พบช่องโหว่ RCE ร้ายแรงบน ‘PHP Everywhere’ กระทบเว็บที่ใช้ WordPress จำนวนมาก
มีช่องโหว่ด้านความปลอดภัยร้ายแรงที่ถูกค้นพบในปลั๊กอินของ WordPress ที่รู้จักกันในชื่อ PHP Everywhere ที่มีการนำมาใช้งานบนเว็บไซต์มากกว่า 30,000 เว็บทั่วโลก ที่ทำให้ผู้โจมตีเข้ามารันโค้ดอันตรายได้
Vodafone โปรตุเกสถูกโจมตีทางไซเบอร์ทั้งด้านโครงข่ายโทรศัพท์ วอยซ์ และทีวี
เมื่อต้นสัปดาห์ที่ผ่านมานั้น ทาง Vodafone Portugal ได้ออกมาเผยว่า บริการข้อมูลปริมาณมหาศาลที่จัดให้กับลูกค้านั้นต้องออฟไลน์เพียงชั่วข้ามคืนอันเนื่องมาจาก “การโจมตีทางไซเบอร์อย่างรุนแรงที่ตั้งใจจะขัดขวางการให้บริการ และสร้างความเสียหาย”
งาน Webinar [24 Feb 2022] วางแผนและรับมือภัยคุกคามทางไซเบอร์ด้วย CU Security Solutions
Computer Union ผู้เชี่ยวชาญด้านการให้คำปรึกษาและจัดจำหน่ายระบบรักษาความปลอดภัยมาอย่างยาวนาน จึงขอเชิญชวนผู้ที่สนใจเข้าร่วมรับฟังสัมมนาออนไลน์ในหัวข้อ Security Trend & Security Solutions โดยในสัมนาท่านจะได้พบกับ Trend Security ในแง่มุมต่างๆ
แฮ็กเกอร์จ้องเล่นงานอุปกรณ์เครือข่ายของ Ubiquiti โดยใช้ช่องโหว่ Log4Shell
สัปดาห์ที่ผ่านมา บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่หวังดีกำลังใช้ช่องโหว่ที่มีการเปิดเผยสู่สาธารณะแล้วอย่าง Log4Shell ในการโจมตีและเข้าควบคุมอุปกรณ์เครือข่ายของ Ubiquiti ที่ใช้ซอฟต์แวร์ UniFi
ซิสโก้แพ็ตช์ช่องโหว่ RCE ที่รุนแรงระดับวิกฤติบน RCM ของซอฟต์แวร์ StarOS
Cisco Systems ได้ออกตัวแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยระดับวิกฤติที่กระทบกับตัว Redundancy Configuration Manager (RCM) ของซอฟต์แวร์ Cisco StarOS ที่เปิดช่องให้ผู้โจมตีจากระยะไกลรันโค้ดและเข้าควบคุมเครื่องได้
ไมโครซอฟท์ปล่อยตัวแก้ไขบั๊กวีพีเอ็น บนวินโดวส์เซิร์ฟเวอร์มาแบบด่วนๆ
ไมโครซอฟท์ได้ปล่อยตัว อัปเดตแบบที่เรียกว่า Emergency Out-Of-Band (OOB) เพื่อแก้ปัญหาหลายรายการอันเกิดจากตัววินโดวส์ อัปเดตที่ออกมาประจำเดือนมกราคม 2021 ที่เรียกว่า Patch Tuesday ครั้งล่าสุด
DHL ขึ้นครองตำแหน่งแชมป์ แบรนด์ที่โดนเอาไปปลอมทำฟิชชิ่งมากที่สุด
DHL กลายเป็นแบรนด์ที่ถูกเอาไปเป็นเครื่องมือปลอมแปลงเพื่อหลอกเหยื่อแบบฟิชชิ่งมากที่สุดในช่วงไตรมาสที่ 4 ของปี 2021 ผลักไมโครซอฟท์ตกลงมาอยู่ในอันดับที่ 2 และกูเกิ้ลนั้นอันดับความนิยมก็ร่วงลงมาอยู่ในอันดับที่ 4
มัลแวร์บนลีนุกซ์เติบโตมากขึ้นถึง 35% ในช่วงปี 2021 ที่ผ่านมา
จำนวนการติดเชื้อมัลแวร์ที่โจมตีอุปกรณ์ลีนุกซ์ได้พุ่งสูงขึ้น 35% ในปี 2021 โดยส่วนใหญ่เป็นการเข้าควบคุมอุปกรณ์ IoT เพื่อนำไปใช้ในการโจมตีแบบ Distributed Denial of Service (DDoS) ซึ่งมักเป็นอุปกรณ์ที่ใช้ลีนุกซ์เป็นหลัก
รัสเซียเข้าจับกุมแก๊งค์แรนซั่มแวร์ REvil ที่อยู่เบื้องหลังการโจมตีครั้งใหญ่ๆ ทั่วโลก
เป็นความเคลื่อนไหวที่ไม่คาดคิดมาก่อน เมื่อหน่วยความมั่นคงรัฐของรัสเซีย (FSB) ซึ่งเป็นองค์กรที่ดูแลความมั่นคงหลักของประเทศ ได้เผยรายงานเมื่อวันศุกร์ที่ผ่านมาว่าได้เข้าจับกุมสมาชิกของกลุ่มแรนซั่มแวร์ชื่อดังอย่าง REvil
แอปเปิ้ลปล่อยตัวอัปเดต iPhone และ iPad อุดช่องโหว่ DoS บนตัว HomeKit
เมื่อวันพุธที่ผ่านมา แอปเปิ้ลได้ออกตัวอัปเดตซอฟต์แวร์ทั้งบน iOS และ iPadOS เพื่อแก้ปัญหาการโจมตี Denial-of-Service (DoS) แบบต่อเนื่อง ที่กระทบกับเฟรมเวิร์กสมาร์ทโฮมอย่าง HomeKit ที่อาจเปิดช่องโหว่ให้อุปกรณ์โดนแรนซั่มแวร์โจมตีได้
