Security
หน้าแรก Security
ช่องโหว่ DNSpooq ทำให้อุปกรณ์หลายล้านเครื่องเสี่ยงโดนแฮ็ก DNS
dnsmasq นี้เป็นโอเพ่นซอร์สที่มีโด่งดังสำหรับใช้แคชคำร้องขอ Domain Name System (DNS) นิยมนำมาใช้กับเราเตอร์และเซิร์ฟเวอร์ทั้งตามบ้านและในเชิงพาณิชย์ ซึ่งสำหรับช่องโหว่ 7 รายการนี้ประกอบด้วยปัญหาด้านบัฟเฟอร์โอเวอร์โฟลว์ และช่องโหว่ที่เปิดให้โดนปลอม DNS หรือ Spoofing
แฮ็กเกอร์อาจขโมยซอร์สโค้ด Azure, Exchange, และ Intune ของไมโครซอฟท์ด้วย
ไมโครซอฟท์ได้ออกรายงานความคืบหน้าการสืบสวนกรณีโดนแฮ็กผ่านระบบของ SolarWinds ซึ่งค้นพบว่าผู้โจมตีได้จารกรรมซอร์สโค้ดบางอย่างออกไปด้วย แต่ยืนยันว่าไม่พบหลักฐานที่มีการแฮ็กระบบภายในเพื่อใช้โจมตีบริษัทอื่นหรือเข้าถึงข้อมูลลูกค้าด้วย
ซิสโก้ไม่แพ็ตช์ช่องโหว่เราเตอร์รุ่นเก่าที่ EoL แล้ว ขอให้ใช้รุ่นใหม่แทน
ยักษ์ใหญ่ด้านอุปกรณ์เครือข่ายอย่าง Cisco ออกมากล่าวว่า บริษัทไม่มีแผนที่จะแก้ไขช่องโหว่ด้านความปลอดภัยระดับวิกฤติที่กระทบกับเราเตอร์แบบ Small Business ของตัวเอง โดยขอให้ผู้ใช้เปลี่ยนมาใช้อุปกรณ์รุ่นใหม่แทน
มีการตรวจพบช่องโหว่ร้ายแรงในชิป Jetson ของ NVIDIA
บริษัทผู้เชี่ยวชาญด้านชิปกราฟิกของสหรัฐฯ อย่าง NVIDIA ได้ออกตัวอัปเดตซอฟต์แวร์ที่เป็นการแก้ไขช่องโหว่มากถึง 76 รายการที่กระทบกับชิป System-On-Module ของตัวเองอย่าง Jetson ที่อาจนำไปสู่การยกระดับสิทธิ์ผู้ใช้, การโจมตีแบบ DoS, หรือแม้แต่ข้อมูลรั่วไหลได้
XDR Worry-Free ของเทรนด์ไมโคร ที่ตรวจจับและตอบสนองได้ครอบคลุม
ผู้ไม่หวังดีมักพยายามเจาะระบบของลูกค้าด้วยแรนซั่มแวร์ผ่านทางการใช้อีเมลฟิชชิ่งแบบระดมส่งอย่างต่อเนื่อง จนผู้รับแยกไม่ทันว่าเมลไหนจริงเมลไหนปลอม เขาจึงเลือกใช้โซลูชั่นอย่าง Trend Micro™ Worry-Free™ XDR
ระวัง! พบโทรจันบนแอนดรอยด์ที่รีดไถเงินนับล้านดอลลาร์ฯ จากผู้ใช้
พบขบวนการโจมตีบนอุปกรณ์พกพาที่กำลังล่าเหยื่อ “อย่างรุนแรง” โดยมีผู้ใช้ติดร่างแหกว่า 10 ล้านรายกระจายใน 70 กว่าประเทศ อาการคือมีแอพบนแอนดรอยด์ที่ดูไม่มีพิษมีภัย แต่ดันไปสมัครบริการพรีเมียมที่ชาร์จเงินรายเดือน 36 ยูโร (ประมาณ 42 ดอลลาร์ฯ) โดยไม่รู้ตัว
พาโล อัลโต้ เน็ตเวิร์กส์ เปิดตัว ระบบรักษาความปลอดภัย Prisma® Cloud 3.0
Prisma® Cloud 3.0 แพลตฟอร์มแบบครบวงจรตัวแรกที่พร้อมปกป้องแอปพลิเคชันอย่างเต็มรูปแบบ และโซลูชัน CASB (Cloud Access Security Broker) รุ่นใหม่ซึ่งยกระดับความปลอดภัยให้กับการใช้งานซอฟต์แวร์ในรูปแบบบริการ (SaaS)
Meta ฟ้องแฮ็กเกอร์ที่โจมตีฟิชชิ่งใส่ทั้ง Facebook, WhatsApp, และ Instagram
บริษัทแม่ของเฟซบุ๊ก Meta Platforms กล่าวว่า ได้ยื่นฟ้องผู้ที่อยู่เบื้องหลังเว็บฟิชชิ่งมากกว่า 39,000 เว็บต่อศาลประจำรัฐแคลิฟอร์เนีย ในข้อหาที่ปลอมแปลงตัวตนทางดิจิตอลจนทำให้ผู้ใช้เข้าใจผิด เข้าไปกรอกรหัสผู้ใช้ในเว็บฟิชชิ่งแทน
ลูกค้า QNAP โกรธจัดหลังมีการ “บังคับ” อัปเดต เพื่อต่อกรกับแรนซั่มแวร์ DeadBolt
ลูกค้า QNAP ได้แสดงความโกรธเกรี้ยวต่อบริษัทผู้ผลิตหลังจากตัดสินใจบังคับอัปเดตด้านความปลอดภัยบนอุปกรณ์สตอเรจแบบเชื่อมต่อเครือข่าย (NAS) ของผู้ใช้จำนวนมากพร้อมๆ กัน แม้จะอ้างว่าเป็นเพราะกำลังโดนแรนซั่มแวร์ DeadBolt เล่นงานในวงกว้าง
แฮ็กเกอร์เจาะเครือข่ายธนาคารด้วยรูทคิตตัวใหม่ เพื่อขโมยเงินจากตู้เอทีเอ็ม
พบขบวนการโจมตีที่มีแรงจูงใจเป็นตัวเงิน ทำการติดตั้งรูทคิตที่ไม่เคยพบมาก่อนบนระบบ Oracle Solaris เพื่อเจาะเครือข่ายสวิตชิ่งของเครื่อง ATM แล้วสั่งถอนเงินสดอย่างไม่ถูกต้องจากธนาคารต่างๆ ด้วยบัตรปลอม
