Security
หน้าแรก Security
พบช่องโหว่ RCE ร้ายแรงอีกครั้งบนแพลตฟอร์ม SolarWinds Orion
เมื่อวันพฤหัสบดีที่ผ่านมา ผู้ให้บริการระบบจัดการโครงสร้างพื้นฐานไอทีชื่อดังที่กำลังฉาวอย่าง SolarWinds ได้ออกตัวอัพเดทของทูลตรวจสอบเครือข่าย Orion ของตัวเองเพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัย 4 รายการ
พบช่องโหว่ในซอฟต์แวร์เรียนรู้ระยะไกลชื่อดัง Netop ที่เสี่ยงต่อการโดนแฮ็ก
เมื่อวันอาทิตย์ที่ผ่านมามีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยถึงช่องโหว่ระดับวิกฤติหลายรายการในซอฟต์แวร์ดูแลการเข้าเรียนของนักศึกษาจากระยะไกลชื่อ Netop Vision Pro ซึ่งผู้โจมตีสามารถใช้รันโค้ดอันตรายเพื่อควบคุมเครื่องวินโดวส์เป้าหมายได้
การเปลี่ยนแปลงโมเดลธุรกิจจากการทำ Digital Transformation : โดย รศ.ดร.ธนชาติ นุ่มนนท์
การทำ Digital Transformation คือการปรับกลยุทธ์และอาจต้องคิดโมเดลของธุรกิจใหม่โดยใช้เทคโนโลยีดิจิทัลเป็นตัวช่วย มากกว่าที่จะคิดเพียงนำเทคโนโลยีดิจิทัลมาใช้ในองค์กรเพียงเพื่อเพิ่มประสิทธิภาพในการทำงานที่ยังมีโมเดลธุรกิจเดิมๆซึ่งอาจกำลังเกิด Digital Disruption
Mimecast พบว่าแฮ็กเกอร์จากกรณี SolarWinds ได้ขโมยซอร์สโค้ดของตัวเองไปด้วย
เมื่อวันอังคารที่ผ่านมานั้น บริษัทด้านความปลอดภัยทางอีเมล์ Mimecast ได้เผยว่า แฮ็กเกอร์คดี SolarWinds ที่มีรัฐบาลชาติหนึ่งอยู่เบื้องหลัง ได้เจาะเข้าเครือข่ายภายในพร้อมทั้งดาวน์โหลดซอร์สโค้ดบางส่วนออกไปด้วย
แฮ็กเกอร์ที่โจมตี Tesla ด้วยแรนซั่มแวร์ยอมรับผิดแล้ว
เมื่อวันพฤหัสที่ผ่านมา ทางกระทรวงยุติธรรมสหรัฐฯ ได้แถลงข่าวความคืบหน้าของสองคดีที่เกี่ยวกับการโจมตีทางไซเบอร์ อันได้แก่แฮ็กเกอร์ชาวสวิสที่แฮ็กหลายบริษัทมาอย่างต่อเนื่อง และแฮ็กเกอร์รัสเซียที่เตรียมฝังมัลแวร์ในบริษัท Tesla
โอ้ว!! Forcepoint ปลดพนักงาน “ทีมสนับสนุนตัวแทนขาย” เกือบหมด
มีแหล่งข่าวแจ้งมาทางสำนักข่าว CRN ว่า ทาง Forcepoint ได้เลย์ออฟทีมงานฝ่ายส่งเสริมช่องทางจัดจำหน่ายในภูมิภาคอเมริกาเหนือไปเกือบหมดภายในแค่ไม่กี่สัปดาห์หลังจากผู้จำหน่ายแพลตฟอร์มด้านความปลอดภัยรายนี้ถูกซื้อกิจการโดย Francisco Partners
ไมโครซอฟท์ได้รายงานว่าระบบของ Teams และ Azure ล่มทั่วโลก
เมื่อวันจันทร์ที่ผ่านมา ไมโครซอฟท์ได้ออกมารายงานถึงสถานการณ์ปัญหาการให้บริการทั่วโลกที่กระทบกับแอพคอลลาบอเรตอย่าง Teams รวมทั้งบริการอื่นๆ อย่างเช่น Azure, Office 365 และ Dynamics 365 ด้วยเป็นต้น
แก๊ง FIN8 กลับมาอีกครั้งพร้อมมัลแวร์ PoS “BADHATCH” ที่ร้ายกว่าเดิม
เหล่าวายร้ายมักพยายามทำตัวให้ไม่เป็นที่สนใจด้วยการเว้นช่วงหยุดการโจมตีเป็นช่วงเวลานานประมาณหนึ่งก่อนจะลงมือปฏิบัติการครั้งใหญ่จนโด่งดั่งอีกครั้ง ซึ่งช่วงที่พักนั้นแน่นอนว่าก็ต้องมีการปรับแต่งพัฒนาเครื่องมือโจมตีให้หลบเทคโนโลยีตรวจจับต่างๆ ได้มากขึ้น
รีบแพ็ตช์ด่วน! พบช่องโหว่ระดับวิกฤติบนแพลตฟอร์ม F5 Big-IP
เมื่อวันพุธที่ผ่านมา บริษัทด้านความปลอดภัยระดับแอพพลิเคชั่น F5 Networks ได้ออกประกาศแจ้งเตือนช่องโหว่ร้ายแรงระดับวิกฤติ 4 รายการที่กระทบผลิตภัณฑ์หลากหลาย ที่อาจทำให้เกิดการโจมตีแบบ Denial of Service (DoS)
พบการโจมตีช่องโหว่เพิ่มสูงสุด เตือนองค์กรให้แพทช์ Microsoft Exchange Server ด่วน!
เมื่อต้นเดือนมีนาคม 2021 บริษัทหลายแห่งออกรายงานเรื่องการใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ (zero-day) ที่พบใน Microsoft Exchange Server ที่นำไปสู่ทำ code execution และการเข้าถึงรายการแอ็คเคาท์อีเมลบนเซิร์ฟเวอร์ทั้งหมดอีกด้วย
