มัลแวร์ QSnatch ระบาดหนัก เล่นงานอุปกรณ์ QNAP NAS กว่า 62,000 เครื่อง

มัลแวร์ดังกล่าวชื่อ QSnatch (หรืออีกชื่อหนึ่งคือ Derek) มีเป้าหมายในการดูดข้อมูลเป็นหลัก ซึ่งในรายงานระบุว่ามีอุปกรณ์ที่ติดเชื้ออยู่มากถึง 62,000 เครื่องแล้วนับตั้งแต่เริ่มการระบาดตั้งแต่ช่วงเดือนตุลาคมของปีที่แล้ว

พบช่องโหว่ร้ายแรง 5 รายการบนเราท์เตอร์ D-Link ที่ควรรีบแพทช์ตอนนี้

เดือนนี้ดูเหมือนว่า D-Link โดนเล่นไปหลายเรื่อง อย่างกรณีที่ซีเคร็ตคีย์ของอิมเมจเฟิร์มแวร์เราท์เตอร์ ที่ใช้เข้ารหัสไบนารีเฟิร์มแวร์เฉพาะของตัวเองหลุดออกมา และเหตุการณ์ล่าสุดที่มีช่องโหว่ร้ายแรงกว่า 5 รายการถูกเปิดเผยรายละเอียดสู่สาธารณะ

4 โทรจันแฮ็กระบบธนาคารจากบราซิล กำลังบุกหนักทั่วโลก

ช่วงสัปดาห์ที่ผ่านมา มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับโทรจันดูดข้อมูลระบบธนาคารอนนไลน์สัญชาติบราซิลรวมกว่า 4 ตระกูล ซึ่งพบความเคลื่อนไหวในการเจาะระบบสถาบันการเงินทั่วโลก

แฮ็กเกอร์อิหร่าน เผลอปล่อยคลิปเทคนิคของทีมตัวเองหลุด ถึง 40GB

จากความผิดพลาดในส่วน OPSEC ทำให้กลุ่มแฮ็กเกอร์ชาวอิหร่านหลุดข้อมูลภายในของตัวเองออกมาสู่สาธารณะ ที่เผยไต๋ข้อมูลภายใน เคล็ดลับวิธีการและเทคนิคเบื้องหลังของวายร้ายบนโลกไซเบอร์ที่หาดูได้ยากมาก

พบช่องโหว่ที่ยังไม่ได้รับการแก้ไขบน Zoom สำหรับวินโดวส์ 7 (หรือเก่ากว่า)

ช่องโหว่แบบ Zero-day ครั้งนี้ถูกค้นพบบนซอฟต์แวร์ประชุมผ่านวิดีโอชื่อดัง Zoom เวอร์ชั่นบนวินโดวส์ ที่เปิดให้ผู้โจมตีสามารถรันโค้ดอันตรายบนคอมพิวเตอร์ของเหยื่อที่กำลังใช้ Microsoft Windows 7 หรือเก่ากว่าได้

เครื่องพิมพ์กว่า 80,000 เครื่องกำลังปล่อยข้อมูลพอร์ต IPP เปิดโล่ง

เป็นการออกโรงเตือนบริษัทต่างๆ ที่ปล่อยเครื่องพิมพ์เปิดการเชื่อมต่อบนออนไลน์ทิ้งไว้ พร้อมข้อมูลที่ผู้เชี่ยวชาญจาก Shadowserver ได้สแกนที่อยู่ไอพีแบบ IPv4 ที่เข้าถึงได้ประมาณมากกว่า 4 พันล้านไอพีที่เป็นเครื่องพิมพ์

ช่องโหว่บนอุปกรณ์ของ Palo Alto อาจเปิดทางให้แฮ็กเกอร์ข้ามชาติเจาะระบบได้

ทางการสหรัฐฯ ออกมาระบุว่า พบช่องโหว่ด้านความปลอดภัยร้ายแรงบนอุปกรณ์เครือข่ายของ Palo Alto Networks หลายรุ่น ที่อาจกลายเป็นช่องทางของผู้ก่อการร้ายข้ามชาติได้

IBM โดนแฮ็ก BGP จนระบบคลาวด์ล่มครั้งใหญ่

IBM ออกมาให้ข้อมูลใหม่เกี่ยวกับกรณีระบบล่มครั้งใหญ่เมื่อไม่กี่วันที่ผ่านมา จนกระทบกับการใช้งานของลูกค้า IBM Cloud จำนวนมาก โดยระบุว่าเหตุการณ์ดังกล่าวที่ทำให้เว็บไซต์ที่โฮสต์อยู่ทั้วหมดออฟไลน์นั้นเกิดจากการโดนแฮ็ก BGP

พบช่องโหว่บน VLC ที่เปิดให้แฮ็กเกอร์รันโค้ดด้วยสิทธิ์ของผู้ใช้ จากระยะไกลได้

ทาง VideoLan ได้ออก VLC เวอร์ชั่นล่าสุด 3.0.11 ที่แก้ปัญหาช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลบน VLC media player 3.0.10 และเวอร์ชั่นก่อนหน้า สำหรับช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-13428 ซึ่งผู้โจมตีจากระยะไกลสามารถทำให้ระบบเป้าหมายเกิดภาวะ Buffer Overflow ได้

BitDefender แก้ไขบั๊ก ที่เปิดให้ผู้โจมตีรันคำสั่งจากระยะไกลได้แล้ว

ปัญหานี้กระทบกับ Bitdefender Total Security 2020 เวอร์ชั่นก่อนหน้า 24.0.20.116 ช่องโหว่นี้เปิดเผยโดย Wladimir Palant ซึ่งเป็นบล็อกเกอร์ด้านระบบความปลอดภัย และเป็นผู้คิดค้นเอ็กซ์เทนชั่นชื่อดัง AdBlock Plus





เรื่องราวอื่นๆ ที่น่าสนใจ