นักวิจัยเปิดเผยช่องโหว่ Zero-Day ในแอพ Oracle WebLogic

ทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ใช้ชื่อว่า KnownSec 404 ได้ออกมาเปิดเผยช่องโหว่แบบ Zero-Day ที่มีความรุนแรงระดับร้ายแรงมาก และยังไม่มีแพทช์ออกมา ในแอพพลิเคชั่น Oracle WebLogic

สัญญาณร้าย 4 ประการ ที่คอมพ์คุณอาจจะเสี่ยงติดมัลแวร์

Brook Stein ผู้อำนวยการด้านพัฒนาผลิตภัณฑ์ของ Trend Micro ได้ออกมาให้เคล็ดลับการเฝ้าสังเกตสัญญาณร้าย 4 ประการที่ส่อว่าพีซีของคุณกำลังติดเชื้อมัลแวร์อย่างง่ายๆ ดังนี้

บอทเน็ต Moobot ใช้วิธีหลากหลายในการแฮ็กเราท์เตอร์ ผ่านช่องโหว่ Zero-day

นักวิจัยของ Netlab ภายใต้ Qihoo 360 ได้ตรวจพบบอทเน็ตชื่อ Moobot ที่แพร่ตัวเองฝังบนเราท์เตอร์ไฟเบอร์เพื่อเตรียมโจมตีแบบรันโค้ดจากระยะไกล โดยอาศัยช่องโหว่แบบ Zero-day ที่รวมแล้วมีผู้ผลิตกว่า 9 รายที่มีช่องโหว่แบบเดียวกัน

รีบเอาโปรแกรม Lenovo Solution Center ออกก่อนโดนแฮ็กข้อมูล

ถ้าคุณกำลังใช้แล็บท็อปยี่ห้อ Lenovo ก็อาจจำเป็นต้องถอนการติดตั้งทูลที่ชื่อ Lenovo Solution Center ออกจากเครื่องโดยเร็ว เนื่องจากกลุ่มผู้เชี่ยวชาญด้านการทดสอบช่องโหว่ได้เผยว่า มีช่องโหว่ร้ายแรงบนซอฟต์แวร์นี้ที่ติดตั้งมาให้ตั้งแต่ซื้อเครื่อง

แอปเปิ้ลแพ็ตช์ช่องโหว่ Zero-day ชื่อ “Superpower” ที่โดนเล่นทั้ง iPhones, iPads, และ Macs

แอปเปิ้ลได้แก้ไขช่องโหว่แบบ Zero-days สองรายการที่กระทบกับ iOS, iPadOS, และ macOS Monterrey ที่อาจมีการนำไปใช้โจมตีในวงกว้างแล้วตอนนี้ ช่องโหว่แรกเป็นการเปิดช่องให้รันโค้ดจากระยะไกล (RCE) บนเอนจิ้นบราวเซอร์ที่มีเฉพาะของแอปเปิ้ลอย่าง WebKit

10 แพ็กเกจ Python ที่อยู่ในข่ายโดนเอาไปใช้โจมตี Repos ครั้งล่าสุด

นักวิจัยพบชุดแพ็กเกจอันตรายอีกครั้งหนึ่งใน PyPi ที่เป็นรีโปทางการและได้รับความนิยมมากที่สุดสำหรับโปรแกรมและไลบรารีโค้ดของ Python ซึ่งมีหน้าตาคล้ายกับที่ใช้กันทั่วไป แต่อาจเปิดให้ดาวน์โหลดมัลแวร์ หรือจารกรรมรหัสผ่านได้

พบการโจมตีแบบโทรจันผ่าน TeamViewer เป็นฝีมือของมัลแวร์กลายพันธุ์

รายงานฉบับนี้ได้ให้ความสำคัญกับอาชญากรไซเบอร์รายหนึ่งที่ใช้ชื่อว่า “EvaPiks” ที่ผู้เชี่ยวชาญด้านความปลอดภัยจาก Check Point เชื่อว่าแฮ็กเกอร์รายนี้มีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์ชื่อดังในรัสเซีย

มหาวิทยาลัยยูทาห์ถูกแรนซั่มแวร์เล่นงาน จนต้องยอมจ่ายค่าไถ่ 4.57 แสนเหรียญฯ

ทาง The University of Utah เพิ่งจ่ายเงินค่าไถ่ไฟล์รวมกว่า 457,000 ดอลลาร์สหรัฐฯ เพื่อให้ผู้โจมตียอมปล่อยไฟล์ที่โดนจารกรรมไประหว่างถูกโจมตีด้วยแรนซั่มแวร์ โดยทางมหาวิทยาลัยโพสต์บนเว็บไซต์ตัวเองว่าโดนเล่นงานไปตั้งแต่วันที่ 19 กรกฎาคมที่ผ่านมา

ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้

ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร
VPNFilter

มัลแวร์ VPNFilter ระบาดหนัก เราท์เตอร์แบรนด์ดังโดนกันทั่วทั้ง Asus, D-Link, Huawei, ZTE

เมื่อไม่กี่สัปดาห์ก่อน FBI ได้สั่งยึดโดเมนที่โฮสต์บอทเน็ตซึ่งฝังอยู่ในอุปกรณ์ IoT กว่าห้าแสนเครื่องใน 54 ประเทศทั่วโลก ทั้งอุปกรณ์สำรองข้อมูลบนเครื่องข่ายหรือ NAS และเราท์เตอร์ตามบ้านและสำนักงานขนาดเล็ก (SOHO)


View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า