ไมโครซอฟท์ออกแพ็ตช์แก้ไขบั๊ก Zero-day 9 รายการ รวมช่องโหว่ 117 รายการ
เมื่อวันอังคารที่ผ่านมานั้นเป็นวันออกแพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกกันว่า Patch Tuesday โดยสำหรับเดือนกรกฎาคมนี้มีการแก้ไขช่องโหว่แบบ Zero-day ถึง 9 รายการด้วยกัน รวมช่องโหว่ทั้งหมดที่ได้รับการแก้ไขครั้งนี้ 117 รายการ
5 แนวทางในการป้องกันภัยไซเบอร์แบบดีฟเฟค (Deepfake)
จากการวิจัยของแคสเปอร์สกี้เรื่อง “Making Sense of Our Place in the Digital Reputation Economy” ได้สำรวจผู้ใช้โซเชียลมีเดีย 831 รายในเอเชียตะวันออกเฉียงใต้เกี่ยวกับระดับความกลัวต่อกระแสเทคโนโลยีในปัจจุบัน และพบว่าผู้ใช้จำนวนมากกว่าครึ่ง (62%) กลัวเทคโนโลยีดีฟเฟค (Deepfakes)
หน่วยงานดูแลใบประกาศรับรองดิจิตอลของมองโกเลียโดนแฮ็ก
ถือเป็นอีกตัวอย่างหนึ่งของการโจมตีผ่านซัพพลายเชนซอฟต์แวร์ เมื่อแฮ็กเกอร์ที่ยังไม่ทราบตัวตนได้เจาะเข้าเว็บไซต์ MonPass ซึ่งเป็นหนึ่งในหน่วยงานออกใบประกาศรับรองดิจิตอลรายใหญ่ของมองโกเลีย เพื่อเจาะประตูหลังในซอฟต์แวร์สำหรับใส่โค้ด Cobalt Strike
บอทเน็ตตัวใหม่ลักษณะเหมือน Mirai สามารถใช้ KGUARD DVR ในการโจมตีได้
ช่วงกลางสัปดาห์ที่แล้ว มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับบอทเน็ตตัวใหม่ที่ได้แรงบันดาลใจมาจากบอทเน็ต Mirai ในตำนาน โดยใช้ชื่อว่า “mirai_ptea” อาศัยช่องโหว่บนเครื่องบันทึกวิดีโอดิจิตอลหรือ DVR ยี่ห้อ KGUARD ที่ยังไม่มีการเปิดเผยต่อสาธารณะ
ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้
มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root
เรื่องควรรู้ : พนักงานทำงานจากบ้าน (WFH) แล้วทำไมค่าไฟออฟฟิศขึ้น?
หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้
ไมโครซอฟท์ออกมาเตือนให้ระวังช่องโหว่ร้ายแรง “PrintNightmare”
เมื่อวันพฤหัสที่ผ่านมานั้น ไมโครซอฟท์ได้ออกมายืนยันแล้วว่าช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลหรือ RCE ที่ชื่อ “PrintNightmare” ที่กระทบกับตัว Windows Print Spooler นั้น แตกต่างจากช่องโหว่ที่ออกแพ็ตช์ไปเมื่อต้นเดือน
ไมโครซอฟท์ เผย “บั๊กสำคัญ” ที่ทำให้เราเตอร์ NETGEAR โดนควบคุม
มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยรายละเอียดของช่องโหว่บนเราเตอร์ของ NETGEAR ตระกูล DGN2200v1 ที่อาจทำให้กลายเป็นประตูเปิดโล่งให้เข้าถึงเครือข่ายเบื้องหลังได้โดยไม่ได้รับอนุญาต
ผลวิจัยระบุ แอนติไวรัสชื่อดังบนแอนดรอยด์ยังตรวจจับแอพอันตรายไม่ได้
มีงานวิจัยฉบับใหม่ที่ตีพิมพ์โดยกลุ่มนักวิชาการ ชี้ให้เห็นว่าโปรแกรมแอนติไวรัสบนแอนดรอยด์หลายตัวยังไม่สามารถป้องกันมัลแวร์ที่มีการกลายพันธุ์แบบที่แตกต่างจากเดิมได้ ถือว่าเสี่ยงมากที่ผู้ไม่หวังดีจะพัฒนาทูลเพื่อหลบเลี่ยงการตรวจจับได้ดียิ่งขึ้น
[How to] 5 ขั้นตอนสำคัญในการกู้ระบบ หลังโดนแรนซั่มแวร์โจมตี
ผลการวิเคราะห์ล่าสุดของกลุ่มด้านความปลอดภัยทางไซเบอร์ Group-IB เผยให้เห็นว่า มีการโจมตีด้วยแรนซั่มแวร์ในปี 2020 เพิ่มจากเดิมถึงสองเท่า นอกจากนี้ทาง Cybersecurity Ventures ยังออกมาทำนายด้วยว่า จะมีการโจมตีด้วยแรนซั่มแวร์เกิดขึ้นทุกๆ 11 วินาทีในปี 2021
