ไมโครซอฟท์ออกตัวอัปเดตแพ็ตช์ช่องโหว่ Zero-day ที่ใช้แพร่มัลแวร์ Emotet
ไมโครซอฟท์ได้ออกตัวอัปเดตประจำวันอังคารเพื่อแก้ปัญหาด้านความปลอดภัยหลายรายการบนทั้งวินโดวส์และซอฟต์แวร์อื่นๆ ที่รวมถึงช่องโหว่หนึ่งที่กำลังถูกใช้ประโยชน์อย่างแพร่หลายในการส่งต่อข้อมูลมัลแวร์อย่าง Emotet, TrickBot, และ Bazaloader
วอลโว่ยอมรับแล้วว่าโดนขโมยข้อมูลความลับทางการค้า
เมื่อสัปดาห์ก่อน ผู้ผลิตรถยนต์สัญชาติสวีเดน Volvo ได้ออกมายืนยันแล้วว่าเกิดเหตุข้อมูลรั่วไหลที่น่าจะเป็นการถูกโจรกรรมข้อมูลด้านงานพัฒนาและวิจัย (R&D) จากหนึ่งในสตอเรจเก็บข้อมูลไฟล์ของบริษัท หลังจากเก็บเงียบไม่ให้สัมภาษณ์มาหลายวัน
FBI เชื่อว่าแก๊งแรนซั่มแวร์ “HelloKitty” ปฏิบัติงานอยู่ในยูเครน
ปกติแล้วหน่วยงานด้านการบังคับใช้กฎหมายมักพยายามเก็บข้อมูลเกี่ยวกับอาชญากรให้เป็นความลับมากที่สุดเท่าที่เป็นไปได้เพื่อให้สะดวกในการรวบรวมหลักฐาน จับตาดู ไปจนถึงวางแผนเข้าจับกุมก่อนที่ผู้ต้องสงสัยจะรู้ตัวแล้วทำลายหลักฐาน หรือหนีไปประเทศที่ไม่มีสนธิสัญญาส่งผู้ร้ายข้ามแดน
HP แพ็ตช์ช่องโหว่แบบเวิร์มบนเครื่องพิมพ์มัลติฟังค์ชั่นมากถึง 150 รุ่น
Hewlett Packard ได้ออกตัวอัพเดทด้านความปลอดภัยเมื่อช่วงต้นเดือนที่ผ่านมา เพื่ออุดช่องโหว่ที่พบบนเครื่องพิมพ์แบบมัลติฟังก์ชั่นของบริษัทมากกว่า 150 รุ่น เป็นช่องโหว่ที่อยู่ภายใต้รหัส CVE-2021-39238 ที่เปิดให้ใช้เวิร์มฝังและแพร่กระจายตัวเองได้
อดีตพนักงาน Ubiquiti ถูกจับหลังแฮ็กข้อมูลพร้อมเรียกค่าไถ่
ชายจากรัฐโอเรกอนที่เคยเป็นพนักงานของ Ubiquiti Networks ถูกจับกุมเมื่อต้นเดือนโทษฐานที่แฮ็กเซิร์ฟเวอร์บริษัท จารกรรมข้อมูลออกมาหลายกิกะไบต์ แล้วพยายามเรียกค่าไถ่จากนายจ้างตัวเองเป็นเงินกว่าสองล้านดอลลาร์สหรัฐฯ
พบช่องโหว่ใหม่ Printing Shellz ที่กระทบกับเครื่องพิมพ์มัลติฟังก์ชั่นกว่า 150 รุ่น
Printing Shellz ชุดรายการช่องโหว่ใหม่ที่กระทบกับปริ๊นท์เตอร์มัลติฟังก์ชั่นหรือ MFP ของ HP มากกว่า 150 รุ่น โดยประกอบด้วยช่องโหว่สองรายการที่ถูกจัดให้อยู่ในระดับ “วิกฤติ” ถูกค้นพบโดยนักวิจัยจากทาง F-Secure
วิกฤติแล้ว! ช่องโหว่บน Apache Log4j ตัวใหม่ “Log4Shell” กำลังระบาดหนัก
พบผู้ไม่หวังดีจำนวนมากกำลังเล่นงานเซิร์ฟเวอร์ที่ยังไม่ได้รับการแพ็ตช์ช่องโหว่ใหม่ล่าสุดอย่าง "Log4Shell" ที่อยู่ในตัวยูทิลิตี้ยอดนิยม Log4j เพื่อใช้ติดตั้งตัวขุดเงินคริปโต, ลง Cobalt Strike, แปลงเครื่องเหยื่อให้กลายเป็นฝูงบอทเน็ตของตัวเอง
Fujitsu หยุดซัพพอร์ตทูล ProjectWEB หลังรัฐบาลญี่ปุ่นข้อมูลรั่วไหล
เมื่อวันพฤหัสที่ผ่านมา ยักษ์ใหญ่ด้านไอทีของญี่ปุ่น Fujitsu ได้ออกมายอมรับว่ากรณีข้อมูลรั่วไหลของรัฐบาลญี่ปุ่นหลายต่อหลายกระทรวงที่เกิดขึ้นเมื่อช่วงเดือนพฤษภาคมที่ผ่านมานั้นมีสาเหตุมาจากเครื่องมือที่ชื่อ ProjectWEB
ช่องโหว่ Log4J ร้ายแรงมาก ทำให้อินเทอร์เน็ตในวงกว้างตกอยู่ในความเสี่ยง
ทาง Apache Software Foundation ได้ออกตัวแก้ไขช่องโหว่แบบ Zero-day ที่พบการใช้โจมตีในวงกว้างอยู่ตอนนี้ กระทบกับไลบรารีบันทึก Log ยอดนิยมที่ทำงานบนจาวาอย่าง Apache Log4j ซึ่งนำไปใช้รันโค้ดอันตรายจนควบคุมระบบเป้าหมายได้
พบอุปกรณ์ MikroTik มากกว่าสามแสนเครื่องที่อาจโดนแฮ็กจากระยะไกล
มีข่าวอัปเดตล่าสุดว่ามีที่อยู่ไอพีอย่างน้อย 300,000 ที่เกี่ยวข้องกับอุปกรณ์ MikroTik ซึ่งมีช่องโหว่หลายรายการให้เข้าถึงได้จากระยะไกล โดยเป็นช่องโหว่ที่เคยออกแพ็ตช์โดยซัพลายเออร์ชื่อดังของเราเตอร์และอุปกรณ์ไร้สายของ ISP มาแล้ว
