นักวิจัยจากกูเกิ้ลออกมาเผยช่องโหว่ 3 รายการบนเว็บเซิร์ฟเวอร์ Apache
ถ้าเว็บเซิร์ฟเวอร์ของคุณใช้ Apache อยู่ ก็ควรรีบติดตั้งเวอร์ชั่นล่าสุดของซอฟต์แวร์เซิร์ฟเวอร์รุ่นนี้ซะ เพื่อป้องกันไม่ให้แฮ็กเกอร์เข้าควบคุมได้ เนื่องจากทาง Apache เพิ่งแก้ไขช่องโหว่หลายรายการบนซอฟต์แวร์เว็บเซิร์ฟเวอร์ของตนเอง
บอทเน็ตแบบ Fileless โจมตีเซิร์ฟเวอร์ SSH ไปแล้วกว่า 500 เครื่องทั่วโลก
พบบอทเน็ตนี้โจมตีเซิร์ฟเวอร์ SSH หลายแห่งตั้งแต่มกราคม 2020 มีชื่อเรียกว่า “FrizFrog” เป็นบอทเน็ตแบบ Fileless ทำงานแบบ Multi-Threaded มีลักษณะเป็นโมดูล ได้เข้าเจาะเซิร์ฟเวอร์มากกว่า 500 เครื่องแล้วจนถึงปัจจุบัน
ไมโครซอฟท์ออกแพทช์ฉุกเฉินสำหรับวินโดวส์ 8.1 และเซิร์ฟเวอร์ 2012 R2
ไมโครซอฟท์ได้ออกตัวอัพเดทฉุกเฉินสำหรับทั้ง Windows 8.1, Windows RT 8.1, และ Windows Server 2012 R2 เพื่อรีบแพทช์ช่องโหว่ด้านความปลอดภัย 2 รายการที่ถูกค้นพบเมื่อไม่นานมานี้ ภายใต้รหัส CVE-2020-1530 และ CVE-2020-1537
ชิปจากแบรนด์ดัง Intel, ARM, IBM, AMD เสี่ยงโดนโจมตีจากช่องโหว่
ทางทีมนักวิชาการยังได้เผยการโจมตีแบบใหม่อีกหลายรายการ ซึ่งสร้างปัญหาช่องโหว่ที่ไม่สามารถระบุลักษณะได้ก่อนหน้านี้จนทำให้ผู้โจมตีสบโอกาสดูดข้อมูลความลับได้ด้วย
แฮ็กเกอร์สามารถขโมยรหัสผ่านของระบบผ่านช่องโหว่บน TeamViewer ได้
ช่องโหว่นี้เปิดให้ผู้โจมตีจากระยะไกลสามารถขโมยรหัสผ่านของผู้ใช้เพื่อเอาไปใช้ประโยชน์ได้ แถมยังโจมตีได้แบบอัตโนมัติโดยแทบไม่ต้องอาศัยการกระทำจากเหยื่อ เพียงแค่ล่อหลอกให้พวกเขาเข้าชมเว็บเพจอันตรายแค่ครั้งเดียว
ช่องโหว่ของ Touch ID บนอุปกรณ์แอปเปิ้ลอาจทำให้บัญชี iCloud โดนแฮ็กได้
ช่วงต้นปีที่ผ่านมา ทางแอปเปิ้ลได้แก้ไขปัญหาช่องโหว่บน iOS และ macOS ที่อาจเปิดโอกาสให้ผู้โจมตีเข้าถึงบัญชี iCloud ของผู้ใช้โดยไม่ได้รับอนุญาต ซึ่งช่องโหว่นี้ถูกค้นพบเมื่อเดือนกุมภาพันธ์โดยผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท Computest
มัลแวร์บนลีนุกซ์ “Doki” จ้องเจาะระบบอินสแตนซ์บนคลาวด์ของ Docker
มีผู้โจมตีกำลังเล่นงานเป้าหมายที่เป็นอินสแตนซ์ Docker บนคลาวด์ที่ตั้งค่าอย่างไม่ปลอดภัย ที่รันบนดิสโทรลีนุกซ์ ด้วยมัลแวร์สายพันธุ์ที่ตรวจจับได้ยากชื่อ Doki ซึ่งเป็นส่วนหนึ่งของขบวนการ Ngrok Cryptominer Botnet
พบช่องโหว่ร้ายแรง 5 รายการบนเราท์เตอร์ D-Link ที่ควรรีบแพทช์ตอนนี้
เดือนนี้ดูเหมือนว่า D-Link โดนเล่นไปหลายเรื่อง อย่างกรณีที่ซีเคร็ตคีย์ของอิมเมจเฟิร์มแวร์เราท์เตอร์ ที่ใช้เข้ารหัสไบนารีเฟิร์มแวร์เฉพาะของตัวเองหลุดออกมา และเหตุการณ์ล่าสุดที่มีช่องโหว่ร้ายแรงกว่า 5 รายการถูกเปิดเผยรายละเอียดสู่สาธารณะ
มัลแวร์ Joker ที่แฝงมากับแอพ แหกระบบความปลอดภัยมาโผล่บน Play Store อีกครั้ง
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบกรณีมัลแวร์บนแอนดรอยด์ ที่ซ่อนตัวอยู่ในแอพพลิเคชั่นที่ถูกต้องอีกครั้ง โดยครั้งนี้แผลงฤทธิ์ด้วยการแอบกดสมัครสมาชิกบริการพรีเมี่ยมที่คิดเงินต่างๆ โดยที่ผู้ใช้ไม่ทันรู้ตัว
Citrix ออกแพทช์สำคัญเพื่ออุดช่องโหว่ใหม่ 11 รายการบนหลายผลิตภัณฑ์
เมื่อต้นสัปดาห์ที่ผ่านมา Citrix ได้ออกแพทช์ด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่มากถึง 11 รายการที่กระทบกับผลิตภัณฑ์ด้านเครือข่ายทั้ง Citrix Application Delivery Controller (ADC), Gateway, และ SD-WAN WAN Optimization edition (WANOP)
