เหลือเชื่อ !! ระบบไอทีของสถาบันการเงิน มีช่องโหว่ต่อการโจมตีมากที่สุด
กลุ่มสถาบันการเงินถือเป็นกลุ่มธุรกิจที่เป็นหัวใจของทุกประเทศ ไม่ว่าจะเป็นแหล่งรวมตำแหน่งงานปริมาณมหาศาล หรือทำเงินให้ประเทศเป็นสัดส่วนสำคัญโดยเฉพาะกับประเทศอังกฤษที่มีคิดเป็นมูลค่ารวมกว่าแสนล้านปอนด์
พบช่องโหว่ร้ายแรงในโปรแกรมเล่นหนังยอดฮิต VLC และ MPlayer
นักวิจัยด้านความปลอดภัยไอทีจาก Cisco Talos พบช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดจากระยะไกลได้ ในไลบรารีสำหรับสตรีมมิ่งมีเดียชื่อ LIVE555 ซึ่งถูกนำมาใช้บนโปรแกรมเล่นหนังยอดนิยมอย่างเช่น VLC และ MPlayer
อัพเดตไมโครโค้ดใหม่ของอินเทล สำหรับแก้บั๊กซีพียูบนเครื่องวินโดวส์ 10
ไมโครซอฟท์ได้ออกตัวอัพเดทไมโครโค้ดใหม่สำหรับวินโดวส์ 10 ทั้งเวอร์ชั่น 2004, 1909, 1903 และเวอร์ชั่นเก่ากว่าเพื่อแก้ปัญหาด้านฮาร์ดแวร์เกี่ยวกับซีพียูของอินเทล
เมล์หลอกลวงแบบ BEC ใช้เหตุการณ์ไฟป่าในรัฐแคลิฟอร์เนีย แพร่ระบาดอย่างหนัก
ท่ามกลางความสูญเสียอย่างใหญ่หลวงจากเหตุไฟป่าในสหรัฐฯ นั้น ก็ยังมีคนที่อาศัยช่องทางดังกล่าวหาประโยชน์ใส่ตัว ดังเช่นกรณีการระบาดของเมล์หลอกลวงทางธุรกิจหรือ BEC ที่อาศัยเรื่องนี้เป็นข้ออ้างในการดูดเงินจากเหยื่อ
มัลแวร์ ComRAT ตัวใหม่ใช้ Gmail ในการรับคำสั่งเพื่อดูดข้อมูลเหยื่อ
เมื่อวันอังคารที่ผ่านมา มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบมัลแวร์ประตูหลังอย่าง ComRat รุ่นใหม่ที่มีความสามารถสูงขึ้น แบ๊กดอร์ตัวนี้เป็นหนึ่งในมัลแวร์ที่กลุ่มวายร้ายชื่อ Turla APT นำมาใช้ และครั้งนี้ได้ใช้ประโยชน์จากอินเทอร์เฟซหน้าเว็บ ในการแอบรับคำสั่งและสืบข้อมูลความลับด้วย
ด่วน ! ผู้ใช้วินโดวส์ 7 และเซิร์ฟเวอร์ 2008 ได้แพ็ตช์แก้ไขบั๊ก Zero-day ฟรี
0patch นั้นเป็นเว็บออกแพ็ตช์แบบไม่คิดค่าใช้จ่ายที่เกิดขึ้นเพื่อช่วยเหลือผู้ใช้วินโดวส์ 7 และเซิร์ฟเวอร์ 2008 R2 ที่ไม่ได้มีไลเซนส์เสริมกับไมโครซอฟท์อย่าง ESU (ตั้งแต่มกราคม 2020) รวมถึงผู้ที่อยู่ในโครงการ ESU (เริ่มให้ตั้งแต่พฤศจิกายนที่ผ่านมา)
พบช่องโหว่บน Ring Video Doorbell ของ Amazon ที่ทำให้โดนแฮ็กรหัสไวไฟได้
มีนักวิจัยค้นพบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Ring Video Doorbellของ Amazon ที่เปิดให้แฮ็กเกอร์ล้วงข้อมูลรหัสผ่านเข้าเครือข่าย Wi-Fi และก้าวข้ามระบบความปลอดภัยของบ้านได้
Virgin Media โดนแฮ็กฐานข้อมูลจนทำให้ข้อมูลส่วนตัวลูกค้ากว่า 9 แสนคนรั่วไหล
ฐานข้อมูลด้านการตลาดของบริษัทผู้ให้บริการด้านโทรศัพท์ของอังกฤษ Virgin Media ถูกรายงานว่าโดนแฮ็กโดยอาชญากรไซเบอร์ที่ยังไม่ทราบตัวตน ซึ่งมีการเข้าถึงข้อมูลที่เป็นความลับของลูกค้าด้วย
แรนซั่มแวร์ DeathRansom เวอร์ชั่นใหม่ เข้ารหัสไดรฟ์เน็ตเวิร์กได้น่ากลัวกว่าเดิม!!
DeathRansom มีส่วนเหมือนกับแรนซั่มแวร์ตัวอื่นตรงที่ค้นหาและเข้ารหัสไฟล์บนไดรฟ์ทั้งที่อยู่บนเครื่องและที่อยู่บนเน็ตเวิร์ก โดยหลีกเลี่ยงเข้ารหัสโฟลเดอร์ที่สำคัญอย่างเช่น Program Files, Windows และไฟล์ระบบ เป็นต้น
พบช่องโหว่บน VLC ที่เปิดให้แฮ็กเกอร์รันโค้ดด้วยสิทธิ์ของผู้ใช้ จากระยะไกลได้
ทาง VideoLan ได้ออก VLC เวอร์ชั่นล่าสุด 3.0.11 ที่แก้ปัญหาช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลบน VLC media player 3.0.10 และเวอร์ชั่นก่อนหน้า สำหรับช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-13428 ซึ่งผู้โจมตีจากระยะไกลสามารถทำให้ระบบเป้าหมายเกิดภาวะ Buffer Overflow ได้
