Avast ปล่อยตัวถอดรหัส Ransomware DoNex ให้เหยื่อได้ใช้! รีบโหลดเลย!
นักวิจัยของ Avast ได้ให้ตัวถอดรหัสแก่เหยื่อของ ransomware DoNex มาตั้งแต่เดือนมีนาคม หลังจากพบจุดบกพร่องในระบบเข้ารหัสของอาชญากร
TeamViewer ยืนยันว่า แก๊งวายร้ายชาวรัสเซียเป็นผู้บุกรุกระบบของพวกเขา
พวกเขาระบุว่า ด้วยความช่วยเหลือของนักสืบด้านความปลอดภัยทางไซเบอร์จากภายนอก ทำให้เขาเชื่อว่า แก๊งค์จารกรรมไซเบอร์ที่แอบเข้าสู่เครือข่ายของพวกเขาโดยใช้ข้อมูลเข้าสู่ระบบของพนักงาน น่าจะเป็น Cozy Bear ของรัสเซีย หรือที่รู้จักอีกชื่อว่า APT29 และ Midnight Blizzard
ดาวน์โหลดเลย! RansomLord ตัวคุมกำเนิดภัย ransomware ไม่ให้ทำร้ายองค์กรของคุณ
RansomLord เป็นเครื่องมือโอเพ่นซอร์ส (open-source tool) ที่ช่วยสร้างไฟล์ PE แบบอัตโนมัติ พัฒนาโดย hyp3rlinx ซึ่งเขาบอกว่า Ransomware ก็มีจุดอ่อนเช่นกัน และเราสามารถก็จัดการมันได้ก่อนที่จะเกิดเรื่องร้ายๆ ขึ้น - ไฟล์ PE เหล่านี้ถูกนำไปใช้ในการโจมตีช่องโหว่ของ ransomware ในขั้นตอนก่อนการเข้ารหัสข้อมูล
นักวิจัยพบช่องโหว่ด้านความปลอดภัย 11 ช่องโหว่ในเครื่องอัลตราซาวนด์ GE HealthCare
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ด้านความปลอดภัยเกือบสิบช่องโหว่ ที่ส่งผลกระทบต่อเครื่องอัลตราซาวนด์รุ่น Vivid ของ GE HealthCare ช่องโหว่เหล่านี้ อาจถูกผู้ไม่หวังดีใช้ในการปลอมแปลงข้อมูลคนไข้ และแม้กระทั่งติดตั้ง ransomware ในบางกรณี
นักวิจัยพบช่องโหว่ RCE zero-day ในเราเตอร์ D-Link EXO AX4800
มีการตรวจพบช่องโหว่ใน เราเตอร์ D-Link EXO AX4800 (DIR-X4860) ซึ่งเป็นช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยในระดับรุนแรง ซึ่งอาจจะถูกโจมตีด้วยการควบคุมเครื่องจากระยะไกลได้ง่าย
7 แนวทางในการกู้คืนระบบจากภัย Ransomware (ดาวน์โหลดฟรี – ลุ้นรางวัลพิเศษฟรี)
Veeam ได้ตระหนักถึงภัยดังกล่าวจึงได้จัดทำเอกสาร Whitepaper พิเศษขึ้นมาชื่อว่า 7 แนวทางในการกู้คืนระบบจากภัยแรนซั่มแวร์ เป็นแนวปฏิบัติที่สำคัญที่จะทำให้คุณสามารถเรียนรู้ เข้าใจ และป้องกันภัยร้ายได้
ตรวจพบช่องโหว่ในตัว PuTTY Secure Shell (SSH) อาจทำให้ถูกขโมยคีย์
ช่องโหว่นี้ถูกค้นพบโดย Fabian Bäumer และ Marcus Brinkmann จาก Ruhr University Bochum มีรหัส CVE คือ CVE-2024-31497 โดยทางโครงการ PuTTY ก็ได้ระบุว่า "ผลกระทบของช่องโหว่ อาจจะทำให้คุณเสีย private key เลยก็เป็นได้"
Ivanti ออกเวอร์ชั่นใหม่ Avalanche แก้ไขช่องโหว่กว่า 27 รายการ ร้ายแรง 2 รายการ
Ivanti ผู้ผลิตโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ชื่อ Avalanche ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 27 รายการ โดย 2 ช่องโหว่เป็นช่องโหว่ร้ายแรง (critical) ที่เกิดจาก Heap Overflow และสามารถถูกโจมตีเพื่อควบคุมเครื่องจากคำสั่งที่มาจากระยะไกล
Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
เตือนภัย! พบช่องโหว่ Zero-Day ในซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นของ Palo Alto
Palo Alto Networks เปิดเผยเมื่อวันศุกร์ว่า ช่องโหว่ Zero-day แบบ “ร้ายแรง”ที่ยังไม่มีการแก้ไข มีรหัส CVE-2024-3400 ซึ่งส่งผลต่อซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นนั้น ถูกนำไปใช้โจมตีระบบ
