Security
หน้าแรก Security
ซิสโก้เตือนช่องโหว่บนเราท์เตอร์ในกลุ่มธุรกิจ ที่ส่วนใหญ่หมดซัพพอร์ตไปแล้ว
ซิสโก้ประกาศเตือนช่องโหว่ด้านความปลอดภัยสองรายการที่กระทบกับเราท์เตอร์กลุ่ม Small Business ที่สิ้นสุดการซัพพอร์ต (End-of-Life) ไปแล้วอย่างรุ่น RV016, RV042, RV042G, และ RV082 โดยจะไม่มีการออกตัวแก้ไข แม้จะมีการเผยแพร่ขั้นตอนการเจาะช่องโหว่ (PoC) แล้วก็ตาม
พบเว็บ Anydesk ปลอมกว่า 1,300 แห่งที่แอบปล่อยมัลแวร์จารกรรมข้อมูล Vidar
ปัจจุบันมีขบวนการขนาดใหญ่ที่ใช้มากกว่า 1,300 โดเมนในการปลอมเว็บไซต์ AnyDesk ทางการ โดยทุกเว็บจะรีไดเร็กต์ไปที่โฟลเดอร์ Dropbox ที่มีมัลแวร์สำหรับจารกรรมข้อมูลที่ชื่อ Vidar ทั้งนี้ AnyDesk ถือเป็นแอพพลิเคชั่นรีโมทเดสก์ท็อปยอดนิยมทั้งบนวินโดวส์ ลีนุกซ์ และ macOS
ขบวนการ Kinsing โจมตีคลัสเตอร์ผ่านทางการตัว PostgreSQL ที่ไม่ปลอดภัย
พบขบวนการแฮ็กระบบเพื่อแอบขุดเหมืองคริปโตที่ชื่อ Kinsing กำลังเล่นงานเซิร์ฟเวอร์ PostgreSQL ที่ตั้งค่าไม่เหมาะสม จนเปิดช่องให้สามารถเข้าถึงระบบ Kubernetes ที่อยู่เบื้องหลังได้ รวมไปถึงการใช้ช่องโหว่ในไฟล์ภาพต่างๆ บน Kubernetes เองได้ด้วย
ไอร์แลนด์ปรับ Meta 414 ล้านเหรียญฯ ฐานใช้ข้อมูลส่วนตัวโดยไม่ได้ขออนุญาต
โดยคณะกรรมการปกป้องข้อมูลของไอร์แลนด์หรือ DPC แถลงวันนี้ว่าได้ลงมติเป็นที่สิ้นสุดแล้วให้ปรับบริษัท Meta สาขาไอร์แลนด์รวมเป็นเงินกว่า 390 ล้านยูโร (หรือคิดเป็น 414 ล้านดอลลาร์สหรัฐฯ) ข้อหาละเมิดกฎ GDPR ของอียู
พบเซิร์ฟเวอร์ Exchange กว่า 6 หมื่นเครื่องยังมีช่องโหว่ ProxyNotShell
มีเครื่องเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 60,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต ที่ยังไม่ได้ติดตั้งแพ็ตช์อุดช่องโหว่รหัส CVE-2022-41082 ที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล ซึ่งเป็นหนึ่งในสองรายการที่ใช้กับการโจมตีแบบ ProxyNotShell
กูเกิ้ลยอมจ่ายค่าเสียหายรวม 29.5 ล้านดอลลาร์ฯ จากการละเมิดของฟีเจอร์ติดตามตำแหน่ง
ทางกูเกิ้ลยินยอมที่จะจ่ายเงินรวมทั้งหมด 29.5 ล้านดอลลาร์สหรัฐฯ เพื่อยอมความสองคดีจากทั้งรัฐอินเดียน่าและวอชิงตันดีซี กรณี “หลอก” ให้เปิดใช้การติดตามตำแหน่งที่ตั้ง โดยแบ่งเป็น 9.5 ล้านเหรียญฯ สำหรับดีซี และอีก 20 ล้านสำหรับรัฐอินเดียน่า
Synology ปล่อยแพ็ตช์อุดช่องโหว่ RCE ร้ายแรงบนเซิร์ฟเวอร์ VPN Plus
Synology ออกตัวอัปเดตด้านความปลอดภัยมาแก้ไขช่องโหว่ระดับร้ายแรงบน VPN Plus Server ที่เปิดช่องให้แฮ็กเกอร์อาจเข้ามาควบคุมระบบได้ โดยมันอยู่ภายใต้รหัส CVE-2022-43931 ได้คะแนนความรุนแรงเต็มแม็กซ์ = 10 ตามสเกล CVSS
เซิร์ฟเวอร์ Citrix หลายพันเครื่องมีช่องโหว่ร้ายแรงที่ต้องรีบแพ็ตช์
จนถึงตอนนี้ยังพบเครื่อง ADC และเกตเวย์หลายพันเครื่องของ Citrix ที่มีช่องโหว่ร้ายแรงอยู่ถึงสองรายการ ที่ผู้ผลิตเคยออกตัวแก้ไขมาให้แล้วเมื่อไม่กี่เดือนที่ผ่านมา โดยรายการแรกเป็นรหัส CVE-2022-27510 ที่ออกแพ็ตช์แก้มาตั้งแต่ 8 พฤศจิกายน
LastPass แจ้งเตือนลูกค้าตัวเองให้ระวังการโจมตีฟิชชิ่ง
จากเหตุการณ์โจมตีสยองขวัญประจำเดือนสิงหาคมที่ผ่านมานั้นยังหลอนไม่จบ เมื่อล่าสุด LastPass แจ้งเตือนลูกค้าตัวเองให้ระวังการโจมตีฟิชชิ่งที่จะถาโถมเข้ามาได้ หลังพบว่าอาชญากรไซเบอร์ได้จารกรรมวอลต์ที่เก็บพาสเวิร์ดลูกค้าที่ “เข้ารหัสไว้” ไปด้วย
Netgear เตือนผู้ใช้ ให้รีบแพ็ตช์เราท์เตอร์ Wi-Fi เพื่อแก้ปัญหาบั๊กตัวล่าสุด
Netgear เพิ่งแก้ไขช่องโหว่ร้ายแรงที่กระทบกับเราท์เตอร์ไวไฟหลายรุ่นด้วยกัน พร้อมทั้งแนะนำให้ลูกค้ารีบอีปเดตอุปกรณ์ตัวเองเป็นเฟิร์มแวร์เวอร์ชั่นล่าสุดโดยเร็ว สำหรับช่องโหว่นี้กระทบกับเราเตอร์รุ่น Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), และ Wireless AC
