Fortinet ปิดดิลเรียบร้อย เข้าซื้อกิจการ CyberSponse สำเร็จ
เมื่อช่วงกลางเดือนที่ผ่านมาทาง ฟอร์ติเน็ต ประกาศว่า ได้เข้าซื้อบริษัท CyberSponse, Inc. ซึ่งเป็นผู้ให้บริการระบบบริหารจัดการ และตอบสนองด้านความปลอดภัยแบบอัตโนมัติหรือ SOAR เพื่อรับกับสถานการณ์อันตรายบนโลกไซเบอร์ปัจจุบันที่ทวีความรุนแรงมากขึ้นต่อเนื่อง
[คลิป VDO] ระวัง สายที่ดูเหมือน Lightning นี้อาจดูดข้อมูลทุกอย่างบนโทรศัพท์ของคุณได้
สายที่หน้าตาคล้ายกับสาย Lightning นี้ ใช้งานได้เหมือนสายแท้ทั่วไป เช่น เอามาเชื่อมคีย์บอร์ดเข้าเครื่องแมค แต่ก็อาจเป็นสายอันตรายที่บันทึกทุกอย่างที่พิมพ์เข้ามา ที่รวมถึงรหัสผ่าน พร้อมส่งข้อมูลไปยังแฮ็กเกอร์ที่อยู่ห่างเป็นโลได้ผ่านสัญญาณไร้สาย
SonicWall ปล่อยตัวอัปเดตเพิ่มเติม เพื่อแก้ปัญหาช่องโหว่ SMA 100
SonicWall ได้ปล่อยตัวอัปเดตเฟิร์มแวร์ครั้งที่สองสำหรับแก้ไขปัญหาช่องโหว่ Zero-day บน SMA-100 ที่พบการโจมตีในวงกว้าง โดยเตือนให้ติดตั้งอัปเดตในทันที
แฮ็กเกอร์โจมตี RDP บนวินโดวส์มากขึ้นถึงเท่าตัว รวมมากกว่าแสนครั้งต่อวัน
ESET พบการเพิ่มสูงขึ้นมากของเครื่องไคลเอนต์ที่ตกเป็นเป้าโจมตีแบบ Brute-Force ผ่าน RDP ซึ่งถือว่ามีความเสี่ยงร้ายแรงมากโดยเฉพาะในบางองค์กรที่เพิกเฉยต่อการตั้งค่าด้านความปลอดภัย และการที่พนักงานใช้รหัสผ่านที่เดาง่ายโดยไม่มีระบบความปลอดภัยอื่นเพิ่มเติมมาปกป้อง
อแดปเตอร์โทรศัพท์ Cisco มีช่องโหว่ RCE แถมยังแก้ไขไม่ได้ด้วย
ซิสโก้ออกมาเผยรายละเอียดช่องโหว่บนหน้าเว็บจัดการของ Cisco SPA112 2-Port Phone Adapter ที่เปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายบนอุปกรณ์จากระยะไกล โดยไม่ต้องยืนยันตัวตนได้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-20126
รหัสผ่านของผู้ใช้ Docker จำนวนกว่า 190,000 รายรั่วไหล
การโจมตีดังกล่าวตรวจพบเมื่อวันที่ 25 เมษายน โดยแฮ็กเกอร์สามารถเจาะเข้ามาขโมยข้อมูล “สำคัญ” ของผู้ใช้จำนวนมากกว่า 190,000 ราย
แสบ! แฮ็กเครื่องพิมพ์กว่า 50,000 เครื่อง โปรโมทช่อง YouTube ตัวเอง
ท่ามกลางสมรภูมิอันดุเดือนของศึกชิงเจ้าตำแหน่งแชแนลบนยูทูปที่มีคนสับตะไคร้ให้เยอะที่สุดในโลก ระหว่าง T-Series และ PewDiePie นั้น ปรากฏว่าเมื่อปลายเดือนที่ผ่านมา เครื่องพิมพ์ที่เชื่อมต่ออินเทอร์เน็ตกว่า 50,000 เครื่องทั่วโลกต่างโดนแฮ็กให้ปริ๊นท์กระดาษที่มีข้อความเชิญชวนให้กดสมัครสมาชิกแชแนล PewDiePie
โอ้วมายก๊อด…ข้อมูลลูกค้าของ Veeam กว่า 445 ล้านรายการ “รั่วไหล”
นักวิจัยด้านความปลอดภัย Bob Diachenko ค้นพบข้อมูลบนคลาวด์ของ Amazon เมื่อวันที่ 5 กันยายนต่อเนื่องถึง 5 วันก่อนหายไป ซึ่งพบว่าเป็นฐานข้อมูลขนาดกว่า 200GB ที่มีบันทึกข้อมูลลูกค้ากว่า 445 ล้านรายการของบริษัท Veeam
พบโค้ดรีไดเร็กต์ที่เป็นอันตรายฝังอยู่ใน Joomla และ WordPress
นักวิจัยด้านความปลอดภัยจาก Sucuri ได้ออกรายงานเกี่ยวกับตัวฝังสคริปต์เถื่อนบน Hypertext Access หรือ .htaccess ซึ่งพบบนเว็บไซต์ของลูกค้า
ปล่อยตั้งค่า Jolokia โดยดีฟอลต์ อาจจุดธูปเชิญแฮ็กเกอร์มาโจมตีได้
นักวิจัยด้านความปลอดภัย Mat Mannion ออกมาเตือนว่าการตั้งค่าบนคอมโพเนนต์ของจาวาเว็บเซิร์ฟเวอร์ยอดนิยมอย่าง Jolokia อาจทำให้เว็บไซต์มีความเสี่ยงที่จะโดนโจมตีได้ไม่ว่าจะเป็นข้อมูลรั่วไหลต่างๆหรือการโจมตีแบบ DoS เป็นต้น
