มัลแวร์บนลีนุกซ์ “Doki” จ้องเจาะระบบอินสแตนซ์บนคลาวด์ของ Docker
มีผู้โจมตีกำลังเล่นงานเป้าหมายที่เป็นอินสแตนซ์ Docker บนคลาวด์ที่ตั้งค่าอย่างไม่ปลอดภัย ที่รันบนดิสโทรลีนุกซ์ ด้วยมัลแวร์สายพันธุ์ที่ตรวจจับได้ยากชื่อ Doki ซึ่งเป็นส่วนหนึ่งของขบวนการ Ngrok Cryptominer Botnet
มัลแวร์ QSnatch ระบาดหนัก เล่นงานอุปกรณ์ QNAP NAS กว่า 62,000 เครื่อง
มัลแวร์ดังกล่าวชื่อ QSnatch (หรืออีกชื่อหนึ่งคือ Derek) มีเป้าหมายในการดูดข้อมูลเป็นหลัก ซึ่งในรายงานระบุว่ามีอุปกรณ์ที่ติดเชื้ออยู่มากถึง 62,000 เครื่องแล้วนับตั้งแต่เริ่มการระบาดตั้งแต่ช่วงเดือนตุลาคมของปีที่แล้ว
Microsoft Edge เริ่มบล็อกการแจ้งเตือนที่ไม่จำเป็น เพื่อลดการสแปมจากเว็บ
เว็บไซต์ทั้งหลายเริ่มล้ำเส้นมากขึ้นด้วยการขยันส่งการแจ้งเตือนต่างๆ ของตัวเอง ซึ่งทางไมโครซอฟท์ก็เห็นปัญหาการสแปมของเว็บไซต์เหล่านี้ จึงได้พัฒนา Microsoft Edge 84 เวอร์ชั่นล่าสุดที่มีความสามารถใหม่มาจัดการ
พบช่องโหว่ร้ายแรง 5 รายการบนเราท์เตอร์ D-Link ที่ควรรีบแพทช์ตอนนี้
เดือนนี้ดูเหมือนว่า D-Link โดนเล่นไปหลายเรื่อง อย่างกรณีที่ซีเคร็ตคีย์ของอิมเมจเฟิร์มแวร์เราท์เตอร์ ที่ใช้เข้ารหัสไบนารีเฟิร์มแวร์เฉพาะของตัวเองหลุดออกมา และเหตุการณ์ล่าสุดที่มีช่องโหว่ร้ายแรงกว่า 5 รายการถูกเปิดเผยรายละเอียดสู่สาธารณะ
แฮ็กเกอร์เกาหลีเหนือ หันมาพัฒนามัลแวร์ ให้โจมตีได้หลายแพลตฟอร์ม
กลุ่มแฮ็กเกอร์ชื่อกระฉ่อนอย่าง Lazarus ที่มีความสัมพันธ์กับทางการเกาหลีเหนือ ได้ปล่อยเฟรมเวิร์กมัลแวร์แบบมัลติแพลตฟอร์มตัวใหม่สำหรับโจมตีบริษัททั่วโลก รวมไปถึงจารกรรมฐานข้อมูลลูกค้า และแพร่กระจายมัลแวร์
4 โทรจันแฮ็กระบบธนาคารจากบราซิล กำลังบุกหนักทั่วโลก
ช่วงสัปดาห์ที่ผ่านมา มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับโทรจันดูดข้อมูลระบบธนาคารอนนไลน์สัญชาติบราซิลรวมกว่า 4 ตระกูล ซึ่งพบความเคลื่อนไหวในการเจาะระบบสถาบันการเงินทั่วโลก
พบช่องโหว่ใหม่ในโดรนสัญชาติจีนชื่อดังอย่าง DJI
เมื่อวันพฤหัสที่ผ่านมามีนักวิจัยด้านความปลอดภัยทางไซเบอร์เผยถึงปัญหาด้านความปลอดภัยบนแอพแอนดรอยด์ที่พัฒนาขึ้นโดยบริษัทผู้ผลิตโดรนสัญชาติจีนอย่าง Da Jiang Innovations (DJI) ที่มีประเด็นในการหลบเลี่ยงระบบความปลอดภัย
แฮ็กเกอร์อิหร่าน เผลอปล่อยคลิปเทคนิคของทีมตัวเองหลุด ถึง 40GB
จากความผิดพลาดในส่วน OPSEC ทำให้กลุ่มแฮ็กเกอร์ชาวอิหร่านหลุดข้อมูลภายในของตัวเองออกมาสู่สาธารณะ ที่เผยไต๋ข้อมูลภายใน เคล็ดลับวิธีการและเทคนิคเบื้องหลังของวายร้ายบนโลกไซเบอร์ที่หาดูได้ยากมาก
ฟีเจอร์กรองคอนเท็นต์บนเว็บของ Microsoft Defender ATP เปิดให้ใช้ฟรีแล้ว
ฟีเจอร์ Web Content Filtering ใหม่บน Microsoft Defender Advanced Threat Protection (ATP) จะถูกเปิดให้ใช้ฟรีสำหรับลูกค้าองค์กรทุกรายโดยไม่ต้องชำระค่าไลเซนส์เพิ่มเติม ซึ่งฟีเจอร์นี้ถือเป็นส่วนหนึ่งของความสามารถด้านการปกป้องการใช้งานบนเว็บ
Citrix ออกแพทช์สำคัญเพื่ออุดช่องโหว่ใหม่ 11 รายการบนหลายผลิตภัณฑ์
เมื่อต้นสัปดาห์ที่ผ่านมา Citrix ได้ออกแพทช์ด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่มากถึง 11 รายการที่กระทบกับผลิตภัณฑ์ด้านเครือข่ายทั้ง Citrix Application Delivery Controller (ADC), Gateway, และ SD-WAN WAN Optimization edition (WANOP)
