อีเมล์พร้อมรหัสผ่านกว่า 773 ล้านรายการทั่วโลก รั่วไหลสู่สาธารณะ
นักวิจัยด้านความปลอดภัยชื่อดัง และผู้ก่อตั้งเว็บ HaveIBeenPwned.com อย่าง Troy Hunt ออกมาเรียกเสียงฮือฮาด้วยการเผยข่าวที่ว่า มีที่อยู่อีเมล์กว่า 773 ล้านรายการ “แบบไม่ซ้ำกัน” และรหัสผ่านอีกกว่า 22 ล้านรายการ “ที่ไม่ซ้ำกัน” ด้วย ถูกแชร์ไว้บนบริการคลาวด์ของ MEGA ให้คนทั่วไปเข้าถึงได้
ไมโครซอฟท์ออกตัวอัปเดตแพ็ตช์ช่องโหว่ Zero-day ที่ใช้แพร่มัลแวร์ Emotet
ไมโครซอฟท์ได้ออกตัวอัปเดตประจำวันอังคารเพื่อแก้ปัญหาด้านความปลอดภัยหลายรายการบนทั้งวินโดวส์และซอฟต์แวร์อื่นๆ ที่รวมถึงช่องโหว่หนึ่งที่กำลังถูกใช้ประโยชน์อย่างแพร่หลายในการส่งต่อข้อมูลมัลแวร์อย่าง Emotet, TrickBot, และ Bazaloader
อ้าว!! นักวิจัยพบช่องโหว่บนบริการคลาวด์ Azure ของไมโครซอฟท์
ขณะที่ธุรกิจทั้งหลายต่างย้ายขึ้นไปใช้งานคลาวด์มากขึ้นนั่น ย่อมทำให้การรักษาความปลอดภัยโครงสร้างพื้นฐานที่เกี่ยวข้องมีความสำคัญมากกว่าแต่ก่อน ล่าสุดมีงานวิจัยชี้ว่า พบช่องโหว่ด้านความปลอดภัย 2 รายการบน Azure App Services ของไมโครซอฟท์
ไมโครซอฟท์ออกแพทช์ประจำเดือนตุลาคม อุดช่องโหว่ระดับวิกฤติถึง 12 รายการ
ตัวอัพเดทด้านความปลอดภัยของเดือนนี้ออกมาอุดช่องโหว่ทั้งบนวินโดวส์, บราวเซอร์ Edge, Internet Explorer, Microsoft Office รวมถึงเซอร์วิสและเว็บแอพที่เกี่ยวข้อง, ChakraCore, SQL Server, Management Studio, และ Exchange Server
ซิสโก้ ! ออกตัวอัพเดทด้านความปลอดภัย สำหรับอุดช่องโหว่ร้ายแรง!
ซิสโก้ ออกตัวอัพเดทด้านความปลอดภัยสำหรับอุดช่องโหว่ร้ายแรงที่เปิดให้ก้าวข้ามขั้นตอนการยืนยันตน ที่อยู่ในคอนเทนเนอร์เวอร์ช่วลเซอร์วิสของ API ของ Cisco REST สำหรับซอฟต์แวร์ Cisco IOS XE ซึ่งทำให้แฮ็กเกอร์เข้าโจมตีจากระยะไกลได้
6 ขั้นตอนสำคัญ ในการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์
ทุกบริษัทน้อยใหญ่ต่างก็พยายามอย่างสุดความสามารถในการลดความเสี่ยงมากที่สุดเท่าที่เป็นไปได้ ซึ่งหนทางที่จะทำได้นั้นก็หนีไม่พ้นการประเมินความเสี่ยงเช่นกัน
5 ขั้นตอน ในการจัดการปัญหาด้านความปลอดภัยบนคลาวด์ ได้อย่างง่ายๆ
NetworkComputing.com ได้รวบรวม 5 ขั้นตอนหลัก ที่ทีมงานด้านไอทีและความปลอดภัยควรร่วมมือกันดำเนินการเพื่อปกป้องโครงสร้างพื้นฐาน ที่ครอบคลุมทั้งที่อยู่ภายในพื้นที่ขององค์กร (On-Premise) และบนคลาวด์ไ
ระวังตัวอัปเดตวินโดวส์ 10 ปลอม ที่จะมาพร้อมแรนซั่มแวร์ Magniber
พบขบวนการปล่อยตัวอัปเดตวินโดวส์ 10 ปลอมที่ถูกใช้เป็นตัวแพร่กระจายแรนซั่มแวร์ชื่อ Magniber ที่เริ่มระบาดหนักตั้งแต่เมษายนที่ผ่านมา โดยทางสำนักข่าว BleepingComputer ได้รับการขอความช่วยเหลือจากเหยื่อมากมาย กระจายทั่วโลก
Google ออกมาเตือนว่า แฮ็กเกอร์สามารถทำมัลแวร์หลบการตรวจจับได้แล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยเทคนิคใหม่ที่เริ่มมีการใช้กันในหมู่ผู้โจมตีเพื่อหลบเลี่ยงการตรวจจับได้ โดยใช้ซิกเนเจอร์ดิจิทัลที่ออกแบบมาเป็นพิเศษในส่วนข้อมูลเปย์โหลดของมัลแวร์ ให้ดูหน้าตาเหมือนไฟล์ที่ถูกต้อง
แค่เปิดเอกสารด้วย LibreOffice ก็โดนแฮ็กคอมพิวเตอร์ได้แล้ว
ถ้าคุณกำลังใช้ LibreOffice อยู่แล้วล่ะก็ ควรระวังให้มากๆ ในการเปิดไฟล์เอกสารกับซอฟต์แวร์ LibreOffice ในช่วงนี้ เนื่องจากโปรแกรมดังกล่าวมีช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดของผู้โจมตีได้
