Zyxel แพ็ตช์ช่องโหว่ RCE ร้ายแรงบนอุปกรณ์ NAS ของตัวเองแล้ว

ผู้ผลิตอุปกรณ์เน็ตเวิร์ก Zyxel ได้ปล่อยแพ็ตช์สำหรับแก้ไขช่องโหว่ร้ายแรงระดับวิกฤติที่กระทบกับอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่าย (NAS) ของตัวเอง เป็นช่องโหว่ที่เกี่ยวกับ Format String ภายใต้รหัส CVE-2022-34747 (CVSS score: 9.8)

บอตเน็ตตระกูล Mirai ตัวใหม่ “MooBot” กำลังเล่นช่องโหว่บนเราท์เตอร์ D-Link

บอตเน็ตสายพันธุ์ที่แยกออกมาจากตัวในตำนาน Mirai ที่รู้จักกันในชื่อ MooBot กำลังใช้ประโยชน์ช่องโหว่บนอุปกรณ์ D-Link โดยเปลี่ยนให้เป็นกองทัพบอตสำหรับโจมตี Denial-of-Service (DoS) ผ่านช่องโหว่หลายรายการ

ทำความรู้จักกับ “Zerto” เทคโนโลยีการปกป้องข้อมูลขององค์กรคุณได้อย่างต่อเนื่อง (CDP)

Zerto เป็นโซลูชั่นที่พัฒนาขึ้นให้เป็นแพลตฟอร์มปกป้องข้อมูลแบบต่อเนื่องหรือ CDP ที่เป็นการรวมเอาการกู้คืนระบบจากภัยพิบัติ, การสำรองข้อมูล, และการรองรับโมบิลิตี้ระหว่าง Cloud ภายใต้การจัดการข้อมูลเดียวกัน ที่ใช้งานได้ง่ายและสะดวก เป็นโซลูชั่นปกป้องข้อมูลที่ครอบคลุมระบบทั้งฝั่ง On-Premises, Hybrid Cloud, และmulti-cloud

แก๊ง LockBit ประกาศแก้แค้นด้วยการเพิ่มเทคนิดรีดไถเป็น 3 ชั้น

กลุ่มที่อยู่เบื้องหลังแรนซั่มแวร์ LockBit ประกาศว่าได้เพิ่มมาตรการป้องกันการโจมตีแบบ DDoS ที่เว็บตัวเองโดนเล่นงานก่อนหน้าไว้แล้ว พร้อมทั้งจะเอาคืนด้วยเทคนิคโจมตีและบีบคอให้จ่ายค่าไถ่แบบใหม่ แบบ 3 ชั้นด้วยกัน

แอปเปิ้ลแพ็ตช์ช่องโหว่ Zero-day ชื่อ “Superpower” ที่โดนเล่นทั้ง iPhones, iPads, และ Macs

แอปเปิ้ลได้แก้ไขช่องโหว่แบบ Zero-days สองรายการที่กระทบกับ iOS, iPadOS, และ macOS Monterrey ที่อาจมีการนำไปใช้โจมตีในวงกว้างแล้วตอนนี้ ช่องโหว่แรกเป็นการเปิดช่องให้รันโค้ดจากระยะไกล (RCE) บนเอนจิ้นบราวเซอร์ที่มีเฉพาะของแอปเปิ้ลอย่าง WebKit

แก๊ง TA558 กำลังโจมตีโรงแรมและสถานที่ท่องเที่ยวในอเมริกาใต้

พบกลุ่มอาชญากรไซเบอร์ที่มีแรงจูงใจด้านการเงินที่เชื่อมโยงว่าเกี่ยวข้องกับขบวนการโจมตีที่พุ่งเป้าไปที่ธุรกิจบริการ การโรงแรม และบริษัทนำเที่ยวต่างๆ ในภูมิภาคละตินอเมริกา ด้วยเป้าหมายที่ต้องการติดตั้งมัลแวร์บนระบบของเหยื่อที่แฮ็กได้

ซิสโก้แพ็ตช์ช่องโหว่ร้ายแรงมากบนตัว ASA และ Firepower Solutions

เมื่อวันพุธที่ผ่านมา ซิสโก้ได้ออกแพ็ตช์เพื่อแก้ไขช่องโหว่หลายรายการบนซอฟต์แวร์ที่อาจเปิดช่องให้ข้อมูลความลับบนอุปกรณ์ที่เกี่ยวข้องรั่วไหลได้ โดยเฉพาะช่องโหว่สำคัญรหัส CVE-2022-20866 (CVSS score: 7.4)

แฮ็กเกอร์ที่อยู่เบื้องหลังการเจาะ Twilio ล่าสุดมาเล่นพนักงาน Cloudflare แล้ว

เมื่อวันอังคาร บริษัทผู้ให้บริการระบบเว็บไซต์อย่าง Cloudflare ออกมาเผยว่า มีพนักงานอย่่างน้อย 76 ราย รวมถึงสมาชิกในครอบครัวด้วย ที่ได้รับข้อความบนโทรศัพท์ทั้งเบอร์ส่วนตัวและเครื่องที่ทำงาน ที่ลักษณะคล้ายกับการโจมตีแบบฟิชชิ่งที่เคยเกิดกับที่ Twilio

ไมโครซอฟท์ออกแพ็ตช์อุดกว่า 121 ช่องโหว่ ที่รวม Zero-day ที่กำลังระบาดด้วย

Patch Tuesday ประจำเดือนสิงหาคมของไมโครซอฟท์เมื่อวันอังคารที่ผ่านมา ออกมาจัดการช่องโหว่ด้านความปลอดภัยมากถึง 121 รายการ ที่รวมถึงช่องโหว่บน Support Diagnostic Tool ที่ไมโครซอฟท์กล่าวว่ากำลังถูกใช้โจมตีในวงกว้างด้วย

แรนซั่มแวร์ LockBit อาศัย Windows Defender โหลดตัว Cobalt Strike

ผู้โจมตีที่เกี่ยวข้องกับขบวนการแรนซั่มแวร์ LockBit 3.0 ได้ใช้ทูลคอมมานด์ไลน์ของ Windows Defender เพื่อโหลดตัว Cobalt Strike บนระบบที่ตกเป็นเหยื่อ แบบที่สามารถหลบเลี่ยงการตรวจจับปกติของซอฟต์แวร์ด้านความปลอดภัยได้


View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า