พบช่องโหว่ใหม่บนบลูทูทที่ยังไม่มีแพตช์ ใช้โจมตีอุปกรณ์ใกล้เคียงได้

ช่องโหว่นี้ถูกตั้งชื่อว่า 'BLURtooth' อยู่ภายใต้รหัส CVE-2020-15802 เป็นช่องโหว่บนอุปกรณ์ที่ใช้เทคโนโลยี Bluetooth 4.0 หรือ 5.0 ที่เปิดให้ผู้โจมตีเชื่อมต่ออุปกรณ์เป้าหมายที่อยู่ใกล้กันได้โดยสร้างคีย์ยืนยันตนใหม่

ไมโครซอฟท์ปล่อยแพตช์ เดือนกันยายน 2020 อุดช่องโหว่มากถึง 129 รายการ

ในฐานะส่วนหนึ่งของแพตซ์ประจำเดือนหรือที่เรียกกันว่า Patch Tuesday นั้น สำหรับเดือนนี้ไมโครซอฟท์ก็เพิ่งปล่อยตัวอัพเดทด้านความปลอดภัยมาอีกล็อตหนึ่งสดๆ ร้อนๆ ที่มีการอุดช่องโหว่ที่เพิ่งถูกค้นพบทั้งหมดมากถึง 129 รายการ

10 สุดยอดทูลสแกนและตรวจสอบพอร์ต ประจำปี 2020

ทูลสแกนและตรวจเช็คพอร์ตถือเป็นหนึ่งในเครื่องมือที่สำคัญที่สุดในการค้นหาพอร์ตที่เปิดรับการเชื่อมต่ออยู่ และสถานะของพอร์ตต่างๆ บนเครือข่าย โดยพอร์ตที่เปิดอยู่นี้หมายถึงเลขพอร์ตทั้งแบบ TCP และ UDP ที่จัดสรรให้แพ็กเก็ตข้อมูลแต่ละประเภทไว้

M.TECH ผนึกพันธมิตรไอทีรับมือกับภัยในยุค New Normal 2020

ปรากฏการณ์ที่เกิดขึ้นในปัจจุบันจากการแพร่ระบาดของโควิด-19 ทำให้เกิดการเปลี่ยนแปลงไปอย่างมากมาย ผู้คนที่เคยทำงานในลักษณะแบบเดิม (Office Workers) ต้องปรับเปลี่ยนไปเป็นลักษณะการทำงานที่อยู่ในระยะไกล (Remote Workers) นอกสถานที่มากขึ้น และก็จะเป็นแนวทางใหม่ที่เราคาดว่ามันจะเกิดขึ้นหลังจากนี้เป็นจำนวนมาก

วายร้ายมัลแวร์! สร้างไฟล์เอกสารเอ็กเซลอันตรายผ่านไลบรารี .NET

มีนักวิจัยด้านความปลอดภัยจาก NVISO ตรวจพบเอกสาร Excel อันตราย ที่คอยแพร่เชื้อมัลแวร์ผ่านสเปรดชีทที่เปิดการทำงานของ VBA ซึ่งสันนิษฐานว่าขบวนการนี้มีผู้อยู่เบื้องหลังเพียงแค่รายเดียว เนื่องจากยังพบตัวอย่างจำนวนน้อย

กลุ่มแฮ็กเกอร์ชื่อดัง Lazarus เข้าโจมตีองค์กรสัญชาติญี่ปุ่นด้วย “SMBMAP”

นักวิจัยจาก JPCERT/CC ตรวจพบว่ากลุ่มแฮ็กเกอร์แบบ APT ที่อันตรายที่สุดในโลกได้โจมตีองค์กรในประเทศญี่ปุ่นด้วยมัลแวร์หลายชนิด ทั้งตอนระหว่างการบุกรุก และหลังจากบุกเข้าไปยังเครือข่ายเป้าหมายได้แล้ว

ซิสโก้แจ้งเตือนช่องโหว่แบบ Zero-day บน IOS XR

ซิสโก้ได้ออกมาเตือนถึงช่องโหว่แบบ Zero-day ที่กำลังถูกใช้เป็นเครื่องมือโจมตีซอฟต์แวร์บนเราเตอร์กันอย่างแพร่หลาย ซึ่งเปิดให้ผู้โจมตีที่ยืนยันตนจากระยะไกลสูบหน่วยความจำจนอุปกรณ์เป้าหมายไม่สามารถทำงานต่อได้

นักวิจัยจากกูเกิ้ลออกมาเผยช่องโหว่ 3 รายการบนเว็บเซิร์ฟเวอร์ Apache

ถ้าเว็บเซิร์ฟเวอร์ของคุณใช้ Apache อยู่ ก็ควรรีบติดตั้งเวอร์ชั่นล่าสุดของซอฟต์แวร์เซิร์ฟเวอร์รุ่นนี้ซะ เพื่อป้องกันไม่ให้แฮ็กเกอร์เข้าควบคุมได้ เนื่องจากทาง Apache เพิ่งแก้ไขช่องโหว่หลายรายการบนซอฟต์แวร์เว็บเซิร์ฟเวอร์ของตนเอง

บอทเน็ตแบบ Fileless โจมตีเซิร์ฟเวอร์ SSH ไปแล้วกว่า 500 เครื่องทั่วโลก

พบบอทเน็ตนี้โจมตีเซิร์ฟเวอร์ SSH หลายแห่งตั้งแต่มกราคม 2020 มีชื่อเรียกว่า “FrizFrog” เป็นบอทเน็ตแบบ Fileless ทำงานแบบ Multi-Threaded มีลักษณะเป็นโมดูล ได้เข้าเจาะเซิร์ฟเวอร์มากกว่า 500 เครื่องแล้วจนถึงปัจจุบัน

ไมโครซอฟท์ออกแพทช์ฉุกเฉินสำหรับวินโดวส์ 8.1 และเซิร์ฟเวอร์ 2012 R2

ไมโครซอฟท์ได้ออกตัวอัพเดทฉุกเฉินสำหรับทั้ง Windows 8.1, Windows RT 8.1, และ Windows Server 2012 R2 เพื่อรีบแพทช์ช่องโหว่ด้านความปลอดภัย 2 รายการที่ถูกค้นพบเมื่อไม่นานมานี้ ภายใต้รหัส CVE-2020-1530 และ CVE-2020-1537



เรื่องราวอื่นๆ ที่น่าสนใจ