WithSecure เตือน! กลไกเข้ารหัสของ Office 365 แฮ็กได้ง่ายมาก
นักวิชาการจากบริษัทด้านความปลอดภัยทางไซเบอร์ WithSecure ได้ออกประกาศเตือนผู้ใช้ Office 365 ว่า ระบบเข้ารหัสข้อความเมล Microsoft Office 365 Message Encryption (OME) สามารถโดนแฮ็กถอดรหัสได้ง่ายโดยไม่ต้องมีคีย์
A10 Networks เผยงานวิจัยภัยคุกคามพบการโจมตีแบบ DDoS มากกว่า 15 ล้านรายการ
มีรายงานว่าในช่วงเวลาที่เกิดโรคระบาด การโจมตีทางไซเบอร์ก็เพิ่มขึ้นอย่างรวดเร็ว ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ และการโจมตีแบบ DDoS ผู้คุกคามไม่เพียงพยายามขัดขวางการใช้บริการในชีวิตประจำวันที่ผู้คนต้องใช้งาน
ไมโครซอฟท์ปล่อยตัวอัปเดตแก้ไขช่องโหว่ความปลอดภัยกว่า 50 รายการ
สำหรับแพ็ตช์ล่าสุดประจำเดือนมิถุนายนนี้ ทางไมโครซอฟท์ได้แก้ไขช่องโหว่ด้านความปลอดภัยกว่า 50 รายการ ซึ่งในจำนวนนี้มีอยู่ 5 รายการที่มีความร้ายแรงระดับวิกฤติ
บั๊กอันตราย “ZombieLoad” ทั้ง Amazon, Apple, Google และ Microsoft ยังขยาด
บั๊กดังกล่าวถูกตั้งชื่อว่า ZombieLoad เป็นช่องโหว่ที่เปิดช่องให้ดูดข้อมูลความลับ และข้อมูลสำคัญของผู้ใช้จากตัวประมวลผลได้ ลักษณะคล้ายกับบั๊ก Meltdown และ Spectre
ซิสโก้ปล่อยแพ็ตช์อุดช่องโหว่ร้ายแรง บนซอฟต์แวร์ IOS XE 3 รายการ
ผู้ผลิตอุปกรณ์เน็ตเวิร์กชื่อดัง Cisco Systems ได้ออกแพ็ตช์เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยที่สำคัญ 3 รายการบนระบบปฏิบัติการเครือข่าย IOS XE ที่เปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายจากระยะไกลด้วยสิทธิ์ระดับแอดมินได้
Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
Telegram ระบุ การโจมตี DDoS “Whopper” ส่วนใหญ่มาจากจีน
แอพส่งข้อความแชท Telegram เพิ่งจะกู้ระบบกลับมาได้หลังแพลตฟอร์มโดนโจมตีแบบ Denial of Service (DDoS) เมื่อวันพุธที่ผ่านมา พร้อมทั้งประกาศให้ผู้ใช้กว่า 200,000,000 คน ทราบว่าระบบกลับสู่ภาวะปกติแล้ว
ข้อมูลลูกค้า Dunkin Donuts สำนักงานใหญ่รั่ว! ล่าสุดปิดเว็บหนีแฮ็กเกอร์
เมื่อจนถึงขณะที่เขียนข่าวอยู่นี้ เว็บ dunkindonuts.com ก็ยังไม่สามารถเปิดดูได้อยู่ ต้นเรื่องมาจากเมื่อช่วงสิ้นเดือนพฤศจิกายนที่ผ่านมานั้น แบรนด์โดนัทชื่อดังของอเมริกานี้ได้ประกาศผ่านเว็บว่า ข้อมูลส่วนตัวของลูกค้าที่เป็นสมาชิกในแคมเปญสะสมแต้มที่ชื่อ DD Perk รั่วไหลออกสู่ภายนอก
รีบแพ็ตช์ Chrome ทันที! ก่อนจะโดนช่องโหว่เล่นงาน
เมื่อวันอังคารที่ผ่านมา กูเกิ้ลได้ปล่อยตัวอัพเดทสำหรับเว็บบราวเซอร์ Chrome ทั้งบนวินโดวส์ แมค และลีนุกซ์ ซึ่งเป็นการแก้ไขปัญหาด้านความปลอดภัย 7 รายการ และมีรายการหนึ่งที่เป็นช่องโหว่ที่ถูกนำไปใช้โจมตีในวงกว้างมาก่อนหน้าแล้วด้วย
พบช่องโหว่ระดับวิกฤต ของระบบประชุมออนไลน์ Lifesize
ผลิตภัณฑ์ที่พบว่ามีช่องโหว่นี้ได้แก่ Lifesize Team, Lifesize Room, Lifesize Passport, และ Lifesize Networker
