Zyxel แพ็ตช์ช่องโหว่ RCE ร้ายแรงบนอุปกรณ์ NAS ของตัวเองแล้ว
ผู้ผลิตอุปกรณ์เน็ตเวิร์ก Zyxel ได้ปล่อยแพ็ตช์สำหรับแก้ไขช่องโหว่ร้ายแรงระดับวิกฤติที่กระทบกับอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่าย (NAS) ของตัวเอง เป็นช่องโหว่ที่เกี่ยวกับ Format String ภายใต้รหัส CVE-2022-34747 (CVSS score: 9.8)
บอตเน็ตตระกูล Mirai ตัวใหม่ “MooBot” กำลังเล่นช่องโหว่บนเราท์เตอร์ D-Link
บอตเน็ตสายพันธุ์ที่แยกออกมาจากตัวในตำนาน Mirai ที่รู้จักกันในชื่อ MooBot กำลังใช้ประโยชน์ช่องโหว่บนอุปกรณ์ D-Link โดยเปลี่ยนให้เป็นกองทัพบอตสำหรับโจมตี Denial-of-Service (DoS) ผ่านช่องโหว่หลายรายการ
ทำความรู้จักกับ “Zerto” เทคโนโลยีการปกป้องข้อมูลขององค์กรคุณได้อย่างต่อเนื่อง (CDP)
Zerto เป็นโซลูชั่นที่พัฒนาขึ้นให้เป็นแพลตฟอร์มปกป้องข้อมูลแบบต่อเนื่องหรือ CDP ที่เป็นการรวมเอาการกู้คืนระบบจากภัยพิบัติ, การสำรองข้อมูล, และการรองรับโมบิลิตี้ระหว่าง Cloud ภายใต้การจัดการข้อมูลเดียวกัน ที่ใช้งานได้ง่ายและสะดวก เป็นโซลูชั่นปกป้องข้อมูลที่ครอบคลุมระบบทั้งฝั่ง On-Premises, Hybrid Cloud, และmulti-cloud
แก๊ง LockBit ประกาศแก้แค้นด้วยการเพิ่มเทคนิดรีดไถเป็น 3 ชั้น
กลุ่มที่อยู่เบื้องหลังแรนซั่มแวร์ LockBit ประกาศว่าได้เพิ่มมาตรการป้องกันการโจมตีแบบ DDoS ที่เว็บตัวเองโดนเล่นงานก่อนหน้าไว้แล้ว พร้อมทั้งจะเอาคืนด้วยเทคนิคโจมตีและบีบคอให้จ่ายค่าไถ่แบบใหม่ แบบ 3 ชั้นด้วยกัน
แอปเปิ้ลแพ็ตช์ช่องโหว่ Zero-day ชื่อ “Superpower” ที่โดนเล่นทั้ง iPhones, iPads, และ Macs
แอปเปิ้ลได้แก้ไขช่องโหว่แบบ Zero-days สองรายการที่กระทบกับ iOS, iPadOS, และ macOS Monterrey ที่อาจมีการนำไปใช้โจมตีในวงกว้างแล้วตอนนี้ ช่องโหว่แรกเป็นการเปิดช่องให้รันโค้ดจากระยะไกล (RCE) บนเอนจิ้นบราวเซอร์ที่มีเฉพาะของแอปเปิ้ลอย่าง WebKit
แก๊ง TA558 กำลังโจมตีโรงแรมและสถานที่ท่องเที่ยวในอเมริกาใต้
พบกลุ่มอาชญากรไซเบอร์ที่มีแรงจูงใจด้านการเงินที่เชื่อมโยงว่าเกี่ยวข้องกับขบวนการโจมตีที่พุ่งเป้าไปที่ธุรกิจบริการ การโรงแรม และบริษัทนำเที่ยวต่างๆ ในภูมิภาคละตินอเมริกา ด้วยเป้าหมายที่ต้องการติดตั้งมัลแวร์บนระบบของเหยื่อที่แฮ็กได้
ซิสโก้แพ็ตช์ช่องโหว่ร้ายแรงมากบนตัว ASA และ Firepower Solutions
เมื่อวันพุธที่ผ่านมา ซิสโก้ได้ออกแพ็ตช์เพื่อแก้ไขช่องโหว่หลายรายการบนซอฟต์แวร์ที่อาจเปิดช่องให้ข้อมูลความลับบนอุปกรณ์ที่เกี่ยวข้องรั่วไหลได้ โดยเฉพาะช่องโหว่สำคัญรหัส CVE-2022-20866 (CVSS score: 7.4)
แฮ็กเกอร์ที่อยู่เบื้องหลังการเจาะ Twilio ล่าสุดมาเล่นพนักงาน Cloudflare แล้ว
เมื่อวันอังคาร บริษัทผู้ให้บริการระบบเว็บไซต์อย่าง Cloudflare ออกมาเผยว่า มีพนักงานอย่่างน้อย 76 ราย รวมถึงสมาชิกในครอบครัวด้วย ที่ได้รับข้อความบนโทรศัพท์ทั้งเบอร์ส่วนตัวและเครื่องที่ทำงาน ที่ลักษณะคล้ายกับการโจมตีแบบฟิชชิ่งที่เคยเกิดกับที่ Twilio
ไมโครซอฟท์ออกแพ็ตช์อุดกว่า 121 ช่องโหว่ ที่รวม Zero-day ที่กำลังระบาดด้วย
Patch Tuesday ประจำเดือนสิงหาคมของไมโครซอฟท์เมื่อวันอังคารที่ผ่านมา ออกมาจัดการช่องโหว่ด้านความปลอดภัยมากถึง 121 รายการ ที่รวมถึงช่องโหว่บน Support Diagnostic Tool ที่ไมโครซอฟท์กล่าวว่ากำลังถูกใช้โจมตีในวงกว้างด้วย
แรนซั่มแวร์ LockBit อาศัย Windows Defender โหลดตัว Cobalt Strike
ผู้โจมตีที่เกี่ยวข้องกับขบวนการแรนซั่มแวร์ LockBit 3.0 ได้ใช้ทูลคอมมานด์ไลน์ของ Windows Defender เพื่อโหลดตัว Cobalt Strike บนระบบที่ตกเป็นเหยื่อ แบบที่สามารถหลบเลี่ยงการตรวจจับปกติของซอฟต์แวร์ด้านความปลอดภัยได้