รีบอัปเดตตอนนี้! ซิสโก้ออกมาเตือนช่องโหว่สำคัญบนซอฟต์แวร์ SD-WAN
ซิสโก้แจ้งเตือนลูกค้าให้อัปเดตซอฟต์แวร์เน็ตเวิร์กของตัวเองทันที เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยร้ายแรงที่กระทบกับทั้ง SD-WAN, DNA, และ Smart Software Manager Satellite โดย Cisco SD-WAN มีช่องโหว่อยู่ 3 รายการ
ช่องโหว่ DNSpooq ทำให้อุปกรณ์หลายล้านเครื่องเสี่ยงโดนแฮ็ก DNS
dnsmasq นี้เป็นโอเพ่นซอร์สที่มีโด่งดังสำหรับใช้แคชคำร้องขอ Domain Name System (DNS) นิยมนำมาใช้กับเราเตอร์และเซิร์ฟเวอร์ทั้งตามบ้านและในเชิงพาณิชย์ ซึ่งสำหรับช่องโหว่ 7 รายการนี้ประกอบด้วยปัญหาด้านบัฟเฟอร์โอเวอร์โฟลว์ และช่องโหว่ที่เปิดให้โดนปลอม DNS หรือ Spoofing
อุปกรณ์ลีนุกซ์กำลังโดนโจมตีโดยมัลแวร์ FreakOut ตัวใหม่
มัลแวร์ FreakOut กำลังแพร่เชื้อบนอุปกรณ์ลีนุกซ์เพื่อเพิ่มเข้าไปในเครือข่ายบอทเน็ตสำหรับใช้โจมตีแบบ DDoS ไปจนถึงเป็นเหยื่อโดนแอบขุดเหมืองเงินคริปโต มัลแวร์ตัวนี้มีความสามารถหลากหลายมาก ตั้งแต่การสแกนพอร์ต ดูดข้อมูลและแพ็กเก็ตดาต้า ไปจนถึงดักข้อมูลบนเครือข่าย
เว็บขายข้อมูลบัตรเถื่อน “Joker’s Stash” เตรียมปิดเดือนหน้า
แอดมินของ Joker's Stash หนึ่งในเว็บตลาดมืดที่มีชื่อเสียงและเปิดมานานมากที่สุด ที่เป็นแหล่งให้เหล่าอาชญากรไซเบอร์หาซื้อข้อมูลบัตรเครดิตที่ไปจารกรรมมานั้น ล่าสุดประกาศเมื่อวันศุกร์ที่ผ่านมาว่า จะปิดทำการภายในเดือนหน้านี้
10 เคล็ด (ไม่ลับ) เพื่อสแกนอีเมล์ฟิชชิ่งอย่างรวดเร็ว
จำนวนอีเมล์ฟิชชิ่งนั้นเติบโตเพิ่มอย่างก้าวกระโดดในช่วงไม่กี่ปีที่ผ่านมา โดยบริษัทด้านความปลอดภัยทางไซเบอร์ F5 Labs รายงานพบความพยายามโจมตีแบบฟิชชิ่งเพิ่มมากถึง 220% ในปี 2020 สำหรับเหตุผลที่ทำไมจึงพบอีเมล์ฟิชชิ่งได้ทั่วไปนั้น
ยักษ์ใหญ่ด้านเน็ตเวิร์ก Ubiquiti แจ้งเตือนลูกค้าว่าข้อมูลอาจรั่วไหล
ผู้ผลิตอุปกรณ์เครือข่าย Ubiquiti ได้ประกาศว่ามีเหตุการณ์ด้านความปลอดภัยที่อาจเผยข้อมูลของลูกค้าสู่สาธารณะได้ ซึ่ง Ubiquiti เองถือเป็นผู้ผลิตอุปกรณ์เครือข่ายที่มีชื่อเสียงมาก โดยเฉพาะผลิตภัณฑ์ตระกูล UniFi ทั้งแบบใช้สายและไร้สาย
พบการโจมตีใหม่ สามารถโคลนคีย์ปลดล็อก Google Titan 2FA ได้
กุญแจรหัสความปลอดภัยในรูปของฮาร์ดแวร์ชื่อดังอย่างของ Google และ Yubico นั้นได้การยอมรับว่าเป็นวิธีปกป้องบัญชีผู้ใช้ที่ปลอดภัยมากที่สุดจากการโจมตีรูปแบบต่างๆ หรือแม้แต่การหลอกลวงทางจิตวิทยาแบบฟิชชิ่ง
WhatsApp จะแบนบัญชีคุณถ้า “ไม่กดยอมรับ” การแชร์ข้อมูลไป Facebook
ก่อนหน้านี้ในหน้านโยบายด้านการรักษาความเป็นส่วนตัวของ WhatsApp มีข้อความระบุว่า “การเคารพความเป็นส่วนตัวของคุณคือดีเอ็นเอของเรา โดยตั้งแต่ที่พัฒนา WhatsApp ขึ้นมา ก็ได้ตั้งมั่นในการรักษาความเป็นส่วนตัวของผู้ใช้อย่างแข็งแกร่ง”
10 บริษัทด้านความปลอดภัยทางไซเบอร์ เรียกว่า “สุดฮอต” ในปี 2021
มีหลายบริษัทที่น่าจับตามองในปีใหม่นี้ ไม่ว่าจะเป็นเรื่องการเข้าซื้อกิจการมูลค่ามหาศาล การริเริ่มโครงการกับพาร์ทเนอร์และกลยุทธ์การขายรูปแบบใหม่ ไปจนถึงการพัฒนาความสามารถทางเทคโนโลยีความปลอดภัยทางไซเบอร์ของตัวเอง
เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์
ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน และแบ็กดอร์ คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ