ระบบควบคุมในอุตสาหกรรมกำลังโดนเล่นงานจาก ShadowPad
พบขบวนการโจมตีที่ครอบคลุมทั้งอัฟกานิสถาน, มาเลเซีย, และปากีสถาน พุ่งเป้าโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่ยังไม่ได้ติดตั้งแพ็ตช์ เพื่อเป็นทางเข้าไปสู่การเข้าไปติดเชื้อมัลแวร์ชื่อ ShadowPad โดยพบความเคลื่อนไหวครั้งแรกในช่วงกลางเดือนตุลาคม 2021 โดยบริษัทด้านความปลอดภัยทางไซเบอร์ของรัสเซีย Kaspersky
WithSecure เตือน! กลไกเข้ารหัสของ Office 365 แฮ็กได้ง่ายมาก
นักวิชาการจากบริษัทด้านความปลอดภัยทางไซเบอร์ WithSecure ได้ออกประกาศเตือนผู้ใช้ Office 365 ว่า ระบบเข้ารหัสข้อความเมล Microsoft Office 365 Message Encryption (OME) สามารถโดนแฮ็กถอดรหัสได้ง่ายโดยไม่ต้องมีคีย์
อินเตอร์คอมอัจฉริยะ Akuvox E11 มีช่องโหว่นับสิบ
นักวิจัยด้านความปลอดภัยจาก Claroty คุณ Vera Mens รายงานว่า พบช่องโหว่สิบกว่ารายการในเครื่อง E11 ซึ่งเป็นสมาร์ทอินเตอร์คอมของบริษัทจีนชื่อ Akuvox เป็นช่องโหว่ที่เปิดให้ผู้โจมตีรันโค้ดอันตรายจากระยะไกลได้
ไมโครซอฟท์ปิดใช้งานตัวจัดการโปรโตคอล MSIX ป้องกันการโจมตีของมัลแวร์
ไมโครซอฟท์ได้ปิดการใช้งานตัวจัดการโปรโตคอล MSIX ms-appinstaller อีกครั้ง หลังจากที่กลุ่มผู้คุกคามทางการเงินหลายกลุ่มได้เข้ามาโจมตีพร้อมแพร่กระจายมัลแวร์ให้กับผู้ใช้ Windows
คลิป VDO แรนซั่มแวร์ล็อกไฟล์บนกล้อง DSLR ของ Canon
นักวิจัยด้านจาก Checkpoint พบช่องโหว่ร้ายแรง 6 รายการบนโปรโตคอล PTP ที่เปิดให้ผู้โจมตีใช้ควบคุมกล้องถ่ายรูป พร้อมทั้งแพร่เชื้อแรนซั่มแวร์ร้ายแรงผ่านเครือข่าย Wi-Fi ปลอมที่ทำขึ้นมาเป็นพิเศษ
เทรนด์ไมโครจับมือตำรวจสากล ช่วยลดการโจมตีแบบ Cryptojacking กว่า 78%
เทรนด์ไมโคร ภูมิใจเป็นอย่างยิ่งที่ได้ร่วมมือกับปฏิบัติการของ INTERPOL และประสบความสำเร็จกับโครงการ INTERPOL Global Complex for Innovation (IGCI) ในประเทศสิงคโปร์ ที่ช่วยลดจำนวนผู้ใช้ที่ติดมัลแวร์ Cryptomining ได้ถึง 78%
แรนซั่มแวร์ REvil ขู่จะเปิดเผยเอกสารสัญญาของเหล่าดาราเซเล็บ
กลุ่มวายร้ายแรนซั่มแวร์ที่ใช้ชื่อว่า Sodinokibi ออกมาขู่ว่าจะปล่อยข้อมูลเอกสารทางกฎหมายจำนวนหลายร้อยกิกะไบต์ที่มาจากบริษัทด้านกฎหมายและความบันเทิง ที่มีลูกค้าเป็นดาราระดับนานาชาติหลายสิบคน
วายร้ายมัลแวร์! สร้างไฟล์เอกสารเอ็กเซลอันตรายผ่านไลบรารี .NET
มีนักวิจัยด้านความปลอดภัยจาก NVISO ตรวจพบเอกสาร Excel อันตราย ที่คอยแพร่เชื้อมัลแวร์ผ่านสเปรดชีทที่เปิดการทำงานของ VBA ซึ่งสันนิษฐานว่าขบวนการนี้มีผู้อยู่เบื้องหลังเพียงแค่รายเดียว เนื่องจากยังพบตัวอย่างจำนวนน้อย
แฮ็กเกอร์รัสเซียแอบใช้ช่องโหว่ VMware เจาะเข้าเครือข่ายบริษัทต่างๆ
เมื่อวันจันทร์ที่ผ่านมานั้น ทางหน่วยงานความมั่นคงแห่งชาติของสหรัฐฯ หรือ NSA ได้ออกประกาศแจ้งเตือนเกี่ยวกับอาชญากรไซเบอร์จากรัสเซียที่กำลังใช้ประโยชน์จากบั๊กของ VMware ที่เพิ่งมีการเปิดเผยสู่สาธารณะ
ไมโครซอฟท์ออกแพ็ตช์อุดช่องโหว่ Zero-day กับบั๊กอื่นๆ อีก 55 รายการ
เมื่อวันอังคารที่ผ่านมานั้น ทางไมโครซอฟท์ได้ออกตัวแก้ไขช่องโหว่จำนวน 56 รายการ ที่รวมถึงช่องโหว่ร้ายแรงที่มีการนำไปใช้โจมตีในวงกว้างแล้วด้วย จากช่องโหว่ทั้งหมดนี้ มี 11 รายการที่มีความร้ายแรงระดับวิกฤติ
