ตรวจเช็กด่วน! ช่องโหว่รุนแรงใน FortiOS และ FortiProxy อาจทำให้ผู้โจมตีสามารถเข้าถึงระบบได้จากระยะไกล
Fortinet ได้ปล่อยตัวอัปเดตเพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการ รวมถึงช่องโหว่ที่ร้ายแรงชิ้นหนึ่งที่กระทบกับตัว FortiOS และ FortiProxy ซึ่งสามารถทำให้ผู้บุกรุกเข้าควบคุมระบบที่ได้รับผลกระทบได้
ไมโครซอฟท์ปิดใช้งานตัวจัดการโปรโตคอล MSIX ป้องกันการโจมตีของมัลแวร์
ไมโครซอฟท์ได้ปิดการใช้งานตัวจัดการโปรโตคอล MSIX ms-appinstaller อีกครั้ง หลังจากที่กลุ่มผู้คุกคามทางการเงินหลายกลุ่มได้เข้ามาโจมตีพร้อมแพร่กระจายมัลแวร์ให้กับผู้ใช้ Windows
ลูกค้าบัตร AMEX ตกเป็นเป้าโจมตีแบบฟิชชิ่งที่แนบเนียน
นักวิจัยจาก Cofense Phishing Defense Center พบการโจมตีแบบหลอกลวงที่ใช้เทคนิคซับซ้อนเพื่อขโมยรหัสผ่านจากลูกค้าบัตรเครดิต American Express ในอินบ็อกซ์ของอีเมล์
แฮ็กเกอร์กำลังดูดข้อมูลการท่องเว็บบนบราวเซอร์ชื่อดังทั้ง Chrome และ Firefox
เว็บบราวเซอร์ยอดฮิตสองตัวบนโลกนี้มักรู้จักกันดีในชื่อของ Google Chrome และ Mozilla Firefoxจึงเป็นเหตุให้มีกลุ่มแฮ็กเกอร์ชาวรัสเซียภายใต้การดูแลของ Turla พยายามดูดข้อมูลทราฟิกที่เข้ารหัสของบราวเซอร์ทั้งสองตัวนี้
พบขบวนการของอิหร่าน ต้องสงสัยว่าแฮ็กบริษัทด้านพลังงานในยุโรป
แม้มัลแวร์นี้จะมีลักษณะพื้นฐานเป็นโอเพ่นซอร์ส แต่ PupyRAT นี้ก็พบความสัมพันธ์ชัดเจนกับขบวนการแฮ็กเกอร์ที่มีทางการอิหร่านหนุนหลัง โดยเฉพาะกลุ่มที่รู้จักในชื่อ APT33
พบการโจมตีบนเราเตอร์ Linksys จำนวนมาก ทำให้ผู้ผลิตบังคับผู้ใช้รีเซ็ตรหัสผ่าน
ผู้ใช้ Linksys Smart Wi-Fi ต่างถูกบังคับให้รีเซ็ตรหัสผ่านของตัวเอง หลังจากทีมนักวิจัยพบว่าเราเตอร์สำหรับใช้ตามบ้านของ Linksys นี้กำลังตกเป็นเป้าการโจมตีทางไซเบอร์
รีบอัพเดท Chrome ทันที ก่อนแฮ็กเกอร์จะทะลวงข้าม CSP เข้ามาโจมตี
เมื่อวันจันทร์ที่ผ่านมามีนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยรายละเอียดของช่องโหว่แบบ Zero-day บนบราวเซอร์ที่พัฒนาจาก Chromium กระทบกับบราวเซอร์บนทุกแพลตฟอร์มไม่ว่าจะเป็นวินโดวส์ แมค หรือแอนดรอยด์
ระวัง! ModPipe มัลแวร์เจาะระบบชำระเงิน (POS) ของ Oracle กำลังระบาดหนัก
เมื่อสัปดาห์ที่ผ่านมา ทางนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีแบบประตูหลังที่พุ่งเป้าไปที่ซอฟต์แวร์จัดการร้านอาหารแบบ POS จาก Oracle เพื่อดูดเอาข้อมูลการชำระเงินออกไป
แฮ็กเกอร์ใช้คลิปฉาวปลอมของทรัมป์ในการแพร่เชื้อมัลแวร์ QNode
นักวิจัยด้านความปลอดภัยไซเบอร์ออกมาเผยขบวนการสแปมมัลแวร์ที่คอยแพร่กระจายโทรจันสำหรับเข้าถึงจากระยะไกลหรือ RAT ด้วยการหลอกว่ามีคลิปเซ็กส์อื้อฉาวของประธานาธิบดีโดนัลด์ทรัมป์
การปล่อยให้ใช้รหัสผ่านดีฟอลต์จากผู้ผลิต ทำให้กล้องไอพีโดนแฮ็กง่ายมาก
จากกรณีข้อมูลรั่วไหลของบริษัทสตาร์ทอัพชื่อ Verkada ทำให้แฮ็กเกอร์สามารถเข้าถึงกล้องวงจรปิดหลายพันตัวทั่วโลก ที่รวมถึงกล้องในเรือนจำ หรือแม้แต่ในสำนักงานบริษัทดังอย่าง Tesla ด้วยนั้น ทางสำนักข่าว CyberNews จึงได้สืบต่อว่ามีกล้องที่เปิดให้เข้าถึงจากสาธารณะได้ง่ายๆ แบบนี้อีกมากแค่ไหน
