ไฟร์วอลล์ Sophos มากกว่า 4 พันเครื่อง เสี่ยงโดนโจมตีแบบ RCE
Sophos เผยว่า อุปกรณ์ไฟร์วอลล์ของตัวเองมากกว่า 4,000 เครื่องที่เข้าถึงได้ผ่านอินเทอร์เน็ตตอนนี้กำลังมีช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล (RCE) โดยเป็นช่องโหว่ภายใต้รหัส CVE-2022-3236 พบในส่วน User Portal และ Webadmin
เซิร์ฟเวอร์ Citrix หลายพันเครื่องมีช่องโหว่ร้ายแรงที่ต้องรีบแพ็ตช์
จนถึงตอนนี้ยังพบเครื่อง ADC และเกตเวย์หลายพันเครื่องของ Citrix ที่มีช่องโหว่ร้ายแรงอยู่ถึงสองรายการ ที่ผู้ผลิตเคยออกตัวแก้ไขมาให้แล้วเมื่อไม่กี่เดือนที่ผ่านมา โดยรายการแรกเป็นรหัส CVE-2022-27510 ที่ออกแพ็ตช์แก้มาตั้งแต่ 8 พฤศจิกายน
LastPass แจ้งเตือนลูกค้าตัวเองให้ระวังการโจมตีฟิชชิ่ง
จากเหตุการณ์โจมตีสยองขวัญประจำเดือนสิงหาคมที่ผ่านมานั้นยังหลอนไม่จบ เมื่อล่าสุด LastPass แจ้งเตือนลูกค้าตัวเองให้ระวังการโจมตีฟิชชิ่งที่จะถาโถมเข้ามาได้ หลังพบว่าอาชญากรไซเบอร์ได้จารกรรมวอลต์ที่เก็บพาสเวิร์ดลูกค้าที่ “เข้ารหัสไว้” ไปด้วย
โรงพยาบาลหลุยเซียน่าโดนแรนซั่มแวร์โจมตี กระทบผู้ป่วยเกือบสามแสนราย
ศูนย์การแพทย์ Lake Charles Memorial Health System (LCMHS) ออกประกาศเรื่องที่ตัวเองโดนโจมตีที่กระทบกับข้อมูลของผู้ป่วยที่เข้ารับการรักษาในสถานพยาบาลในสังกัด ทั้งนี้ LCMHS เป็นศูนย์การแพทย์ที่ใหญ่ที่สุดในเมือง Lake Charles รัฐหลุยเซียน่า
ลำโพง Google Home มีช่องโหว่ที่อาจให้แฮ็กเกอร์เข้ามาดักฟังการสนทนาได้
พบช่องโหว่บนลำโพงอัจฉริยะ Google Home ที่อาจทำให้แฮ็กเกอร์สามารถติดตั้งบัญชีประตูหลังที่ใช้ควบคุมอุปกรณ์ได้จากระยะไกล รวมทั้งเปลี่ยนให้เป็นอุปกรณ์สำหรับดักฟังข้อมูลที่เข้ามาในไมค์ได้ ค้นพบโดยนักวิจัยชื่อ Matt Kunze
Meta ตกลงตัวเลขค่าปรับที่ 725 ล้านเหรียญฯ กับคดีเก่าอย่าง Cambridge Analytica
Meta ยินยอมจ่ายเงินกว่า 725 ล้านดอลลาร์สหรัฐฯ เพื่อปิดคดีฟ้องกรณีที่ยอมให้ทาง Cambridge Analytica เข้าถึงข้อมูลส่วนตัวของผู้ใช้ ตามที่ระบุในคำร้องต่อศาลเมื่อวันพฤหัสที่ผ่านมา ถือเป็นค่าปรับคดีด้านความเป็นส่วนตัวของข้อมูลในสหรัฐฯ ที่แรงที่สุดที่เคยมีมา
เตือนภัย! แรนซั่มแวร์ “Royal” กำลังเล่นงานระบบสาธารณสุขสหรัฐฯ
สำนักบริการสุขภาพและบริการมนุษย์ของสหรัฐฯ (HHS) ได้ประกาศเตือนการโจมตีของแรนซั่มแวร์ชื่อ Royal ที่กำลังระบาดในวงการแพทย์ในประเทศอยู่ตอนนี้ ซึ่งทางศูนย์ประสานงานด้านความปลอดภัยทางไซเบอร์ในด้านการแพทย์ (HC3) กล่าวว่า
สุดยอดอันตรายร้ายแรงบน SaaS สี่ประการประจำปี 2023
ยิ่งใกล้จะหมดปี ก็ยิ่งต้องหาเวลาคิดทบทวนและวางแผนรับมือความท้าทายโดยเฉพาะด้านความปลอดภัยทางไซเบอร์ในปีใหม่ที่จะถึงนี้ ปีที่ผ่านมาเต็มไปด้วยเหตุการณ์ทั้งการดูดข้อมูล โจมตี หรือทำข้อมูลหลุดเองกระจายกันไป โดยเฉพาะการทำให้องค์กรทั้งหลายดิ้นรนปกป้องระบบ SaaS ที่ใช้อยู่
รัฐไอร์แลนด์ปรับเฟซบุ๊ก 277 ล้านดอลลาร์ฯ ข้อหาทำข้อมูลผู้ใช้ห้าร้อยล้านรายหลุด
คณะกรรมการปกป้องข้อมูล (DPC) ของประเทศไอร์แลนด์ได้สั่งปรับบริษัท Meta Platforms เป็นเงิน 265 ล้านปอนด์ (คิดเป็นประมาณ 277 ดอลลาร์สหรัฐฯ ราวๆ 8,600 ล้านบาท) จากกรณีที่ไม่สามารถปกป้องข้อมูลส่วนตัวของผู้ใช้ครึ่งพันล้านคนของเฟซบุ๊ก
บทสรุป “6 คำทำนายการคาดการณ์ภัยคุกคามปี 2023” ข้อมูลโดยทาง ฟอร์ติเน็ต ประเทศไทย
ฟอร์ติเน็ต ได้จัดงานแถลงข่าว โดยมุ่งเน้นให้เห็นถึงแนวโน้มประเด็นด้านภัยคุกคามที่คาดว่าจะเกิดขึ้นในปี 2023 ที่จะมาถึงนี้ โดยผู้ที่ขึ้นมาแถลงในคราวนี้ก็คือ ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต
