Vulnerability

หน้าแรก Security Vulnerability

QNAP เตือนให้ระวังแรนซั่มแวร์โจมตีอุปกรณ์ NAS ที่เชื่อมกับอินเทอร์เน็ต

เมื่อวันศุกร์ที่ผ่านมา QNAP ออกมาแจ้งเตือนลูกค้าให้รีบปกป้องอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ที่มีการเชื่อมออกอินเทอร์เน็ตโดยทันทีจากการโจมตีทั้งแรนซั่มแวร์ และการยิงรหัสแบบ Brute-Force ที่ระบาดอยู่ตอนนี้

เราเตอร์ Netgear Nighthawk เจอช่องโหว่ร้ายแรงที่ยังไม่มีแพ็ตช์!!

นักวิจัยพบช่องโหว่ที่เสี่ยงสูงหลายรายการในเฟิร์มแวร์เวอร์ชั่นล่าสุดของเราเตอร์ไว-ไฟแบบ Dual-Bank สุดฮอตสำหรับคอเกมเมอร์อย่าง Netgear Nighthawk R6700v3 ซึ่งจนขึ้นปีใหม่แล้วยังไม่มีการออกแพ็ตช์มาแก้ไข

Lenovo ThinkPad มีช่องโหว่เกี่ยวกับเรื่องสิทธิใช้งานได้ โดยไม่ได้รับอนุญาต

ผู้ใช้คอมพิวเตอร์รุ่นดังของ Lenovo อย่าง ThinkPad ต่างได้รับการแจ้งเตือนให้รีบแพ็ตช์ช่องโหว่ที่เพิ่งถูกค้นพบ ที่เปิดช่องให้แฮ็กเกอร์ใช้โจมตีเพื่อยกระดับสิทธิ์การใช้งานได้ โดยเป็นช่องโหว่สองรายการที่นำมาใช้ร่วมกันเพื่อโจมตีส่วนของ ImControllerService โดยเฉพาะ

Meta ฟ้องแฮ็กเกอร์ที่โจมตีฟิชชิ่งใส่ทั้ง Facebook, WhatsApp, และ Instagram

บริษัทแม่ของเฟซบุ๊ก Meta Platforms กล่าวว่า ได้ยื่นฟ้องผู้ที่อยู่เบื้องหลังเว็บฟิชชิ่งมากกว่า 39,000 เว็บต่อศาลประจำรัฐแคลิฟอร์เนีย ในข้อหาที่ปลอมแปลงตัวตนทางดิจิตอลจนทำให้ผู้ใช้เข้าใจผิด เข้าไปกรอกรหัสผู้ใช้ในเว็บฟิชชิ่งแทน

มัลแวร์ Joker ตัวใหม่บนแอนดรอยด์ถูกโหลดจาก Play Store ไปแล้วกว่าห้าแสนราย

แอปแอนดรอยด์อันตรายที่ถูกดาวน์โหลดไปกว่า 500,000 ครั้งจากแอปสโตร์ Google Play นี้ ถูกพบว่าฝังมัลแวร์ที่คอยดูดข้อมูลรายชื่อผู้ติดต่อของผู้ใช้อย่างเงียบๆ ส่งต่อไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ พร้อมลงทะเบียนสมัครบริการเสียเงินต่างๆ โดยที่ผู้ใช้ไม่รู้ตัว

PPlus Visions รุกตลาด Cybersecurity วางรากฐานความมั่นคงปลอดภัยให้ธุรกิจด้วย IBM Security QRadar SIEM

SIEM จึงเป็นโซลูชั่นที่ PPlus ตั้งใจนำมาทำตลาด ด้วยการเริ่มต้นจับมือกับ IBM เพื่อนำ IBM Security QRadar SIEM ซึ่งเป็นโซลูชั่นชั้นนำด้านระบบ SIEM ที่ Gartner ได้เลือกให้ครองตำแหน่ง Leader มาเป็นเวลากว่า 12 ปี

แฮ็กเกอร์ใช้โมดูลเซิร์ฟเวอร์ IIS อันตรายเพื่อขโมยรหัสของ Microsoft Exchange

มีผู้ไม่หวังดีกำลังติดตั้งโค้ดไบนารีที่ออกแบบมาเป็นพิเศษในรูปของโมดูลเว็บเซิร์ฟเวอร์อย่าง Internet Information Services (IIS) โดยเรียกชื่อว่า “Owowa” บนเซิร์ฟเวอร์ Microsoft Exchange Outlook Web Access

ไมโครซอฟท์ออกตัวอัปเดตแพ็ตช์ช่องโหว่ Zero-day ที่ใช้แพร่มัลแวร์ Emotet

ไมโครซอฟท์ได้ออกตัวอัปเดตประจำวันอังคารเพื่อแก้ปัญหาด้านความปลอดภัยหลายรายการบนทั้งวินโดวส์และซอฟต์แวร์อื่นๆ ที่รวมถึงช่องโหว่หนึ่งที่กำลังถูกใช้ประโยชน์อย่างแพร่หลายในการส่งต่อข้อมูลมัลแวร์อย่าง Emotet, TrickBot, และ Bazaloader

วอลโว่ยอมรับแล้วว่าโดนขโมยข้อมูลความลับทางการค้า

เมื่อสัปดาห์ก่อน ผู้ผลิตรถยนต์สัญชาติสวีเดน Volvo ได้ออกมายืนยันแล้วว่าเกิดเหตุข้อมูลรั่วไหลที่น่าจะเป็นการถูกโจรกรรมข้อมูลด้านงานพัฒนาและวิจัย (R&D) จากหนึ่งในสตอเรจเก็บข้อมูลไฟล์ของบริษัท หลังจากเก็บเงียบไม่ให้สัมภาษณ์มาหลายวัน

FBI เชื่อว่าแก๊งแรนซั่มแวร์ “HelloKitty” ปฏิบัติงานอยู่ในยูเครน

ปกติแล้วหน่วยงานด้านการบังคับใช้กฎหมายมักพยายามเก็บข้อมูลเกี่ยวกับอาชญากรให้เป็นความลับมากที่สุดเท่าที่เป็นไปได้เพื่อให้สะดวกในการรวบรวมหลักฐาน จับตาดู ไปจนถึงวางแผนเข้าจับกุมก่อนที่ผู้ต้องสงสัยจะรู้ตัวแล้วทำลายหลักฐาน หรือหนีไปประเทศที่ไม่มีสนธิสัญญาส่งผู้ร้ายข้ามแดน





สมัครสมาชิกรับข่าวสารด้านไอทีฟรี
View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ