FBI แจ้งเตือนแรนซั่มแวร์ BlackCat ที่เจาะข้อมูลองค์กรมากถึง 60 แห่งทั่วโลกมาแล้ว
หน่วยสืบสวนกลางของสหรัฐฯ หรือ FBI ออกประกาศแจ้งเตือนให้ระวังบริการเจาะระบบด้วยแรนซั่มแวร์ (RaaS) ที่โจมตีเหยื่อไปแล้วอย่างน้อย 60 แห่งทั่วโลกตั้งแต่ช่วงที่พบความเคลื่อนไหวครั้งแรกเมื่อพฤศจิกายนปีที่แล้ว จนถึงเดือนมีนาคม 2022
นักวิจัยกำลังติดตามบั๊กที่ทำให้ IDS อย่าง Snort ระบบล่มได้
มีการเผยรายละเอียดของช่องโหว่ที่ตอนนี้ได้รับการแพ็ตช์แล้ว เป็นช่องโหว่ที่อยู่ในระบบตรวจจับและป้องกันการบุกรุกชื่อดังอย่าง Snort ซึ่งอาจทำให้เกิดภาวะ Denial-of-Service (DoS) จนทำให้ไม่สามารถขัดขวางทราฟิกอันตรายต่อไปได้
มีตัวถอดรหัสข้อมูลสำหรับเหยื่อแรนซั่มแวร์ Yanluowang ออกมาแล้ว
Kaspersky ได้ออกมาเผยว่า ค้นพบช่องโหว่ในอัลกอริทึมการเข้ารหัสข้อมูลของแรนซั่มแวร์ Yanluowang ที่นำมาใช้กู้ไฟล์ที่โดนล็อกกลับมาได้ พร้อมทั้งได้เพิ่มการถอดรหัสไฟล์จากแรนซั่มแวร์สายพันธุ์ Yanluowang ในยูทิลี้ตี้ RannohDecryptor ให้แล้ว
พบบั๊กร้ายแรง ในซอฟต์แวร์คอนโทรลเลอร์ Wireless LAN ของซิสโก้
ซิสโก้ได้ปล่อยแพ็ตช์ที่แก้ไขช่องโหว่ร้ายแรงด้านความปลอดภัยที่กระทบกับตัวคอนโทรลเลอร์ของเครือข่ายไร้สายหรือ WLC ที่อาจถูกนำไปใช้โดยผู้โจมตีให้สามารถก้าวข้ามการยืนยันตัวตนเพื่อเข้าควบคุมระบบจากระยะไกลได้
บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK
พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง
เทรนด์ไมโคร ออกแพ็ตช์แก้ไขบั๊กที่เป็นช่องโหว่ร้ายแรงในตัว Apex Central
บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์สัญชาติญี่ปุ่น Trend Micro ได้แพ็ตช์ช่องโหว่ร้ายแรงที่อยู่ในหน้าคอนโซลจัดการของผลิตภัณฑ์ Apex Central ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายของตัวเองได้จากระยะไกล
Zyxel ปล่อยแพ็ตช์อุดช่องโหว่ร้ายแรงที่กระทบอุปกรณ์ไฟร์วอลล์และวีพีเอ็น
ผู้ผลิตอุปกรณ์เครือข่าย Zyxel ได้ออกตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงที่กระทบกับผลิตภัณฑ์ด้านไฟร์วอลล์ระดับธุรกิจและวีพีเอ็น ซึ่งอาจเปิดให้ผู้โจมตีเข้ามาควบคุมอุปกรณ์เหล่านี้ได้ มีคะแนนความร้ายแรงสูงเกือบมิดที่ 9.8 เต็ม 10
พบบั๊กบนแอปฯ ของ Western Digital ทั้งบนวินโดวส์และเครื่องแมค
แอปฯ ที่ชื่อ EdgeRover ของ Western Digital ทั้งบนวินโดวส์และแมคต่างมีช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้งานปัจจุบันได้ รวมทั้งบั๊กนี้อาจทำให้แฮ็กเกอร์หลบการโดนแซนด์บ็อกซ์ หรืออาจทำให้ข้อมูลลับหลุดรั่ว หรืออาจโดนโจมตีแบบ Denial of Service (DoS) ได้
ไมโครซอฟท์ตั้งค่าดีฟอลต์ในการบล็อกมาโครในเอกสารที่มาจากอินเทอร์เน็ต
นับเป็นหนึ่งในการเปลี่ยนแปลงครั้งใหญ่ที่สุดในหลายปีที่ผ่านมา เมื่อไมโครซอฟท์ออกมาประกาศเมื่อวันจันทร์ที่ผ่านมาว่า จะบล็อกการรันสคริปต์มาโคร VBA ในแอพพลิเคชั่นของไมโครซอฟท์ออฟฟิศ 5 แอพโดยดีฟอลต์
แฮ็กเกอร์จ้องเล่นงานอุปกรณ์เครือข่ายของ Ubiquiti โดยใช้ช่องโหว่ Log4Shell
สัปดาห์ที่ผ่านมา บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่หวังดีกำลังใช้ช่องโหว่ที่มีการเปิดเผยสู่สาธารณะแล้วอย่าง Log4Shell ในการโจมตีและเข้าควบคุมอุปกรณ์เครือข่ายของ Ubiquiti ที่ใช้ซอฟต์แวร์ UniFi
