อาชญากรไซเบอร์กำลังใช้มาโครของ Excel 4.0 แพร่เชื้อมัลแวร์อย่างหนัก
เหล่าผู้ไม่หวังดีกำลังใช้ช่องโหว่บน Excel 4.0 ในการเป็นพาหะเพื่อแพร่เชื้อมัลแวร์อย่างเช่น ZLoader และ Quakbot โดยการค้นพบดังกล่าวมาจากการวิเคราะห์ไฟล์เอกสารของ Excel 4.0 กว่า 160,000 รายการในช่วงระหว่างพฤศจิกายน 2020 ถึงมีนาคม 2021
รีบแพ็ตช์ Chrome ทันที! ก่อนจะโดนช่องโหว่เล่นงาน
เมื่อวันอังคารที่ผ่านมา กูเกิ้ลได้ปล่อยตัวอัพเดทสำหรับเว็บบราวเซอร์ Chrome ทั้งบนวินโดวส์ แมค และลีนุกซ์ ซึ่งเป็นการแก้ไขปัญหาด้านความปลอดภัย 7 รายการ และมีรายการหนึ่งที่เป็นช่องโหว่ที่ถูกนำไปใช้โจมตีในวงกว้างมาก่อนหน้าแล้วด้วย
อุปกรณ์รักษาความปลอดภัยของ SonicWall โดนช่องโหว่ Zero-day เล่นงานถึง 3 รายการ
ทาง SonicWall ได้ออกมาประกาศปัญหาช่องโหว่ความปลอดภัยที่ร้ายแรงระดับวิกฤติรวม 3 รายการที่มีในผลิตภัณฑ์ความปลอดภัยสำหรับอีเมล์ (ES) ทั้งแบบที่โฮสต์บนคลาวด์และอุปกรณ์แบบ On-Premises ซึ่งกำลังโดนโจมตีในวงกว้างอยู่ตอนนี้
ฟิชชิ่งพยายามโจมตี SMB ในอาเซียน ส่วนไทยโดนไปเกือบ 7 แสนครั้ง
สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50 - 250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้งสามประเทศได้ 795,052 ครั้ง
พบช่องโหว่ RCE ร้ายแรงอีกครั้งบนแพลตฟอร์ม SolarWinds Orion
เมื่อวันพฤหัสบดีที่ผ่านมา ผู้ให้บริการระบบจัดการโครงสร้างพื้นฐานไอทีชื่อดังที่กำลังฉาวอย่าง SolarWinds ได้ออกตัวอัพเดทของทูลตรวจสอบเครือข่าย Orion ของตัวเองเพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัย 4 รายการ
พบการโจมตีช่องโหว่เพิ่มสูงสุด เตือนองค์กรให้แพทช์ Microsoft Exchange Server ด่วน!
เมื่อต้นเดือนมีนาคม 2021 บริษัทหลายแห่งออกรายงานเรื่องการใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ (zero-day) ที่พบใน Microsoft Exchange Server ที่นำไปสู่ทำ code execution และการเข้าถึงรายการแอ็คเคาท์อีเมลบนเซิร์ฟเวอร์ทั้งหมดอีกด้วย
พบช่องโหว่แบบ 0-Day ถึง 4 รายการใน Microsoft Exchange
ทางไมโครซอฟท์ได้ออกแพ็ตช์ฉุกเฉินเพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยก่อนหน้า 4 รายการที่ยังไม่มีการเปิดเผยรายละเอียดต่อสาธารณะมาก่อน ซึ่งอยู่ในตัว Exchange Server โดยเป็นช่องโหว่ที่กำลังโดนโจมตีในวงกว้างอยู่ในขณะนี้
นักวิจัยพบความสัมพันธ์ระหว่างแรนซั่มแวร์ SunCrypt และ QNAPCrypt
แรนซั่มแวร์ SunCrypt ที่ระบาดเมื่อปีที่แล้วนั้น พบว่าอาจเป็นเวอร์ชั่นอัพเดทของแรนซั่มแวร์ QNAPCrypt ที่พุ่งเป้าโจมตีระบบไฟล์สตอเรจบนลีนุกซ์ได้ โดยทางนักวิจัยจาก Intezer Lab นาย Joakim Kennedy ได้ออกมากล่าวผลการวิเคราะห์มัลแวร์ของตัวเอง
ซิสโก้ปล่อยแพ็ตช์ด้านความปลอดภัย อุดช่องโหว่ร้ายแรงบนผลิตภัณฑ์ของตน
Cisco ได้ออกมาอธิบายถึงช่องโหว่ที่ร้ายแรงถึงขีดสุดบนผลิตภัณฑ์ Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO) ของตัวเอง ที่เปิดให้ผู้โจมตีจากระยะไกลข้ามกระบวนการยืนยันตัวตนบนอุปกรณ์ที่มีช่องโหว่ได้
สิ่งที่ควรรู้เกี่ยวกับการที่ไมโครซอฟท์แก้ไขบั๊กไดรฟ์บนวินโดวส์ 10
ทางไมโครซอฟท์ได้แก้ไขบั๊กบนวินโดวส์ 10 ที่ทำให้โวลุ่ม NTFS พังได้เพียงแค่โดนเข้าถึงพาธบางพาธ หรือเรียกดูไฟล์ที่ถูกสร้างมาเป็นพิเศษ โดยเดือนที่แล้ว สำนักข่าว BleepingComputer เคยรายงานบั๊กใหม่บนวินโดวส์