Security
หน้าแรก Security
[VDO] ซวยล่ะ ! ช่องโหว่บนเครื่องดูดฝุ่น LG อาจจะทำตัวเป็นสปายให้แฮ็กเกอร์
ทีมนักวิจัยจาก Check Point พบช่องโหว่ในอุปกรณ์เครื่องใช้ภายในบ้านแบบอัจฉริยะของ LG โดยเฉพาะในอุปกรณ์ชื่อ LG SmartThinQ ที่เปิดช่องให้แฮ็กเกอร์เจาะเข้าระบบเครื่องใช้ไฟฟ้าอื่นๆ ไม่ว่าจะเป็นตู้เย็น, เตาอบ, เครื่องล้างจาน, แอร์, ตู้อบผ้า, หรือแม้แต่เครื่องซักผ้าในซีรี่ย์เดียวกันด้วย
พบช่องโหว่กล้อง Hikvision กว่า 80,000 ตัว ที่อาจให้คนนอกเข้าถึงผ่านทางออนไลน์ได้
นักวิจัยด้านความปลอดภัยค้นพบกล้องวงจรปิดยี่ห้อ Hikvision มากกว่า 8 หมื่นตัวมีช่องโหว่ที่เปิดให้ใส่คำสั่งอันตรายได้ โดยใช้วิธีเจาะง่ายๆ อย่างการส่งข้อความที่ออกแบบมาเป็นพิเศษไปยังเว็บเซิร์ฟเวอร์ที่มีช่องโหว่ภายใต้รหัส CVE-2021-36260 ที่บริษัทเคยออกแพ็ตช์มาแล้วตั้งแต่กันยายน 2021
อัพเดทเราท์เตอร์ MikroTik ด่วน! หลังเครื่องกว่า 170,000 โดนมัลแวร์ถล่ม
นักวิจัยด้านความปลอดภัยจาก Trustwave พบเราเตอร์ MikroTik จำนวนมากกว่า 170,000 เครื่องในบราซิลที่ยังไม่ได้อัพแพทช์ล่าสุด กำลังกลายเป็นเหยื่อของขบวนการโจมตีผ่านมัลแวร์
มีนักวิจัยเผยให้เห็นถึงโค้ดอันตราย ที่เป็นวิธีเจาะช่องโหว่การเข้ารหัสของจาวา
พบโค้ดร้าย ที่แสดงให้เห็นการเจาะช่องโหว่ที่ข้ามผ่านระบบซิกเนเจอร์ดิจิตอลบนจาวา ถูกแชร์อยู่บนโลกออนไลน์ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-21449 มีความร้ายแรงระดับสูง (คะแนน CVSS อยู่ที่ 7.5) กระทบกับ Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 และ Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2
4 แนวทางการลดความเสี่ยงทางไซเบอร์จาก ฟอร์ติเน็ต
มีองค์กรจำนวน 60% ที่รายงานว่าพบภัยที่อาศัยช่องโหว่ที่เกิดขึ้นมานานกว่า 10 ปีแล้วซึ่งจำนวนที่เพิ่มขึ้นจะเป็นภัยที่โจมตีอุปกรณ์ใช้ในครัวเรือน
ตัวอัปเดตวินโดวส์ 10 รหัส KB4579311 ไม่ยอมติดตั้ง ทำให้ Explorer ค้าง
ผู้ใช้วินโดวส์ 10 หลายคนกำลังเผชิญปัญหาระหว่างการติดตั้งตัว อัปเดตล่าสุดที่ไมโครซอฟท์ปล่อยมาเมื่อวันที่ 13 ตุลาคม ในรหัส KB4579311 หรือแม้แต่คนที่ติดตั้งไปแล้วก็มีรายงานปัญหามากมายโดยเฉพาะด้านประสิทธิภาพการใช้งาน
Cisco เตือนบั๊กเจาะทราฟิกเข้ารหัสบนสวิตช์ตระกูล Nexus
ซิสโก้ออกมาเตือนช่องโหว่ร้ายแรงบนสวิตช์ดาต้าเซ็นเตอร์ที่เปิดให้ผู้โจมตีเข้าถึงทราฟิกที่เข้ารหัสได้ อยู่ภายใต้รหัส CVE-2023-20185 ซึ่งครั้งนี้ซิสโก้ระบุว่าเป็นการถูกตรวจพบระหว่างการทดสอบภายในบริษัทเอง
4 แนวทาง เพื่อปกป้องตัวเองจากการโดนเรียกค่าไถ่ทางไซเบอร์
จากการโจมตีด้วยแรนซั่มแวร์ครั้งใหญ่อีกครั้งเมื่อสัปดาห์ที่ผ่านมา ซึ่งเหยื่อที่ได้รับผลกระทบมากที่สุดก็คือมหาวิทยาลัยต่างๆ ที่ข้อมูลทั้งอีเมล์ และประวัตินักศึกษาทั้งหมดบนเซิร์ฟเวอร์ต่างถูกเข้ารหัส จนไม่สามารถเข้าถึงได้อีก
งานเข้า Linksys! มี Smart Wi-Fi Router จำนวนมากได้รับผลกระทบจากช่องโหว่
มีเราท์เตอร์ Linksys Smart Wi-Fi มากกว่า 25,000 เครื่องตอนนี้ที่ได้รับผลกระทบจากช่องโหว่ที่ปล่อยข้อมูลรั่วไหลครั้งนี้ ซึ่งเปิดโอกาสให้มีการเข้าถึงจากระยะไกล
Synology ช่วยให้องค์กรต่างๆ นำแผนการกู้คืนข้อมูลจากแรนซัมแวร์ไปปรับใช้ได้อย่างมีประสิทธิภาพ
โซลูชันการปกป้องข้อมูลของ Synology มีองค์ประกอบสำคัญเพื่อช่วยองค์กรในการต่อสู้กับแรนซัมแวร์ ช่วยปกป้องข้อมูลองค์กร รับประกันความปลอดภัยของการสำรองข้อมูล และอำนวยความสะดวกในการกู้คืนข้อมูลที่มีประสิทธิภาพ