พบแฮ็กเกอร์เจาะช่องโหว่แบบ RCE ที่เป็น Zero-day บนไฟร์วอลล์ Sophos (ตอนนี้มีแพ็ตช์แล้ว)
ผู้ผลิตซอฟต์แวร์ความปลอดภัย Sophos ได้ออกแพ็ตช์อัปเดตสำหรับผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง หลังพบว่ามีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงใหม่แบบ Zero-day เพื่อเข้าถึงเครือข่ายของลูกค้าตัวเอง
ไมโครซอฟท์แพ็ตช์ช่องโหว่ Zero-day 3 รายการ และช่องโหว่ด้านความปลอดภัยอื่นอีก 77 รายการ
ไมโครซอฟท์ได้ออกตัวแก้ไขประจำเดือนกุมภาพันธ์ ที่มีช่องโหว่ Zero-day ที่พบการโจมตีในวงกว้างแล้วถึง 3 รายการ รวมช่องโหว่ทั้งหมดที่ออกแพ็ตช์มาแล้วเท่ากับของเดือนธันวาคมและมกราคมรวมกันเลย โดยช่องโหว่ทั้งหมดที่มีการแก้ไขครั้งนี้มากถึง 77 รายการ
เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ร้ายแรง
เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ที่เกี่ยวข้องกับการยกระดับสิทธิร้ายแรง CVE-2024-21410 ซึ่งแฮ็กเกอร์กำลังโจมตีอย่างต่อเนื่อง
DHS ออกมาเตือนเครื่องบินขนาดเล็ก เสี่ยงต่อการโดนควบคุมข้อมูลการบิน
ถือเป็นสิ่งที่สร้างความอกสั่นขวัญแขวนเป็นอย่างมากเมื่อทราบว่าแฮ็กเกอร์สามารถเจาระบบอิเล็กทรอนิกส์ของเครื่องบินให้แสดงข้อมูลการบินที่ผิดแก่นักบิน ที่จะส่งผลให้สูญเสียการควบคุมในที่สุด
Adobe ปล่อยอัพเดตด้านความปลอดภัยสำหรับ Illustrator, Bridge, และ Magento
ทาง Adobe ได้ออกตัวอัพเดทฉุกเฉินด้านความปลอดภัย ที่แก้ปัญหาช่องโหว่ร้ายแรงบนผลิตภัณฑ์ที่ได้รับความนิยมเป็นอันดับต้นๆ 3 ตัวได้แก่ Adobe Illustrator, Bridge, และแพลตฟอร์มอีคอมเมิร์ซอย่าง Magento
Louis Vuitton ซุ่มแก้ไขปัญหาข้อมูลรั่วไหลและช่องโหว่ ที่กระทบบัญชีผู้ใช้
แบรนด์เนมชื่อดังอย่าง Louis Vuitton ซุ่มติดตั้งแพทช์อุดช่องโหว่ด้านความปลอดภัยบนเว็บไซต์ตัวเองอย่างเงียบๆ ซึ่งเป็นช่องโหว่ที่เปิดทางให้เข้ามาจัดการบัญชีผู้ใช้ต่างๆ ไปจนถึงเข้าควบคุมบัญชีเป้าหมายได้ด้วยการรีเซ็ตรหัสผ่าน
รายงาน : Covid-19 ส่งผลให้ภัยด้านไซเบอร์ทะลวง กิจกรรมออนไลน์มากขึ้น
ผลกระทบที่เห็นได้ชัดเจนที่สุดอย่างหนึ่งของการระบาดครั้งนี้ คือการบังคับให้ทุกคนตั้งแต่บุคคลทั่วไปไปจนถึงบริษัทขนาดใหญ่ที่สุดเปลี่ยนรูปแบบกิจกรรมเป็นออนไลน์เป็นจำนวนมาก สิ่งที่ควบคู่ไปกับกระแสออนไลน์นี้คือการเปิดประตูที่กว้างขึ้นแก่อาชญากรไซเบอร์
ไมโครซอฟท์ เผย “บั๊กสำคัญ” ที่ทำให้เราเตอร์ NETGEAR โดนควบคุม
มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยรายละเอียดของช่องโหว่บนเราเตอร์ของ NETGEAR ตระกูล DGN2200v1 ที่อาจทำให้กลายเป็นประตูเปิดโล่งให้เข้าถึงเครือข่ายเบื้องหลังได้โดยไม่ได้รับอนุญาต
พบบั๊กใน WinRAR ที่อนุญาตให้แฮ็กเกอร์เจาะเข้าเครื่องคุณได้
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-35052 เป็นบั๊กที่กระทบกับซอฟต์แวร์เวอร์ชั่น 5.70 รุ่นทดลองใช้ ซึ่ง Igor Sak-Sakovskiy จาก Positive Technologies กล่าวว่า “เป็นจุดเสี่ยงที่ทำให้ผู้โจมตีดูดข้อมูลคำร้องขอและแก้กลับเพื่อส่งไปยังแอพพลิเคชั่นของผู้ใช้ได้”
รัสเซียเข้าจับกุมแก๊งค์แรนซั่มแวร์ REvil ที่อยู่เบื้องหลังการโจมตีครั้งใหญ่ๆ ทั่วโลก
เป็นความเคลื่อนไหวที่ไม่คาดคิดมาก่อน เมื่อหน่วยความมั่นคงรัฐของรัสเซีย (FSB) ซึ่งเป็นองค์กรที่ดูแลความมั่นคงหลักของประเทศ ได้เผยรายงานเมื่อวันศุกร์ที่ผ่านมาว่าได้เข้าจับกุมสมาชิกของกลุ่มแรนซั่มแวร์ชื่อดังอย่าง REvil