเทอร์เน็ต

นับเป็นหนึ่งในการเปลี่ยนแปลงครั้งใหญ่ที่สุดในหลายปีที่ผ่านมา เมื่อไมโครซอฟท์ออกมาประกาศเมื่อวันจันทร์ที่ผ่านมาว่า จะบล็อกการรันสคริปต์มาโคร VBA ในแอพพลิเคชั่นของไมโครซอฟท์ออฟฟิศ 5 แอพโดยดีฟอลต์

แฮ็กเกอร์จ้องเล่นงานอุปกรณ์เครือข่ายของ Ubiquiti โดยใช้ช่องโหว่ Log4Shell

สัปดาห์ที่ผ่านมา บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่หวังดีกำลังใช้ช่องโหว่ที่มีการเปิดเผยสู่สาธารณะแล้วอย่าง Log4Shell ในการโจมตีและเข้าควบคุมอุปกรณ์เครือข่ายของ Ubiquiti ที่ใช้ซอฟต์แวร์ UniFi



สมัครสมาชิกรับข่าวสารด้านไอทีฟรี
View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า