Yubico เปิดตัวโทเค่น Security Key C NFC ใหม่ที่ใช้กับ USB-C และ Microsoft 365 ได้
Yubico ได้ขยายสายผลิตภัณฑ์ด้านกุญแจอิเล็กทรอนิกส์รักษาความปลอดภัยด้วย Security Key C NFC ที่เป็นแบบ FIDO-only รองรับพอร์ต USB-C และสามารถใช้งานเป็น NFC ได้ด้วย ใช้งานร่วมกับเว็บไซต์และบริการที่มีชื่อเสียงได้หลายแห่ง
ไมโครซอฟท์เตือนขบวนการฟิชชิ่ง “TodayZoo” กำลังระบาด
เมื่อปลายสัปดาห์ก่อน ไมโครซอฟท์ได้ออกมาตีแผ่ "ขบวนการหลอกเอาข้อมูลรหัสผ่านที่กำลังแพร่กระจายเป็นวงกว้าง" ในรูปของชุดโจมตีฟิชชิ่งแบบปรับแต่งได้ที่รวมเอาโปรแกรมฟิชชิ่งอื่นๆ ถึง 5 รายการมารวมไว้ด้วยกันเพื่อใช้ล้วงข้อมูลล็อกอินโดยเฉพาะ
พบบั๊กใน WinRAR ที่อนุญาตให้แฮ็กเกอร์เจาะเข้าเครื่องคุณได้
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-35052 เป็นบั๊กที่กระทบกับซอฟต์แวร์เวอร์ชั่น 5.70 รุ่นทดลองใช้ ซึ่ง Igor Sak-Sakovskiy จาก Positive Technologies กล่าวว่า “เป็นจุดเสี่ยงที่ทำให้ผู้โจมตีดูดข้อมูลคำร้องขอและแก้กลับเพื่อส่งไปยังแอพพลิเคชั่นของผู้ใช้ได้”
เพิ่มความปลอดภัยแอปพลิเคชันได้อย่างยืดหยุ่นด้วย Fortify SaaS
Micro Focus มุ่งมั่นในการขยายบริการมาสู่ลูกค้าในภูมิภาคเอเชียมาตลอด และเรามีความยินดีเป็นอย่างยิ่งที่จะแจ้งให้ทราบว่า เราได้เพิ่มการให้บริการ Fortify on Demand SaaS มาตั้งบนโฮสต์ที่สิงคโปร์ด้วย
แฮ็กเกอร์ตั้งบริษัทปลอมเพื่อจ้างไอทีไร้เดียงสา “ยิงแรนซั่มแวร์” แทนตัวเอง
กลุ่มวายร้ายไซเบอร์ที่ขึ้นชื่อเรื่องการถลุงเงินจากเหยื่ออย่าง FIN7 ครั้งนี้มาในคราบของบริษัทปลอมด้านความปลอดภัยทางไซเบอร์ที่ตั้งชื่อว่า “Bastion Secure” แล้วว่าจ้างวิศวกรซอฟต์แวร์ที่ไม่รู้อิโหน่อิเหน่ทำทีให้ทดสอบเจาะระบบ
ไมโครซอฟท์เตือนช่องโหว่อันตรายใหม่ที่พบบน Surface Pro 3
เมื่อกลางสัปดาห์ที่ผ่านมา ไมโครซอฟท์ได้ออกประกาศแจ้งเตือนช่องโหว่ด้านความปลอดภัยที่กระทบกับ Surface Pro 3 ที่อาจเปิดช่องให้ผู้ไม่หวังดีเข้าถึงเครือข่ายขององค์กร และก้าวข้ามกลไกการป้องกันของตัวอุปกรณ์ได้
บทความน่ารู้ : Ransomware Prevention is Better Than Cure
ในปัจจุบัน การป้องกัน Ransomware ด้วยการเสริมการใช้งานของ EDR นั้น เป็นการทำงานในรูปแบบ Detection and Response ซึ่งจำเป็นต้องให้มัลแวร์ที่เข้ามาโจมตี ได้เริ่มออกคำสั่งไปก่อน แล้วค่อยตามไปดูความผิดปกติ
ระวัง! พบโทรจันบนแอนดรอยด์ที่รีดไถเงินนับล้านดอลลาร์ฯ จากผู้ใช้
พบขบวนการโจมตีบนอุปกรณ์พกพาที่กำลังล่าเหยื่อ “อย่างรุนแรง” โดยมีผู้ใช้ติดร่างแหกว่า 10 ล้านรายกระจายใน 70 กว่าประเทศ อาการคือมีแอพบนแอนดรอยด์ที่ดูไม่มีพิษมีภัย แต่ดันไปสมัครบริการพรีเมียมที่ชาร์จเงินรายเดือน 36 ยูโร (ประมาณ 42 ดอลลาร์ฯ) โดยไม่รู้ตัว
QNAP แก้ไขบั๊กร้ายแรงในโซลูชั่นกล้องวงจรปิด QVR
ผู้ผลิตสตอเรจบนเครือข่ายหรือ NAS อย่าง QNAP ได้ออกแพ็ตช์สำหรับระบบจัดการวิดีโอ QVR ของตัวเองเพื่ออุดช่องโหว่สองรายการที่ร้ายแรงระดับวิกฤติ ที่เปิดให้รันโค้ดอันตรายได้ จากที่ผ่านมา QNAP โปรโมทซอฟต์แวร์ QVR ของตัวเองเป็นอย่างมาก
Google ออกมาเตือนว่า แฮ็กเกอร์สามารถทำมัลแวร์หลบการตรวจจับได้แล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยเทคนิคใหม่ที่เริ่มมีการใช้กันในหมู่ผู้โจมตีเพื่อหลบเลี่ยงการตรวจจับได้ โดยใช้ซิกเนเจอร์ดิจิทัลที่ออกแบบมาเป็นพิเศษในส่วนข้อมูลเปย์โหลดของมัลแวร์ ให้ดูหน้าตาเหมือนไฟล์ที่ถูกต้อง
