10 แอนติไวรัสแบบพกพาที่ดีที่สุด สำหรับใช้กับวินโดวส์ 10
ถ้าคุณมีทูลแอนติไวรัสที่มีประสิทธิภาพและไว้ใจได้แล้ว ก็ไม่จำเป็นต้องกังวลกับปัญหาด้านความปลอดภัยอีก แต่จะเกิดอะไรขึ้นถ้าคุณจำเป็นต้องทำงานบนคอมพิวเตอร์เครื่องอื่นที่ไม่ได้มีทูลเกี่ยวกับแอนติไวรัสใดๆ ติดตั้งอยู่เลย
นักวิจัยเผยวิธีแฮ็ก iPhone ผ่านทาง Wi-Fi โดยเจ้าของไม่รู้เนื้อรู้ตัว
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเรียกดูภาพทั้งหมด อ่านอีเมล์ทุกฉบับ คัดลอกข้อความที่รับส่ง รวมทั้งตรวจสอบทุกอย่างที่เกิดขึ้นบนอุปกรณ์เป้าหมายได้แบบเรียลไทม์ เสมือนเป็นเวิร์มฝังอยู่บนเครื่อง
เตือนภัย ! พบช่องโหว่ของ cPanel ที่ทำให้เว็บหลายสิบล้านแห่งตกอยู่ในความเสี่ยง
บริษัท Digital Defense, Inc. ซึ่งเป็นผู้นำด้านโซลูชั่นจัดการช่องโหว่และอันตรายทางไซเบอร์นั้น ได้ประกาศว่าทีมงานวิจัยช่องโหว่ของตนเองหรือ (VRT) พบช่องโหว่ที่ไม่เคยพบมาก่อนบนแพลตฟอร์มโฮสติ้งอย่าง cPanel และ WebHost Manager (WHM)
ระวังโดนโจมตีฟิชชิ่งหลอกคลิกลิงค์เชิญประชุม Zoom
ช่วงนี้ระวังการโจมตีฟิชชิ่งครั้งใหญ่ที่ทำเป็นเชิญเข้าประชุมผ่าน Zoom แต่จริงๆ เป็นลิงค์ไปยังเว็บอันตรายต่างๆ มากมาย โดยมีผู้ใช้หลายพันคนโดนขโมยรหัสผ่านไปแล้ว เนื่องจากกำลังเข้าสู่ช่วงเทศกาล Thanksgiving
ด่วน ! ผู้ใช้วินโดวส์ 7 และเซิร์ฟเวอร์ 2008 ได้แพ็ตช์แก้ไขบั๊ก Zero-day ฟรี
0patch นั้นเป็นเว็บออกแพ็ตช์แบบไม่คิดค่าใช้จ่ายที่เกิดขึ้นเพื่อช่วยเหลือผู้ใช้วินโดวส์ 7 และเซิร์ฟเวอร์ 2008 R2 ที่ไม่ได้มีไลเซนส์เสริมกับไมโครซอฟท์อย่าง ESU (ตั้งแต่มกราคม 2020) รวมถึงผู้ที่อยู่ในโครงการ ESU (เริ่มให้ตั้งแต่พฤศจิกายนที่ผ่านมา)
แอพ Baidu บนแอนดรอยด์ ถูกจับได้ว่าแอบดูดข้อมูลสำคัญของผู้ใช้
มีแอพยอดนิยมบนแอนดรอยด์สองตัวจากยักษ์ใหญ่ด้านไอทีของจีนอย่าง Baidu ถูกแบนชั่วคราวบน Google Play Store เมื่อเดือนตุลาคมที่ผ่านมา หลังถูกจับได้ว่าดูดเอาข้อมูลความลับของผู้ใช้ไป อันได้แก่แอพ Baidu Maps และ Baidu Search Box
VMware เผยพบช่องโหว่ Zero-day ร้ายแรงบน Workspace One
สำหรับบั๊กแบบ Zero-day นั้นเป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะแล้วแต่ยังไม่ได้รับการแพ็ตช์จากผู้จำหน่าย ซึ่งในบางกรณีนั้น บั๊ก Zero-day ก็ได้ถูกนำไปใช้โจมตีในวงกว้างแล้ว หรือมีการเผยรายละเอียดไปถึงวิธีขั้นตอนการโจมตี (Proof-of-Concept)
ลูกค้า Spotify กว่า 3 แสนบัญชีโดนแฮ็ก ด้วยเทคนิค Credential Stuffing Attack
มีกลุ่มแฮ็กเกอร์พยายามเข้าถึงบัญชี Spotify โดยใช้ฐานข้อมูลรหัสผ่านล็อกอินและข้อมูลส่วนตัวที่มีจำนวนมากถึง 380 ล้านรายการที่รวบรวมมาจากหลายแหล่งในการระดมยิงสุ่มรหัส ซึ่งก่อนหน้านี้หลายปีก็มีผู้ใช้คอยร้องเรียนเรื่องบัญชีโดนแฮ็กอย่างต่อเนื่อง
ตัวอัพเดทวินโดวส์ 10 รหัส KB4586819 แก้ปัญหาด้านเกมและ USB 3.0 ที่ทำเครื่องค้าง
ไมโครซอฟท์ ได้ปล่อยตัวพรีวิวอัพเดทภายใต้รหัส KB4586819 สำหรับวินโดวส์ 10 เวอร์ชั่น 1809, 1903, และ 1909 ที่มีการแก้ปัญหาเครื่องค้างระหว่างเล่นเกม และปัญหาบนฮับแบบ USB 3.0 ที่เคยทำให้อุปกรณ์ที่เชื่อมต่ออยู่หยุดทำงานมาแล้ว
นักวิจัยออกมาเตือนช่องโหว่ร้ายแรง! ในระบบออโตเมชั่นของวงการอุตสาหกรรม
ช่องโหว่ร้ายแรงที่ค้นพบบนโปรโตคอล 499ES EtherNet/IP (ENIP) ที่ใช้ในระบบ Real-Time Automation (RTA) นี้ อาจเปิดช่องให้ผู้ไม่หวังดีโจมตีระบบควบคุมอุตสาหกรรมจากระยะไกลได้
