Vulnerability

หน้าแรก Security Vulnerability

Avast ปล่อยตัวถอดรหัส Ransomware DoNex ให้เหยื่อได้ใช้! รีบโหลดเลย!

นักวิจัยของ Avast ได้ให้ตัวถอดรหัสแก่เหยื่อของ ransomware DoNex มาตั้งแต่เดือนมีนาคม หลังจากพบจุดบกพร่องในระบบเข้ารหัสของอาชญากร

TeamViewer ยืนยันว่า แก๊งวายร้ายชาวรัสเซียเป็นผู้บุกรุกระบบของพวกเขา

พวกเขาระบุว่า ด้วยความช่วยเหลือของนักสืบด้านความปลอดภัยทางไซเบอร์จากภายนอก ทำให้เขาเชื่อว่า แก๊งค์จารกรรมไซเบอร์ที่แอบเข้าสู่เครือข่ายของพวกเขาโดยใช้ข้อมูลเข้าสู่ระบบของพนักงาน น่าจะเป็น Cozy Bear ของรัสเซีย หรือที่รู้จักอีกชื่อว่า APT29 และ Midnight Blizzard

ดาวน์โหลดเลย! RansomLord ตัวคุมกำเนิดภัย ransomware ไม่ให้ทำร้ายองค์กรของคุณ

RansomLord เป็นเครื่องมือโอเพ่นซอร์ส (open-source tool) ที่ช่วยสร้างไฟล์ PE แบบอัตโนมัติ พัฒนาโดย hyp3rlinx ซึ่งเขาบอกว่า Ransomware ก็มีจุดอ่อนเช่นกัน และเราสามารถก็จัดการมันได้ก่อนที่จะเกิดเรื่องร้ายๆ ขึ้น - ไฟล์ PE เหล่านี้ถูกนำไปใช้ในการโจมตีช่องโหว่ของ ransomware ในขั้นตอนก่อนการเข้ารหัสข้อมูล

นักวิจัยพบช่องโหว่ด้านความปลอดภัย 11 ช่องโหว่ในเครื่องอัลตราซาวนด์ GE HealthCare

นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ด้านความปลอดภัยเกือบสิบช่องโหว่ ที่ส่งผลกระทบต่อเครื่องอัลตราซาวนด์รุ่น Vivid ของ GE HealthCare ช่องโหว่เหล่านี้ อาจถูกผู้ไม่หวังดีใช้ในการปลอมแปลงข้อมูลคนไข้ และแม้กระทั่งติดตั้ง ransomware ในบางกรณี

นักวิจัยพบช่องโหว่ RCE zero-day ในเราเตอร์ D-Link EXO AX4800

มีการตรวจพบช่องโหว่ใน เราเตอร์ D-Link EXO AX4800 (DIR-X4860) ซึ่งเป็นช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยในระดับรุนแรง ซึ่งอาจจะถูกโจมตีด้วยการควบคุมเครื่องจากระยะไกลได้ง่าย

7 แนวทางในการกู้คืนระบบจากภัย Ransomware (ดาวน์โหลดฟรี – ลุ้นรางวัลพิเศษฟรี)

Veeam ได้ตระหนักถึงภัยดังกล่าวจึงได้จัดทำเอกสาร Whitepaper พิเศษขึ้นมาชื่อว่า 7 แนวทางในการกู้คืนระบบจากภัยแรนซั่มแวร์ เป็นแนวปฏิบัติที่สำคัญที่จะทำให้คุณสามารถเรียนรู้ เข้าใจ และป้องกันภัยร้ายได้

ตรวจพบช่องโหว่ในตัว PuTTY Secure Shell (SSH) อาจทำให้ถูกขโมยคีย์

ช่องโหว่นี้ถูกค้นพบโดย Fabian Bäumer และ Marcus Brinkmann จาก Ruhr University Bochum มีรหัส CVE คือ CVE-2024-31497 โดยทางโครงการ PuTTY ก็ได้ระบุว่า "ผลกระทบของช่องโหว่ อาจจะทำให้คุณเสีย private key เลยก็เป็นได้"

Ivanti ออกเวอร์ชั่นใหม่ Avalanche แก้ไขช่องโหว่กว่า 27 รายการ ร้ายแรง 2 รายการ

Ivanti ผู้ผลิตโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ชื่อ Avalanche ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 27 รายการ โดย 2 ช่องโหว่เป็นช่องโหว่ร้ายแรง (critical) ที่เกิดจาก Heap Overflow และสามารถถูกโจมตีเพื่อควบคุมเครื่องจากคำสั่งที่มาจากระยะไกล

Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS

Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ

เตือนภัย! พบช่องโหว่ Zero-Day ในซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นของ Palo Alto

Palo Alto Networks เปิดเผยเมื่อวันศุกร์ว่า ช่องโหว่ Zero-day แบบ “ร้ายแรง”ที่ยังไม่มีการแก้ไข มีรหัส CVE-2024-3400  ซึ่งส่งผลต่อซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นนั้น ถูกนำไปใช้โจมตีระบบ





View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า