งานงอก ! พบช่องโหว่ร้ายแรง ใน “My Cloud” ของ WD
นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายรายการ ซึ่งรวมถึงประตูหลังบนอุปกรณ์ NAS ชื่อดัง “My Cloud” ของ Western Digital (WD) ที่เปิดให้ผู้โจมตีสามารถเข้าถึงและควบคุมได้ถึงระดับรูทจากระยะไกล ซึ่ง WDMyCloud นี้เป็นอุปกรณ์สตอเรจที่ได้รับความนิยมมากที่สุดตัวหนึ่งในขณะนี้
Centara กลุ่มโรงแรมหรูชื่อดังของไทย โดนโจมตีเป็นเหตุให้ข้อมูลรั่ว
มีรายงานว่า กลุ่มโรงแรมระดับลักชัวรี่ของไทยเกิดเหตุข้อมูลรั่วไหล อันเป็นผลจากกลุ่มอาชญากรไซเบอร์ที่เข้าโจมตีในช่วงหลายสัปดาห์ที่ผ่านมา โดยทางซีอีโอของ Centara Hotels & Resorts คุณธีระยุทธ์ จิราธิวัฒน์ ออกมาแถลงเมื่อวันที่ 14 ตุลาคมที่ผ่านมา
อ้าว!! นักวิจัยพบช่องโหว่บนบริการคลาวด์ Azure ของไมโครซอฟท์
ขณะที่ธุรกิจทั้งหลายต่างย้ายขึ้นไปใช้งานคลาวด์มากขึ้นนั่น ย่อมทำให้การรักษาความปลอดภัยโครงสร้างพื้นฐานที่เกี่ยวข้องมีความสำคัญมากกว่าแต่ก่อน ล่าสุดมีงานวิจัยชี้ว่า พบช่องโหว่ด้านความปลอดภัย 2 รายการบน Azure App Services ของไมโครซอฟท์
ระวัง! มีแฮ็กเกอร์จ้องเล่นช่องโหว่ Zero-day ใหม่บนตัว Windows Installer
ครั้งนี้ก็เป็นอีกครั้งที่ทำให้เห็นได้ว่าผู้ไม่หวังดีมีการปรับตัวอย่างรวดเร็วมากเพื่ออาศัยช่องโหว่ข้างต้นโจมตี โดยทาง Cisco Talos ออกมาเผยว่า “ตรวจพบตัวอย่างมัลแวร์ที่อยู่ในวงกว้าง ที่กำลังใช้ช่องโหว่บนวินโดวส์อยู่”
ช่องโหว่ในตัวไฟร์วอลล์ของ Fortinet ยังถือว่ามีปัญหาอยู่ แนะนำให้รีบแพ็ตช์!
นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Bishop Fox ออกมากล่าวว่า ถ้าแม้ช่องโหว่บน FortiOS เสี่ยงมาก กระทบกับธุรกิจจำนวนมาก แต่ก็ยากที่จะจัดการแก้ไข เห็นได้จากอัตราการติดตั้งแพ็ตช์บนไฟร์วอลล์ Fortigate ที่ช้ามาก
ตัวอัปเดตไมโครซอฟท์ออฟฟิศ ออกมาแก้ปัญหาทั้ง Outlook และ Skype
ไมโครซอฟท์ได้ปล่อยตัวอัปเดตสำหรับไมโครซอฟท์ออฟฟิศ (ที่ไม่เกี่ยวกับความปลอดภัย) ประจำเดือนพฤศจิกายน 2020 ที่มีทั้งการยกระดับประสิทธิภาพการทำงาน และการแก้ปัญหาที่กระทบกับ Windows Installer (MSI) ของออฟฟิศ 2016
5 เทคนิคพิชิตใจผู้บริหาร ในการจัดการด้านความปลอดภัยทางไซเบอร์
แม้ทีมบริหารหรือเจ้าของบริษัทในปัจจุบันจะเริ่มตระหนักถึงความปลอดภัยทางไซเบอร์มากขึ้น แต่ก็มักจะเข้าใจเพียงผิวเผินจากนิตยสารสำหรับผู้บริหารอย่างจำพวก Wall Street Journal หรือแค่จากบทสนทนาระหว่างเพื่อนผู้บริหารด้วยกัน
บทความน่ารู้ : Ransomware Prevention is Better Than Cure
ในปัจจุบัน การป้องกัน Ransomware ด้วยการเสริมการใช้งานของ EDR นั้น เป็นการทำงานในรูปแบบ Detection and Response ซึ่งจำเป็นต้องให้มัลแวร์ที่เข้ามาโจมตี ได้เริ่มออกคำสั่งไปก่อน แล้วค่อยตามไปดูความผิดปกติ
ข้อมูลน่ารู้ : 5 วิธีปกป้องข้อมูลบริษัทคุณจากวายร้ายไซเบอร์
มีวิธีการปกป้องข้อมูลอยู่ 5 วิธีที่ควรพิจารณา ได้แก่ การตั้งค่าความปลอดภัย, การใช้วีพีเอ็น, การคอยสำรองข้อมูลอยู่เสมอ, การอัพเดทคอมพิวเตอร์ของคุณเป็นประจำ, และการทำให้พนักงานรับรู้ข้อมูลใหม่ที่จำเป็นตลอดเวลา
ไมโครซอฟท์ออกมาเตือนให้ระวังช่องโหว่ร้ายแรง “PrintNightmare”
เมื่อวันพฤหัสที่ผ่านมานั้น ไมโครซอฟท์ได้ออกมายืนยันแล้วว่าช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลหรือ RCE ที่ชื่อ “PrintNightmare” ที่กระทบกับตัว Windows Print Spooler นั้น แตกต่างจากช่องโหว่ที่ออกแพ็ตช์ไปเมื่อต้นเดือน
