Google ออกมาเตือนว่า แฮ็กเกอร์สามารถทำมัลแวร์หลบการตรวจจับได้แล้ว

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยเทคนิคใหม่ที่เริ่มมีการใช้กันในหมู่ผู้โจมตีเพื่อหลบเลี่ยงการตรวจจับได้ โดยใช้ซิกเนเจอร์ดิจิทัลที่ออกแบบมาเป็นพิเศษในส่วนข้อมูลเปย์โหลดของมัลแวร์ ให้ดูหน้าตาเหมือนไฟล์ที่ถูกต้อง

ซิสโก้ปล่อยแพ็ตช์อุดช่องโหว่ร้ายแรง บนซอฟต์แวร์ IOS XE 3 รายการ

ผู้ผลิตอุปกรณ์เน็ตเวิร์กชื่อดัง Cisco Systems ได้ออกแพ็ตช์เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยที่สำคัญ 3 รายการบนระบบปฏิบัติการเครือข่าย IOS XE ที่เปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายจากระยะไกลด้วยสิทธิ์ระดับแอดมินได้

แฮ็กเกอร์ทะลวงช่องโหว่ รหัส CVE-2021-22005 บน VMware vCenter

บั๊กล่าสุดนี้กำลังถูกใช้ในการรันโค้ดอันตรายจากระยะไกลบนเซิร์ฟเวอร์ VMware vCenter โดยมีคนเผยแพร่โค้ดเจาะระบบเมื่อวันศุกร์ที่ผ่านมานี้เอง ทั้งนี้ทาง VMware ก็ได้ออกมากล่าวถึงช่องโหว่นี้เมื่อต้นสัปดาห์ที่ผ่านมาด้วย

แพ็ตช์ประจำเดือนกันยายนของวินโดวส์ อาจสร้างปัญหาด้านการพิมพ์

แพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกว่า Patch Tuesday ของเดือนกันยายนนี้ แม้จะออกมาแก้ปัญหาด้านความปลอดภัยเพิ่มเติมตามปกติ แต่ก็มีรายงานว่าตัวแพ็ตช์ช่องโหว่รายการหนึ่งที่ออกแบบมาให้แก้ไขช่องโหว่ที่ชื่อ PrintNightmare

Webinar : ADLINK และพันธมิตรจัดสัมมนาเรื่อง Trailblazing Cybersecurity Solutions

ADLINK และพันธมิตรได้ร่วมกันจัดการสัมมนาออนไลน์เรื่อง Trailblazing Cybersecurity Solutions - The Science & Art For Mastering This Ever-present Topic! ท่านจะได้พบกับ การอัปเดตแนวโน้มและเทคโนโลยีล่าสุด

แรนซั่มแวร์รัสเซีย REvil กลับมาอาละวาดหลังหายไปถึงสองเดือน

ขบวนการที่อยู่เบื้องหลังบริการรับจ้างโจมตีด้วยแรนซั่มแวร์ (Ransomware-as-a-Service) ชื่อดังอย่าง REvil ได้กลับมาสร้างความประหลาดใจอีกครั้งหลังหายหน้าไปถึงสองเดือน หลังจากโจมตีเป็นวงกว้างที่รวมถึงผู้ให้บริการเทคโนโลยี Kaseya ไปเมื่อ 4 กรกฎาคมที่ผ่านมา

ฟอร์ติเน็ต ร่อน จม.ชี้แจง กรณีผู้ไม่ประสงค์ดีเผยข้อมูล

ความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรกของฟอร์ติเน็ต เราตระหนักดีว่าผู้มุ่งร้ายได้เปิดเผยข้อมูลประจำตัวของ SSL-VPN เพื่อเข้าถึงอุปกรณ์ FortiGate SSL-VPN ทั้งนี้ ข้อมูลต่างๆ มาจากระบบที่ยังไม่ได้ใช้การอัพเดทแพตช์ที่ได้จัดไว้ให้ตั้งแต่เดือนพฤษภาคม 2562

Fujitsu ชี้แจงว่า ข้อมูลที่ถูกดูดออกไปขายในเว็บมืดน่าจะ “หลุดจากลูกค้า”

ข้อมูลจากยักษ์ใหญ่ด้านเทคโนโลยีของญี่ปุ่นอย่าง Fujitsu กำลังถูกเอามาเทขายในเว็บมืดโดยกลุ่มที่ชื่อ Marketo ซึ่งทางบริษัทเองกล่าวว่าข้อมูลดังกล่าว “ดูเป็นข้อมูลที่เกี่ยวกับฝั่งลูกค้า” มากกว่าข้อมูลบนระบบของตัวเอง

F5 ออกแพ็ตช์ด้านความปลอดภัยที่สำคัญสำหรับอุปกรณ์ BIG-IP และ BIG-IQ

ผู้ผลิตอุปกรณ์ด้านเน็ตเวิร์กและความปลอดภัยระดับองค์กร F5 ได้ออกแพ็ตช์สำหรับแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนมากกว่า 20 รายการที่กระทบกับอุปกรณ์ BIG-IP และ BIG-IQ หลายรุ่น ที่อาจเปิดให้ถูกโจมตีได้

VMware ออกแพ็ตช์แก้ไขช่องโหว่ใหม่ในหลายผลิตภัณฑ์

ทาง VMware ได้ออกตัวอัพเดทด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์หลายรายการที่อาจเปิดช่องให้ผู้โจมตีเข้ามาควบคุมระบบที่เกี่ยวข้องได้ รวมช่องโหว่ทั้งสิ้น 6 รายการ (ตั้งแต่ CVE-2021-22022 ถึง CVE-2021-22027)




เรื่องราวอื่นๆ ที่น่าสนใจ