ตัวอัพเดทวินโดวส์ 10 รหัส KB4586819 แก้ปัญหาด้านเกมและ USB 3.0 ที่ทำเครื่องค้าง
ไมโครซอฟท์ ได้ปล่อยตัวพรีวิวอัพเดทภายใต้รหัส KB4586819 สำหรับวินโดวส์ 10 เวอร์ชั่น 1809, 1903, และ 1909 ที่มีการแก้ปัญหาเครื่องค้างระหว่างเล่นเกม และปัญหาบนฮับแบบ USB 3.0 ที่เคยทำให้อุปกรณ์ที่เชื่อมต่ออยู่หยุดทำงานมาแล้ว
นักวิจัยออกมาเตือนช่องโหว่ร้ายแรง! ในระบบออโตเมชั่นของวงการอุตสาหกรรม
ช่องโหว่ร้ายแรงที่ค้นพบบนโปรโตคอล 499ES EtherNet/IP (ENIP) ที่ใช้ในระบบ Real-Time Automation (RTA) นี้ อาจเปิดช่องให้ผู้ไม่หวังดีโจมตีระบบควบคุมอุตสาหกรรมจากระยะไกลได้
นักวิจัยออกมาเผยช่องโหว่ RCE ร้ายแรงใน Cisco Security Manager
ซิสโก้ได้ออกประกาศด้านความปลอดภัยเกี่ยวกับช่องโหว่ร้ายแรงบน Cisco Security Manager (CSM) หลังจากยักษ์ใหญ่ผู้ผลิตอุปกรณ์เครือข่ายรายนี้มีการปล่อยแพทช์เวอร์ชั่น 4.22 ของแพลตฟอร์มดังกล่าวออกมา
ขั้นตอนการตรวจสอบความปลอดภัย 5 ประการ ที่จะทำให้เว็บไม่โดนแฮ็ก
แคสเปอร์สกี้แนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้
พบช่องโหว่! บนระบบผู้ผลิตทีวีแอนดรอยด์รายใหญ่ติดระดับโลก
TCL ถือเป็นผู้ผลิตทีวีรายใหญ่ที่สุดอันดับ 3 ของโลก เป็นบริษัทผู้ผลิตอิเล็กทรอนิกส์รายใหญ่จากจีน แต่ล่าสุดมีนักวิจัยพบช่องโหว่ร้ายแรงอยู่หลายรายการบนทีวีแบบแอนดรอยด์ของ TCL ซึ่งมาตั้งแต่การออกแบบ
The North Face รีเซ็ตรหัสผ่านหลังโดนวายร้ายรุมยิงสุ่มรหัส
ร้านค้าปลีกยักษ์ใหญ่ The North Face ได้รีเซ็ตรหัสผ่านของลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยจำนวน) หลังจากพบการโจมตีแบบระดมยิงสุ่มรหัสผ่านที่สำเร็จในช่วงเดือนก่อนหน้า โดยพบความเคลื่อนไหวตั้งแต่วันที่ 9 ตุลาคมที่ผ่านมา
แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ WebLogic เพื่อติดตั้งมัลแวร์ Cobalt Strike
พบผู้โจมตีกำลังเจาะช่องโหว่บนเซิร์ฟเวอร์ Oracle WebLogic ผ่านช่องโหว่รหัส CVE-2020–14882 เพื่อติดตั้ง Cobalt Strike สำหรับเปิดทางให้เข้าถึงระบบเหยื่อจากระยะไกลแบบเจาะจงสำหรับเข้าควบคุมอุปกรณ์ภายหลังได้
อันตราย! แรนซั่มแวร์ตัวใหม่ “Pay2Key” ล็อกเครือข่ายทั้งระบบภายใน 1 ชั่วโมง
แรนซั่มแวร์ตัวใหม่ที่ชื่อ Pay2Key กำลังพุ่งเป้าโจมตีองค์กรในอิสราเอลและบราซิล โดยสามารถเข้ารหัสล็อกเครือข่ายเหยื่อเหล่านี้ได้รวดเร็วมากภายในชั่วโมงเดียวเท่านั้น ขณะที่รายละเอียดของการโจมตียังอยู่ระหว่างการสืบสวน
แรนซั่มแวร์ Ryuk รีดไถเงินจากเหยื่อแค่รายเดียวได้ถึง 34 ล้านดอลลาร์ฯ
มีกลุ่มแฮ็กเกอร์รายหนึ่งกำลังจ้องเล่นงานบริษัทที่มีรายได้สูงด้วยแรนซั่มแวร์ชื่อ Ryuk โดยล่าสุดสามารถทำเงินได้มากถึง 34 ล้านเหรียญสหรัฐฯ จากเหยื่อแค่รายเดียว เพื่อแลกกับคีย์ถอดรหัสสำหรับปลดล็อกคอมพิวเตอร์ของเหยื่อ
บอทเน็ต KashmirBlack แฮ็กเว็บไวต์หลายพันแห่งที่ใช้แพลตฟอร์ม CMS
ขบวนการนี้ใช้ชื่อว่า “KashmirBlack” เชื่อว่าเริ่มมีการโจมตีมาตั้งแต่ประมาณพฤศจิกายน 2019 จ้องเล่นงานแพลตฟอร์ม CMS ที่มีชื่อเสียงทั้งหลายไม่ว่าจะเป็น WordPress, Joomla!, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart, และ Yeager
