Vulnerability

หน้าแรก Security Vulnerability

ซีอีโอคนใหม่ของ SolarWinds ประกาศ 5 แนวทางแก้ตัวหลังโดนแฮ็ก

ซีอีโอคนใหม่ของ SolarWinds คุณ Sudhakar Ramakrishna ได้ออกมากล่าวต่อหน้าสาธารณะเป็นครั้งแรกหลังจากขึ้นตำแหน่งใหม่เพียงแค่ 7 วัน ก่อนหน้านี้เขาเป็นซีอีโอของผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานด้านไอทีที่เป็นคู่แข่งกันมาก่อน

ยักษ์ใหญ่ด้านเน็ตเวิร์ก Ubiquiti แจ้งเตือนลูกค้าว่าข้อมูลอาจรั่วไหล

ผู้ผลิตอุปกรณ์เครือข่าย Ubiquiti ได้ประกาศว่ามีเหตุการณ์ด้านความปลอดภัยที่อาจเผยข้อมูลของลูกค้าสู่สาธารณะได้ ซึ่ง Ubiquiti เองถือเป็นผู้ผลิตอุปกรณ์เครือข่ายที่มีชื่อเสียงมาก โดยเฉพาะผลิตภัณฑ์ตระกูล UniFi ทั้งแบบใช้สายและไร้สาย

พบการโจมตีใหม่ สามารถโคลนคีย์ปลดล็อก Google Titan 2FA ได้

กุญแจรหัสความปลอดภัยในรูปของฮาร์ดแวร์ชื่อดังอย่างของ Google และ Yubico นั้นได้การยอมรับว่าเป็นวิธีปกป้องบัญชีผู้ใช้ที่ปลอดภัยมากที่สุดจากการโจมตีรูปแบบต่างๆ หรือแม้แต่การหลอกลวงทางจิตวิทยาแบบฟิชชิ่ง

10 บริษัทด้านความปลอดภัยทางไซเบอร์ เรียกว่า “สุดฮอต” ในปี 2021

มีหลายบริษัทที่น่าจับตามองในปีใหม่นี้ ไม่ว่าจะเป็นเรื่องการเข้าซื้อกิจการมูลค่ามหาศาล การริเริ่มโครงการกับพาร์ทเนอร์และกลยุทธ์การขายรูปแบบใหม่ ไปจนถึงการพัฒนาความสามารถทางเทคโนโลยีความปลอดภัยทางไซเบอร์ของตัวเอง

เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน และแบ็กดอร์ คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ 

ไมโครซอฟท์เผยว่าแฮ็กเกอร์คดี SolarWinds ได้เข้าถึงซอร์สโค้ดของตัวเองด้วย

เมื่อช่วงสิ้นปีที่ผ่านมานั้น ไมโครซอฟท์ก็ได้ออกมาเผยเรื่องชวนตกใจซ้ำอีกเกี่ยวกับการโดนโจมตีผ่านช่องโหว่ของระบบ SolarWinds ว่าผู้โจมตีได้เข้าถึงบัญชีผู้ใช้ภายในจำนวนหนึ่ง จนสามารถเข้าถึงเครือข่ายภายในได้ด้วย

Google Docs มีบั๊ก อาจเปิดช่องให้แฮ็กเกอร์แอบดูเอกสารความลับได้

ทางกูเกิ้ลได้แพ็ตช์ช่องโหว่ในส่วนของทูลฟีดแบ๊กที่อยู่บนทุกบริการ ซึ่งเป็นช่องโหว่ที่ผู้ไม่หวังดีสามารถใช้ขโมยภาพแคปหน้าจอของเอกสาร Google Docs ที่เป็นความลับได้ง่ายๆ เพียงแค่ฝังทูลดังกล่าวบนเว็บไซต์อันตราย

พบช่องโหว่ร้ายแรงระดับสูงสุด กระทบอุปกรณ์ Thin Client รุ่น Dell Wyse

ไม่นานมานี้ ทีมวิจัยจากบริษัทผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ของระบบบริการสุขภาพอย่าง CyberMDX ได้ออกมาเผยรายละเอียดช่องโหว่ร้ายแรง 2 รายการที่พบบนอุปกรณ์ Thin Client อย่าง Dell Wyse

ระบบของไมโครซอฟท์ก็โดนแฮ็กจากเหตุการณ์ของ SolarWinds ด้วย

ขบวนการเจาะระบบที่มีรัฐบาลของบางประเทศอยู่เบื้องหลังที่แฮ็กผู้ผลิตซอฟต์แวร์อย่าง SolarWinds นั้นได้รวมเอาไมโครซอฟท์เป็นเป้าหมายไปด้วย จากผลการสืบสวนที่เผยให้เห็นถึงการโจมตีที่กินขอบเขตกว้างและซับซ้อนกว่าที่หลายคนคิด

SolarWind ติดตั้งระบบของ CrowdStrike เพื่อรักษาความปลอดภัยหลังโดนแฮ็ก

ผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานไอทีอย่าง SolarWinds ได้ติดตั้งระบบ Falcon Endpoint Protection ของ CrowdStrike บนเอนด์พอยต์ที่อยู่บนระบบของตัวเองเพื่อประกันความปลอดภัยของระบบภายใน หลังจากที่โดนโจมตีทางไซเบอร์ครั้งใหญ่




เรื่องราวอื่นๆ ที่น่าสนใจ