SonicWall โดนแฮ็กด้วยบั๊ก Zero-day บนผลิตภัณฑ์ VPN ของตัวเอง
เมื่อวันศุกร์ที่ผ่านมา SonicWall ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยบนอินเทอร์เน็ตชื่อดังโดยเฉพาะไฟล์วอลล์และผลิตภัณฑ์วีพีเอ็นนั้นได้ออกมาเผยว่า ตนเองตกเป็นเหยื่อโดนโจมตีระบบภายในบริษัทเสียเองทั้งๆ ที่ทำงานด้านความปลอดภัยไซเบอร์โดยเฉพาะ
ระวัง! มีคนแอบปล่อยรายละเอียดช่องโหว่ของ SAP Solution Manage
มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเตือนเกี่ยวกับรายละเอียดช่องโหว่ที่สามารถนำไปใช้ประโยชน์ได้ทันที สำหรับโจมตีซอฟต์แวร์ระดับองค์กรของ SAP โดยช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-6207 มาจากช่องโหว่เดิมก่อนหน้า
7 เทรนด์ความปลอดภัยไซเบอร์ของเอเชียตะวันออกเฉียงใต้ ปี 2021
ชาวเอเชียตะวันออกเฉียงใต้ซึ่งเป็นผู้ใช้อินเทอร์เน็ตที่มีการใช้งานมากที่สุดในโลกใช้ระบบดิจิทัลมาโดยตลอด แต่การใช้งานก็ไม่แพร่หลายเหมือนตอนมี COVID-19 เกิดขึ้น ปัจจุบันนี้มีชาวเน็ตมากถึง 400 ล้านคนซึ่งคิดเป็นเกือบ 70% ของประชากรในภูมิภาค
ช่องโหว่ DNSpooq ทำให้อุปกรณ์หลายล้านเครื่องเสี่ยงโดนแฮ็ก DNS
dnsmasq นี้เป็นโอเพ่นซอร์สที่มีโด่งดังสำหรับใช้แคชคำร้องขอ Domain Name System (DNS) นิยมนำมาใช้กับเราเตอร์และเซิร์ฟเวอร์ทั้งตามบ้านและในเชิงพาณิชย์ ซึ่งสำหรับช่องโหว่ 7 รายการนี้ประกอบด้วยปัญหาด้านบัฟเฟอร์โอเวอร์โฟลว์ และช่องโหว่ที่เปิดให้โดนปลอม DNS หรือ Spoofing
อุปกรณ์ลีนุกซ์กำลังโดนโจมตีโดยมัลแวร์ FreakOut ตัวใหม่
มัลแวร์ FreakOut กำลังแพร่เชื้อบนอุปกรณ์ลีนุกซ์เพื่อเพิ่มเข้าไปในเครือข่ายบอทเน็ตสำหรับใช้โจมตีแบบ DDoS ไปจนถึงเป็นเหยื่อโดนแอบขุดเหมืองเงินคริปโต มัลแวร์ตัวนี้มีความสามารถหลากหลายมาก ตั้งแต่การสแกนพอร์ต ดูดข้อมูลและแพ็กเก็ตดาต้า ไปจนถึงดักข้อมูลบนเครือข่าย
เว็บขายข้อมูลบัตรเถื่อน “Joker’s Stash” เตรียมปิดเดือนหน้า
แอดมินของ Joker's Stash หนึ่งในเว็บตลาดมืดที่มีชื่อเสียงและเปิดมานานมากที่สุด ที่เป็นแหล่งให้เหล่าอาชญากรไซเบอร์หาซื้อข้อมูลบัตรเครดิตที่ไปจารกรรมมานั้น ล่าสุดประกาศเมื่อวันศุกร์ที่ผ่านมาว่า จะปิดทำการภายในเดือนหน้านี้
แฮ็กเกอร์ปล่อยข้อมูลวัคซีนโควิด-19 ของ Pfizer ที่ขโมยมาสู่โลกออนไลน์
เมื่อวันอังคารที่ผ่านมา องค์กรด้านการแพทย์ยุโรปหรือ EMA ออกมาเผยว่า มีข้อมูลวัคซีนโควิด-19 บางส่วนของ Pfizer/BioNTech ที่ถูกจารกรรมไปจากเซิร์ฟเวอร์เมื่อเดือนธันวาคมนั้น ถูกพบว่าหลุดออกมาในโลกออนไลน์
ซีอีโอคนใหม่ของ SolarWinds ประกาศ 5 แนวทางแก้ตัวหลังโดนแฮ็ก
ซีอีโอคนใหม่ของ SolarWinds คุณ Sudhakar Ramakrishna ได้ออกมากล่าวต่อหน้าสาธารณะเป็นครั้งแรกหลังจากขึ้นตำแหน่งใหม่เพียงแค่ 7 วัน ก่อนหน้านี้เขาเป็นซีอีโอของผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานด้านไอทีที่เป็นคู่แข่งกันมาก่อน
ยักษ์ใหญ่ด้านเน็ตเวิร์ก Ubiquiti แจ้งเตือนลูกค้าว่าข้อมูลอาจรั่วไหล
ผู้ผลิตอุปกรณ์เครือข่าย Ubiquiti ได้ประกาศว่ามีเหตุการณ์ด้านความปลอดภัยที่อาจเผยข้อมูลของลูกค้าสู่สาธารณะได้ ซึ่ง Ubiquiti เองถือเป็นผู้ผลิตอุปกรณ์เครือข่ายที่มีชื่อเสียงมาก โดยเฉพาะผลิตภัณฑ์ตระกูล UniFi ทั้งแบบใช้สายและไร้สาย
พบการโจมตีใหม่ สามารถโคลนคีย์ปลดล็อก Google Titan 2FA ได้
กุญแจรหัสความปลอดภัยในรูปของฮาร์ดแวร์ชื่อดังอย่างของ Google และ Yubico นั้นได้การยอมรับว่าเป็นวิธีปกป้องบัญชีผู้ใช้ที่ปลอดภัยมากที่สุดจากการโจมตีรูปแบบต่างๆ หรือแม้แต่การหลอกลวงทางจิตวิทยาแบบฟิชชิ่ง
