สุดยอดอันตรายร้ายแรงบน SaaS สี่ประการประจำปี 2023
ยิ่งใกล้จะหมดปี ก็ยิ่งต้องหาเวลาคิดทบทวนและวางแผนรับมือความท้าทายโดยเฉพาะด้านความปลอดภัยทางไซเบอร์ในปีใหม่ที่จะถึงนี้ ปีที่ผ่านมาเต็มไปด้วยเหตุการณ์ทั้งการดูดข้อมูล โจมตี หรือทำข้อมูลหลุดเองกระจายกันไป โดยเฉพาะการทำให้องค์กรทั้งหลายดิ้นรนปกป้องระบบ SaaS ที่ใช้อยู่
CISA เตือนพบช่องโหว่ร้ายแรงหลายรายการบน PLC ของ Mitsubishi Electric
ช่วงสัปดาห์ก่อน หน่วยความมั่นคงด้านโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐฯ หรือ CISA ได้ประกาศเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) ว่าพบช่องโหว่จำนวนมากบนซอฟต์แวร์วิศวกรรม Mitsubishi Electric GX Works3
พบช่องโหว่บนรถฮุนได ที่สั่งล็อกประตูได้จากระยะไกล
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่บนรถ Hyundai และ Genesis ที่เปิดช่องให้แฮ็กเกอร์ควบคุมการทำงานรถจากระยะไกล เช่น ตัวล็อกประตู และเครื่องยนต์ เป็นต้น
สายลับไซเบอร์สัญชาติจีน ใช้ยูเอสบีเป็นอาวุธเจาะเครื่องฟิลิปปินส์
Mandiant หลังเข้าใต้ร่มเงากูเกิ้ลหมาดๆ ออกมาเผยว่ากำลังติดตามขบวนการคนจีนที่พบการเชื่อมโยงกับการโจมตีเพื่อสืบข้อมูลในฟิลิปปินส์ ที่ปัจจุบันยังคงพึ่งพาธัมม์ไดรฟ์ยูเอสบีที่เปิดช่องให้ติดเชื้อมัลแวร์ได้
Acer อัปเดตเฟิร์มแวร์บนแล็ปท็อปของตน เป็นช่องโหว่mujทำให้ปิดระบบ Secure Boot ได้
Acer ปล่อยตัวอัปเดตเฟิร์มแวร์ออกมาแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจนำไปสู่การปิดฟีเจอร์ UEFI Secure Boot บนคอมพิวเตอร์ได้ เป็นช่องโหว่ระดับร้ายแรงสูงภายใต้รหัส CVE-2022-4020 กระทบคอมพิวเตอร์แล็ปท็อปทั้งหมด 5 รุ่นด้วยกัน
ญี่ปุ่นเตรียมตั้งหน่วยป้องกันทางไซเบอร์ขึ้นใหม่ หลังเผชิญการโจมตีอย่างหนัก
มีรายงานว่า ทางการญี่ปุ่นกำลังพิจารณาก่อตั้งหน่วยงานใหม่เพื่อปกป้องประเทศจากการโจมตีทางไซเบอร์โดยเฉพาะ หลังจากโดนโจมตีครั้งใหญ่ๆ มาหลายต่อหลายครั้งช่วงไม่กี่ปีที่ผ่านมา ซึ่งน่าจะสังกัดภายใต้สำนักเลขาธิการความมั่นคงแห่งชาติ ใต้สภาความมั่นคงของญี่ปุ่นอีกทีหนึ่ง
VMware แก้ไขช่องโหว่ร้ายแรงสามรายการ สาเหตุร้ายในการทะลุระบบการยืนยันตัวตนได้แล้ว
VMware ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงสามรายการในโซลูชั่น Workspace ONE Assist ที่เปิดให้ผู้โจมตีจากภายนอกก้าวข้ามการยืนยันตัวตน พร้อมยกระดับสิทธิ์ตัวเองขึ้นเป็นแอดมินได้
Medibank ปฏิเสธจ่ายค่าไถ่ ยอมให้ข้อมูลลูกค้า 9.7 ล้านรายถูกแก๊งแรนซั่มแวร์เปิดเผย
บริษัทประกันสุขภาพสัญชาติออสเตรเลีย Medibank ออกมายอมรับว่า ข้อมูลส่วนตัวของลูกค้าทั้งในอดีตและปัจจุบันรวมกันกว่า 9.7 ล้านรายการได้ถูกเข้าถึงหลังจากโดนโจมตีด้วยแรนซั่มอวร์ ที่บริษัทอ้างว่าตรวจพบความเคลื่อนไหวบนเครือข่ายเมื่อวันที่ 12 ตุลาคม
แอปเปิ้ลปล่อยแพ็ตช์อุดช่องโหว่ Zero-day สำหรับโอเอสทั้ง iOS และ iPadOS
แอปเปิ้ลได้ออกตัวอัปเดตมาแก้ไขช่องโหว่ Zero-day ที่ครั้งนี้อยู่บนทั้ง iOS และ iPadOS ที่พบการใช้ประโยชน์ในวงกว้างแล้ว เป็นช่องโหว่ภายใต้รหัส CVE-2022-42827 มาจากปัญหาการเขียนข้อมูลนอกขอบเขตในเคอเนล
WithSecure เตือน! กลไกเข้ารหัสของ Office 365 แฮ็กได้ง่ายมาก
นักวิชาการจากบริษัทด้านความปลอดภัยทางไซเบอร์ WithSecure ได้ออกประกาศเตือนผู้ใช้ Office 365 ว่า ระบบเข้ารหัสข้อความเมล Microsoft Office 365 Message Encryption (OME) สามารถโดนแฮ็กถอดรหัสได้ง่ายโดยไม่ต้องมีคีย์
