พบบั๊กร้ายแรงบน VMware ที่เปิดช่องให้แฮ็ก เข้าถึงทรัพยากรขององค์กรได้
พบบั๊กร้ายแรงบน VMware ที่เปิดช่องให้แฮ็กทรัพยากรที่ล้ำค่าภายในบริษัทได้ ซึ่งช่องโหว่นี้ได้คะแนนความร้ายแรงเต็ม 10 คาดว่ากระทบกับวีเอ็มและเครื่องโฮสต์ตามบริษัทต่างๆ จำนวนมาก โดยเป็นบั๊กในส่วนของบริการไดเรกทอรีของ VMware หรือ vmdir ที่ทำให้เปิดเผยข้อมูลภายในองค์กรที่สำคัญได้
ETP Webinar : ภัยคุกคามและเทคนิคการโจมตีด้านไซเบอร์ 8 ประเภทที่องค์กรต้องใส่ใจ
Enterprise ITPro ขอเรียนเชิญท่าน ผู้จัดการฝ่ายไอที, ผู้อำนวยการด้านไอที, ผู้ดูแลระบบไอทีและความปลอดภัยทางไซเบอร์ และผู้สนใจด้านไอทีทุกท่าน เข้าร่วมฟังสัมมนาแบบออนไลน์ (ETP Webinar) ในหัวข้อเรื่อง "ภัยคุกคามและเทคนิคการโจมตีด้านไซเบอร์ 8 ประเภทที่องค์กรต้องใส่ใจ"
แอพ VLC บน iOS เปิดช่องให้ผู้โจมตีเข้ามาจารกรรมข้อมูลได้
ทั้งนี้ช่องโหว่ดังกล่าวกระทบกับ VLC Media Player แบบฟรีทั้งบน iPad, iPhone, และ iPod touch ซึ่งมีการอุดช่องโหว่ในเวอร์ชั่น 3.2.7 ที่อัพเดทเมื่อวันที่ 25 มีนาคมที่ผ่านมา
พบมัลแวร์ ตัวใหม่ “Mukashi” อาศัยช่องโหว่บนอุปกรณ์สตอเรจของ Zyxel ระบาดหนัก
อาชญากรไซเบอร์ได้ปล่อยมัลแวร์ Mirai พันธุ์ใหม่ที่ใช้ประโยชน์จากช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกล ที่เพิ่งมีการแพทช์เมื่อไม่นานมานี้ (CVE-2020-9054) บนอุปกรณ์สตอเรจที่เชื่อมต่อเน็ตเวิร์ก (NAS) ของแบรนด์ Zyxel
แฮ็กเกอร์เลว! ใช้เรื่องของโคโรน่าไวรัส เป็นเครื่องมือในการโจมตีทางไซเบอร์
โรคที่เกิดจากไวรัสโคโรน่าหรือ COVID-19 กำลังถูกนำมาใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์หลากหลายรูปแบบด้วยไม่ว่าจะเป็นสแปมเมล์, BEC, มัลแวร์, แรนซั่มแวร์, หรือการใช้โดเมนปลอมเพื่อสร้างอันตราย
พบบั๊ก 5 รายการใน Cisco SD-WAN ที่เปิดช่องให้ผู้โจมตียิงคำสั่งที่มีสิทธิ์ระดับ Root ได้
ทางซิสโก้ได้อุดช่องโหว่ด้านความปลอดภัยจำนวน 5 รายการใน Cisco SD-WAN ที่เปิดให้ผู้โจมตีเข้ามาเปลี่ยนแปลงระบบและรันคำสั่ง Arbitrary ได้โดยไม่ต้องยืนยันตัวตน ซึ่งใน 5 รายการนี้มีอยู่ 3 รายการที่เป็นช่องโหว่ระดับร้ายแรง
เมื่อ(บาง) มหาวิทยาลัย อยู่ในรายชื่อหน่วยงานที่ต้องกระทำตามวิธีการแบบปลอดภัยในระดับเคร่งครัด
โดยเนื้อหาการปฏิบัติตามกฎหมายดังกล่าวนั้นได้มีการออก บัญชีแนบท้ายประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 ตามมา โดยหลักการแล้วก็ได้มีการอ้างอิงตามหลักการพื้นฐานทางด้าน Cyber Security
T-Mobile โดนเจาะ แฮ็กเกอร์ดูดอีเมล์พนักงาน และข้อมูลความลับของผู้ใช้
ยักษ์ใหญ่ด้านโทรคมนาคมของสหรัฐฯ อย่าง T-Mobile โดนแฮ็กข้อมูลอีกครั้ง โดยเป็นข้อมูลบัญชีส่วนตัวของทั้งพนักงานและลูกค้า ทั้งๆ ที่ก่อนหน้านี้ T-Mobile ก็เคยเกิดเหตุข้อมูลรั่วไหลมาแล้วในช่วงปีที่ผ่านมานี่เอง
Virgin Media โดนแฮ็กฐานข้อมูลจนทำให้ข้อมูลส่วนตัวลูกค้ากว่า 9 แสนคนรั่วไหล
ฐานข้อมูลด้านการตลาดของบริษัทผู้ให้บริการด้านโทรศัพท์ของอังกฤษ Virgin Media ถูกรายงานว่าโดนแฮ็กโดยอาชญากรไซเบอร์ที่ยังไม่ทราบตัวตน ซึ่งมีการเข้าถึงข้อมูลที่เป็นความลับของลูกค้าด้วย
รู้จัก 3 APT ปฏิบัติการไซเบอร์ร้ายโจมตีไทย FunnyDream – Cycldek – Zebrocy
ภูมิศาสตร์การเมืองนับเป็นหนึ่งในปัจจัยหลักที่จะกำหนดแนวทางภัยคุกคามในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยในปีที่แล้ว จากจำนวนเคสที่แคสเปอร์สกี้ตรวจสอบการโจมตีแบบ APT ที่พุ่งเป้าหมายที่ภูมิภาคนี้โดยเฉพาะ ได้ตรวจพบ กลุ่ม APT ที่โจมตีประเทศไทยในปี 2019 และปฏิบัติการต่อเนื่องในปี 2020 นี้
