แฮ็กเกอร์จีนเริ่มหันมาเจาะ Zero-day บน Microsoft Office กันมากขึ้น

นักวิจัยด้านความปลอดภัยจาก Proofpoint รายงานว่า พบการใช้ประโยชน์จากช่องโหว่ Zero-day บนไมโครซอฟท์ออฟฟิศที่เพิ่งมีรายงานออกมาไม่กี่วันนี้ ในการโจมตีโดยแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน

ไมโครซอฟท์เตือนระวังเซิร์ฟเวอร์ MSSQL โดนยิงระบบแบบ Brute Force

ไมโครซอฟท์ประการเตือนพบการโจมตีแบบ Brute Force ที่พุ่งเป้าไปที่เซิร์ฟเวอร์ฐานข้อมูล Microsoft SQL (MSSQL) ที่ต่อออกอินเทอร์เน็ต และไม่ได้รักษาความปลอดภัยเพียงพอ โดยเฉพาะตัวที่ยังใช้รหัสผ่านที่เดาง่ายอยู่

เชิญร่วมงาน Webinar : Cyber Security Trends 2022 วางแผนและรับมือภัยคุกคามอย่างได้ผล (9 มิ.ย. 65)

บริษัท คอมพิวเตอร์ยูเนียน จึงขอเรียนเชิญผู้บริหาร ผู้ดูแลระบบ หรือ บุคคลที่สนใจการจัดการดูแล และรับมือภัยคุกคามในหลากหลายรูปแบบ ไม่ว่าจะเป็นการทำ Identity and Access Management, Data Security ไล่ไปจนถึง Network Security หรือ Threat Management ให้สามารถทำงานและป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ ผ่าน Webinar ในครั้งนี้

พบเทคนิคแฮ็กบลูทูธใหม่ที่ใช้ปลดล็อกกุญแจและรถยนต์อัจฉริยะได้

การโจมตีแบบบลูทูธรีเลย์ใหม่นี้ทำให้อาชญากรไซเบอร์สามารถปลดล็อกและควบคุมรถยนต์ ปลดล็อกประตูอัจฉริยะตามบ้าน หรือแม้แต่ใช้ลอบเข้าไปในเขตหวงห้ามได้ง่ายอย่างไม่เคยเป็นมาก่อน ด้วยการใช้จุดอ่อนจากระบบ Bluetooth Low Energy (BLE) ปัจจุบัน

A10 Networks เปิดเผยงานวิจัยภัยคุกคาม พร้อมตรวจพบ DDoS มากกว่า 15 ล้านรายการ

A10 Networks ได้พบว่ามีอาวุธไซเบอร์ที่ใช้โจมตีแบบ DDoS เกิดขึ้นมากกว่า 15.4 ล้านรายการ นอกจากนี้ข่าวกรองด้านภัยคุกคามของ A10 Networks ให้รายละเอียดเกี่ยวกับการใช้การโจมตีแบบ DDoS ว่า เกิดขึ้นเพื่อขัดขวางโครงสร้างพื้นฐานและการสื่อสารในยูเครนเมื่อเดือนกุมภาพันธ์ พ.ศ 2565 ที่ผ่านมา

ระวังตัวอัปเดตวินโดวส์ 10 ปลอม ที่จะมาพร้อมแรนซั่มแวร์ Magniber

พบขบวนการปล่อยตัวอัปเดตวินโดวส์ 10 ปลอมที่ถูกใช้เป็นตัวแพร่กระจายแรนซั่มแวร์ชื่อ Magniber ที่เริ่มระบาดหนักตั้งแต่เมษายนที่ผ่านมา โดยทางสำนักข่าว BleepingComputer ได้รับการขอความช่วยเหลือจากเหยื่อมากมาย กระจายทั่วโลก

FBI แจ้งเตือนแรนซั่มแวร์ BlackCat ที่เจาะข้อมูลองค์กรมากถึง 60 แห่งทั่วโลกมาแล้ว

หน่วยสืบสวนกลางของสหรัฐฯ หรือ FBI ออกประกาศแจ้งเตือนให้ระวังบริการเจาะระบบด้วยแรนซั่มแวร์ (RaaS) ที่โจมตีเหยื่อไปแล้วอย่างน้อย 60 แห่งทั่วโลกตั้งแต่ช่วงที่พบความเคลื่อนไหวครั้งแรกเมื่อพฤศจิกายนปีที่แล้ว จนถึงเดือนมีนาคม 2022

โค้ก! กำลังเริ่มตรวจสอบหาเหตุร้าย จาการถูกอ้างว่าโดนแฮ็กเกอร์ขโมยข้อมูล

โคคา-โคล่า ยักษ์ใหญ่ในแวดวงอุตสาหกรรมเครื่องดื่มและที่ชาวไทยคุ้นเคยในชื่อว่า "โค้ก" ได้ยืนยันแถลงการณ์ต่อทาง BleepingComputer ได้ทราบถึงรายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นบนเน็ตเวิร์กแล้ว และตอนนี้กำลังเริ่มตรวจสอบสาเหตุดังกล่าวกันอยู่

แฮ็กเกอร์ชาวอิหร่าน เจาะช่องโหว่ VMware เพื่อติดตั้งแบ็กดอร์ “Core Impact”

แฮ็กเกอร์ที่มีส่วนเกี่ยวข้องกับทางอิหร่านที่รู้จักกันในชื่อ Rocket Kitten ได้เจาะช่องโหว่บน VMware ที่มีการออกแพ็ตช์แล้ว เพื่อเข้าถึงระบบภายในของเหยื่อ แล้วติดตั้งทูลทดสอบเจาะระบบที่ชื่อ Core Impact โดยช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-22954 (CVSS score: 9.8)

มีนักวิจัยเผยให้เห็นถึงโค้ดอันตราย ที่เป็นวิธีเจาะช่องโหว่การเข้ารหัสของจาวา

พบโค้ดร้าย ที่แสดงให้เห็นการเจาะช่องโหว่ที่ข้ามผ่านระบบซิกเนเจอร์ดิจิตอลบนจาวา ถูกแชร์อยู่บนโลกออนไลน์ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-21449 มีความร้ายแรงระดับสูง (คะแนน CVSS อยู่ที่ 7.5) กระทบกับ Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 และ Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2




View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า