Fujitsu ตรวจพบมัลแวร์บนระบบไอที พร้อมยืนยันแล้วว่าข้อมูลรั่ว
Fujitsu กล่าวว่า "ประกาศที่เผยแพร่เมื่อปลายสัปดาห์ที่แล้วบนเว็บข่าวสารของบริษัท เปิดเผยเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อระบบและข้อมูล รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้า"
บทความพิเศษ : แนวโน้มความปลอดภัยด้านไซเบอร์ 5 ประการในปี 2020
อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ได้กล่าวถึง Top 10 Cybersecurity and Privacy Trends 2020 ซึ่งในที่นี้ได้สรุปไว้แค่ 5 แนวโน้มก่อน ดังนี้
พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel
ช่องโหว่ตัวแรกได้แก่ SGAxe ซึ่งมีวิวัฒนาการมาจากการโจมตีก่อนหน้านี้ที่ชื่อ CacheOut (CVE-2020-0549) ที่ถูกค้นพบเมื่อช่วงต้นปีนี้ ซึ่งเปิดช่องให้ผู้โจมตีสามารถดูดคอนเทนท์จากแคช L1 ของซีพียู โดยเป็นการโจมตีไปยังส่วน SGX Enclave
Oracle ปล่อยอัปเดตแพทช์ อุดช่องโหว่มากกว่า 400 รายการ!
เมื่อสัปดาห์ที่ผ่านมา Oracle ปล่อยแพทช์ตัวล่าสุดในฐานะตัวอัปเดตสำคัญหรือ Critical Patch Update (CPU) ที่ประกอบด้วยแพทช์ย่อยสำหรับอุดช่องโหว่มากถึง 402 รายการ ครอบคลุ่มกลุ่มผลิตภัณฑ์จำนวนถึง 29 รายการ
ซีอีโอคนใหม่ของ SolarWinds ประกาศ 5 แนวทางแก้ตัวหลังโดนแฮ็ก
ซีอีโอคนใหม่ของ SolarWinds คุณ Sudhakar Ramakrishna ได้ออกมากล่าวต่อหน้าสาธารณะเป็นครั้งแรกหลังจากขึ้นตำแหน่งใหม่เพียงแค่ 7 วัน ก่อนหน้านี้เขาเป็นซีอีโอของผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานด้านไอทีที่เป็นคู่แข่งกันมาก่อน
พบช่องโหว่อุปกรณ์ PLCs ของมิตซูบิชิ ที่อาจโดนโจมตีจากระยะไกลได้
ช่องโหว่ด้านความปลอดภัยที่ยังไม่มีแพ็ตช์ออกมาหลายรายการถูกค้นพบในอุปกรณ์ควบคุมที่เขียนโปรแกรมได้หรือ PLC ด้านความปลอดภัยของมิตซูบิชิ ที่ทำให้แฮ็กเกอร์สามารถได้ข้อมูลบัญชีผู้ใช้บนอุปกรณ์ได้ด้วยการยิงสุ่มรหัส (Brute-Force)
ดาวน์โหลดฟรี eBook : 4 หนทางในการรักษาความปลอดภัยระดับ Application Layer (Layer 7)
NGINX eBook ฟรีเล่มนี้จะอธิบายว่าถ้าหากผสานการรักษาความปลอดภัย Application layer 7 ไว้ในทุกขั้นตอนของกระบวนการพัฒนา App จะสามารถทำให้ App บน container และ microservice มีความปลอดภัยมากขึ้นเมื่อเข้าถึง production ได้อย่างไร
พบช่องโหว่ RCE ร้ายแรงบน ‘PHP Everywhere’ กระทบเว็บที่ใช้ WordPress จำนวนมาก
มีช่องโหว่ด้านความปลอดภัยร้ายแรงที่ถูกค้นพบในปลั๊กอินของ WordPress ที่รู้จักกันในชื่อ PHP Everywhere ที่มีการนำมาใช้งานบนเว็บไซต์มากกว่า 30,000 เว็บทั่วโลก ที่ทำให้ผู้โจมตีเข้ามารันโค้ดอันตรายได้
แก๊ง TA558 กำลังโจมตีโรงแรมและสถานที่ท่องเที่ยวในอเมริกาใต้
พบกลุ่มอาชญากรไซเบอร์ที่มีแรงจูงใจด้านการเงินที่เชื่อมโยงว่าเกี่ยวข้องกับขบวนการโจมตีที่พุ่งเป้าไปที่ธุรกิจบริการ การโรงแรม และบริษัทนำเที่ยวต่างๆ ในภูมิภาคละตินอเมริกา ด้วยเป้าหมายที่ต้องการติดตั้งมัลแวร์บนระบบของเหยื่อที่แฮ็กได้
คาดว่าการโจมตี Rackspace ด้วยแรนซั่มแวร์เกิดจากไม่ได้แพ็ตช์เซิร์ฟเวอร์ Exchange
การโจมตีด้วยแรนซั่มแวร์ที่ทางบริษัทด้านคลาวด์คอมพิวติ้ง Rackspace ยืนยันเมื่อวันที่ 6 ธันวาคมที่ผ่านมานี้เองนั้น อาจเป็นผลมาจากการที่แฮ็กเกอร์ใช้ช่องโหว่บนระบบ Exchange ที่ไม่ได้รับการอัพเดท กระทบกับระบบที่โฮสต์ Microsoft Exchange ของตนเอง