นักวิจัยเผย! ไทยโดนโจมตี Brute Force 24 ล้านครั้ง อันดับสองของอาเซียน
สำหรับประเทศไทย แคสเปอร์สกี้ตรวจพบว่ามีการพยายามโจมตีผู้ใช้ที่ติดตั้ง RDP ของ Microsoft ไว้ในคอมพิวเตอร์ทั้งหมด 24,094,399 ครั้งโดยประเทศไทยรั้งอันดับ 2 ของภูมิภาค
LibreOffice ปล่อยตัวอัปเดตใหม่ เพื่อมาอุดช่องโหว่อันตรายถึง 3 รายการ
ทีมงานของ LibreOffice ได้ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ 3 รายการบนซอฟต์แวร์ โดยมีช่องโหว่หนึ่งรายการภายใต้รหัส CVE-2022-26305 ที่อาจส่งผลให้เปิดช่องให้รันโค้ดอันตรายบนระบบได้
VMware ยืนยันว่าช่องโหว่ใน vCenter Server กำลังถูกโจมตี
นักโจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้จากระยะไกล การโจมตีมีความซับซ้อนต่ำ แต่ส่งผลกระทบสูงต่อความสำคัญ, ความถูกต้อง, และความพร้อมใช้งานของข้อมูล โดยไม่ต้องอาศัยการรับรองความถูกต้องหรือการโต้ตอบจากผู้ใช้ เนื่องจากความร้ายแรง VMware จึงออกแพตช์ความปลอดภัยสำหรับผลิตภัณฑ์หลายรุ่น
สาวก Apple ระวัง ! พบบั๊กร้ายแรง สามารถรันโค้ดอันตรายบน iPhone, iPad ได้
แอปเปิ้ลได้ปล่อยตัวอัปเดตของระบบปฏิบัติการ iOS และ iPadOS ที่แก้ไขปัญหาด้านความปลอดภัยหลายรายการบนอุปกรณ์อย่าง iPhone, iPad, และ iPod โดยบั๊กทั้งหมดมี 11 รายการที่อยู่บนผลิตภัณฑ์และองค์ประกอบหลากหลาย
ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้
มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root
แฮ็กเกอร์จ้องเล่นงานอุปกรณ์เครือข่ายของ Ubiquiti โดยใช้ช่องโหว่ Log4Shell
สัปดาห์ที่ผ่านมา บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่หวังดีกำลังใช้ช่องโหว่ที่มีการเปิดเผยสู่สาธารณะแล้วอย่าง Log4Shell ในการโจมตีและเข้าควบคุมอุปกรณ์เครือข่ายของ Ubiquiti ที่ใช้ซอฟต์แวร์ UniFi
แก๊งแรนซั่มแวร์ “DarkBit” ถล่มระบบ Techinion เรียกค่าไถ่สูงถึง 1.7 ล้านดอลลาร์ฯ
พบการโจมตีทางไซเบอร์ที่เล่นงานสถาบันเทคโนโลยีของอิสราเอลที่รู้จักกันในชื่อ Technion เมื่อสุดสัปดาห์ที่ผ่านมา โดยเป็นฝีมือของแก๊งแรนซั่มแวร์หน้าใหม่ชื่อ DarkBit พร้อมขูดรีดค่าไถ่กว่า 80 บิทคอยน์ คิดเป็นเงินจริงมากกว่า 1.7 ล้านดอลลาร์สหรัฐฯ เลยทีเดียว
แอพ Baidu บนแอนดรอยด์ ถูกจับได้ว่าแอบดูดข้อมูลสำคัญของผู้ใช้
มีแอพยอดนิยมบนแอนดรอยด์สองตัวจากยักษ์ใหญ่ด้านไอทีของจีนอย่าง Baidu ถูกแบนชั่วคราวบน Google Play Store เมื่อเดือนตุลาคมที่ผ่านมา หลังถูกจับได้ว่าดูดเอาข้อมูลความลับของผู้ใช้ไป อันได้แก่แอพ Baidu Maps และ Baidu Search Box
โมบายมัลแวร์ เริ่มคุกคามองค์กรและพนักงานในไทยมากขึ้น!
อินโดนีเซียมีสถิติการโจมตีผ่านมือถือสูงสุดในภูมิภาคช่วงเดือนมกราคม 2020 ถึงมิถุนายน 2021 ตามมาด้วยไทยและมาเลเซีย โดยอินโดนีเซียอยู่ในอันดับที่ 3 ของโลกที่ตรวจพบมัลแวร์บนมือถือมากที่สุดในไตรมาสที่สองของปีนี้
F5 เตือนบั๊ก RCE ร้ายแรงในเครื่อง BIG-IP ที่เปิดให้แฮ็กเกอร์ควบคุมเครื่องได้
F5 ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ที่อาจเปิดให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงเครือข่าย เพื่อรันคำสั่งอันตรายบนระบบ ดำเนินการเกี่ยวกับไฟล์ต่างๆ ไปจนถึงปิดการทำงานของเซอร์วิสบน BIG-IP ได้
