มัลแวร์ใหม่ “Shikitega” ซุ่มแอบโจมตีระบบลีนุกซ์และอุปกรณ์ IoT
พบมัลแวร์ลีนุกซ์ที่ซ่อนตัวเก่งชื่อ Shikitega ใช้การติดเชื้อแบบหลายขั้นตอนเป็นห่วงโซ่ เพื่อเจาะอุปกรณ์เอนด์พอยต์และ IoT พร้อมทั้งฝังข้อมูลอันตรายเพิ่มเติม โดยทาง AT&T Alien Labs กล่าวไว้ในรายงานที่เผยแพร่เมื่อวันอังคารว่า
Fortinet เตือนเครือข่ายภาครัฐกำลังโดนเจาะช่องโหว่บน SSL-VPN ที่ออกแพ็ตช์มาแล้วของตนเอง
Fortinet กล่าวว่า มีผู้โจมตีที่ไม่ทราบตัวตนกำลังเล่นงานช่องโหว่แบบ Zero-day บน FortiOS SSL-VPN รหัส CVE-2022-42475 ที่ออกแพ็ตช์ไปเมื่อเดือนที่แล้ว ซึ่งเป้าหมายส่วนใหญ่เป็นหน่วยงานภาครัฐ หรือองค์กรที่เกี่ยวข้องกับภาครัฐเป็นหลัก
ตรวจพบเครื่อง Microsoft Exchange Server กว่า 20,000 เครื่องเสี่ยงต่อการถูกโจมตี
มีการตรวจพบว่าเครื่องอีเมล์เซิร์ฟเวอร์ Microsoft Exchange นับหมื่นเครื่องทั้งในยุโรป, อเมริกา และเอเชีย ที่ถูกเปิดเผยอยู่ในอินเทอร์เน็ตนั้นมีความเสี่ยงในด้านช่องโหว่และอาจจะถูกโจมตีได้
Cisco ได้ออกมาเปิดเผยช่องโหว่ระดับร้ายแรง ! แนะนำให้แพทช์ด่วน
Cisco ได้ออกมาเปิดเผยช่องโหว่ระดับร้ายแรงบนผลิตภัณฑ์ Cisco Smart Software Manager On-Prem ของตนเอง ซึ่งเป็นทูลจัดการไลเซนส์ซอฟต์แวร์สำหรับองค์กรต่างๆ ที่มีความต้องการด้านความปลอดภัยที่เข้มงวด
10 สุดยอดทูลสแกนและตรวจสอบพอร์ต ประจำปี 2020
ทูลสแกนและตรวจเช็คพอร์ตถือเป็นหนึ่งในเครื่องมือที่สำคัญที่สุดในการค้นหาพอร์ตที่เปิดรับการเชื่อมต่ออยู่ และสถานะของพอร์ตต่างๆ บนเครือข่าย โดยพอร์ตที่เปิดอยู่นี้หมายถึงเลขพอร์ตทั้งแบบ TCP และ UDP ที่จัดสรรให้แพ็กเก็ตข้อมูลแต่ละประเภทไว้
10 แอนติไวรัสแบบพกพาที่ดีที่สุด สำหรับใช้กับวินโดวส์ 10
ถ้าคุณมีทูลแอนติไวรัสที่มีประสิทธิภาพและไว้ใจได้แล้ว ก็ไม่จำเป็นต้องกังวลกับปัญหาด้านความปลอดภัยอีก แต่จะเกิดอะไรขึ้นถ้าคุณจำเป็นต้องทำงานบนคอมพิวเตอร์เครื่องอื่นที่ไม่ได้มีทูลเกี่ยวกับแอนติไวรัสใดๆ ติดตั้งอยู่เลย
แพ็ตช์ด่วน ! พบช่องโหว่แบบ RCE ที่ร้ายแรงในเซิร์ฟเวอร์ vCenter ของ VMware
ทาง VMware ได้ออกแพ็ตช์แก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงบน vCenter Server ที่อาจถูกนำไปใช้ในการรันโค้ดอันตรายบนเซิร์ฟเวอร์ได้ เป็นช่องโหว่ภายใต้รหัส CVE-2021-21985 (คะแนนความร้ายแรงสูงถึง 9.8 ตามสเกล CVSS)
Google ออกมาเตือนว่า แฮ็กเกอร์สามารถทำมัลแวร์หลบการตรวจจับได้แล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยเทคนิคใหม่ที่เริ่มมีการใช้กันในหมู่ผู้โจมตีเพื่อหลบเลี่ยงการตรวจจับได้ โดยใช้ซิกเนเจอร์ดิจิทัลที่ออกแบบมาเป็นพิเศษในส่วนข้อมูลเปย์โหลดของมัลแวร์ ให้ดูหน้าตาเหมือนไฟล์ที่ถูกต้อง
แฮ็กเกอร์ใช้โมดูลเซิร์ฟเวอร์ IIS อันตรายเพื่อขโมยรหัสของ Microsoft Exchange
มีผู้ไม่หวังดีกำลังติดตั้งโค้ดไบนารีที่ออกแบบมาเป็นพิเศษในรูปของโมดูลเว็บเซิร์ฟเวอร์อย่าง Internet Information Services (IIS) โดยเรียกชื่อว่า “Owowa” บนเซิร์ฟเวอร์ Microsoft Exchange Outlook Web Access
เชิญร่วมงาน Webinar : Cyber Security Trends 2022 วางแผนและรับมือภัยคุกคามอย่างได้ผล (9 มิ.ย. 65)
บริษัท คอมพิวเตอร์ยูเนียน จึงขอเรียนเชิญผู้บริหาร ผู้ดูแลระบบ หรือ บุคคลที่สนใจการจัดการดูแล และรับมือภัยคุกคามในหลากหลายรูปแบบ ไม่ว่าจะเป็นการทำ Identity and Access Management, Data Security ไล่ไปจนถึง Network Security หรือ Threat Management ให้สามารถทำงานและป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ ผ่าน Webinar ในครั้งนี้
