Security
หน้าแรก Security
Cisco ออกคำแนะนำเตือนภัยการโจมตีแบบ Password-Spraying กับบริการ VPN
Cisco ได้ปล่อยชุดคำแนะนำสำหรับลูกค้าเพื่อลดทอนการโจมตี เทคนิค Password-Spraying ซึ่งมุ่งเป้าไปที่บริการ Remote Access VPN (RAVPN) ที่มีการคอนฟิกค่าบนอุปกรณ์ Cisco Secure Firewall
แฮ็กเกอร์กำลังดูดข้อมูลการท่องเว็บบนบราวเซอร์ชื่อดังทั้ง Chrome และ Firefox
เว็บบราวเซอร์ยอดฮิตสองตัวบนโลกนี้มักรู้จักกันดีในชื่อของ Google Chrome และ Mozilla Firefoxจึงเป็นเหตุให้มีกลุ่มแฮ็กเกอร์ชาวรัสเซียภายใต้การดูแลของ Turla พยายามดูดข้อมูลทราฟิกที่เข้ารหัสของบราวเซอร์ทั้งสองตัวนี้
แรนซั่มแวร์ LockBit อาศัย Windows Defender โหลดตัว Cobalt Strike
ผู้โจมตีที่เกี่ยวข้องกับขบวนการแรนซั่มแวร์ LockBit 3.0 ได้ใช้ทูลคอมมานด์ไลน์ของ Windows Defender เพื่อโหลดตัว Cobalt Strike บนระบบที่ตกเป็นเหยื่อ แบบที่สามารถหลบเลี่ยงการตรวจจับปกติของซอฟต์แวร์ด้านความปลอดภัยได้
แฮกเกอร์แสบ! ใช้จิตวิทยาหลอกทีมงาน GoDaddy ให้โอนสิทธิ์ควบคุมโดเมนมาให้เฉย!
เมื่อสัปดาห์ก่อนมีกลุ่มอาชญากรจ้องเล่นงานแพลตฟอร์มเงินคริปโตสองแห่ง โดยใช้วิธีเข้าถึงโดเมนที่จัดการผ่าน GoDaddy ซึ่งจากประกาศของบริษัทที่ตกเป็นเหยื่อนั้น เหมือนบริษัทที่จดทะเบียนโดเมนมีปัญหาในการเปิดการเข้าถึงโดยไม่ได้รับอนุญาต
อเมริกาและญี่ปุ่นแจ้งเตือนให้ระวังแฮ็กเกอร์ เจาะอุปกรณ์เราเตอร์ของ Cisco
หน่วยงานความมั่นคงทางไซเบอร์ซีเคียวริตี้จากทางอเมริกาและญี่ปุ่น ได้ออกแจ้งเตือนเกี่ยวกับกลุ่มแฮ็กเกอร์ชาวจีน นามว่า "BlackTech" ในการใช้ช่องโหว่ของอุปกรณ์เครือข่ายเพื่อติดตั้งมัลแวร์ประเภทแบ็กดอร์
แรนซั่มแวร์ LockBit ขยายฐานลูกค้า บุกเครื่องแมคกันแล้ว
แก๊งแรนซั่มแวร์ LockBit พัฒนาตัวเข้ารหัสข้อมูลสำหรับทำงานบนเครื่องแมคเป็นครั้งแรก ถือเป็นครั้งแรกที่มีขบวนการแรนซั่มแวร์ขนาดใหญ่ที่มาเจาะเหยื่อ macOS
Fortinet แก้ไขช่องโหว่สำคัญใน SSL VPN และเว็บไฟล์วอลล์แล้ว
Fortinet ได้แก้ไขช่องโหว่ร้ายแรงหลายรายการของผลิตภัณฑ์ตัวเอง ซึ่งช่องโหว่เหล่านี้มีตั้งแต่แบบ Remote Code Execution (RCE) ไปจนถึง SQL Injection และ Denial of Service (DoS) ซึ่งกระทบกับผลิตภัณฑ์อย่าง FortiProxy SSL VPN และ FortiWeb Web Application Firewall (WAF)
นี่คือ 6 ฟังก์ชั่นด้านความมั่นความปลอดภัยไซเบอร์ในเฟรมเวิร์กใหม่ล่าสุด CSF 2.0 จาก NIST
โดยใน CSF 2.0 ได้ปรับปรุงข้อมูลในทุกพื้นที่ของแก่นหลัก และการเปลี่ยนแปลงที่เห็นได้ชัดเจนที่สุดคือการเพิ่มฟังก์ชันที่ 6 ชื่อว่า Govern ซึ่งเน้นย้ำถึงความสำคัญของการนำเอานโยบายด้านความมั่นคงปลอดภัยไซเบอร์ที่ได้รับการรับรองจากผู้บริหาร ไปใช้ในองค์กรทั้งหมด
ทางการยูเครนจับแก๊งขโมยอาชญากรไซเบอร์ที่ขายข้อมูลผู้ใช้กว่า 30 ล้านบัญชี
เมื่อปลายสัปดาห์ก่อน หน่วยปราบปรามของยูเครนได้เผยภาพให้เห็นว่าได้ "เข้าจับกุม" กลุ่มขบวนการแฮ็กเกอร์ในเมือง Lviv ที่เชื่อว่าดำเนินการภายใต้การสนับสนุนจากรัสเซีย โดยแก๊งนี้จำหน่ายข้อมูลบัญชีผู้ใช้ทั้งในยูเครนและยุโรปรวมกว่า 30 ล้านบัญชี
Fortinet เตือนลูกค้าอีกครั้งให้รีบแพตช์เพื่ออุดช่องโหว่ Zero-day ที่ถูกใช้โจมตีอยู่ในขณะนี้
Fortinet ได้ออกประกาศด่วนแจ้งเตือนไปยังลูกค้าของตนเองอีกครั้ง ให้รีบทำการอัปเดตอุปกรณ์ของตัวเองเพื่ออุดช่องโหว่แบบ Zero-day ที่ตอนนี้พบการโจมตีในวงกว้างแล้ว โดยผลิตภัณฑ์ที่พบช่องโหว่นี้ได้แก่ FortiOS, FortiProxy, และ FortiSwitchManager
