ขั้นตอนการตรวจสอบความปลอดภัย 5 ประการ ที่จะทำให้เว็บไม่โดนแฮ็ก
แคสเปอร์สกี้แนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้
แรนซั่มแวร์ Robinhood ใช้ช่องโหว่บนไดรเวอร์กำจัดแอนติไวรัสเพื่อเข้าไปล็อกไฟล์
นักวิจัยค้นพบแรนซั่มแวร์ตระกูลใหม่ชื่อ “Robinhood” ที่ใช้ไดรเวอร์ที่มีลายเซ็นดิจิตอลถูกต้องน่าเชื่อถือ (แต่มีช่องโหว่) ในการข้ามระบบป้องกัน โดยกำจัดไฟล์ที่เกี่ยวข้องกับผลิตภัณฑ์ด้านความปลอดภัยสำหรับเอนด์พอยต์
Schneider Electric ยืนยันว่าข้อมูลของบริษัทถูกขโมยไปจริง! คาดว่าประมาณ 1.5TB
เหตุการณ์แรนซัมแวร์โจมตีเมื่อวันที่ 17 มกราคม ส่งผลกระทบต่อกลุ่มธุรกิจด้านความยั่งยืนของบริษัท (Sustainablilty Business) ซึ่งรวมถึงระบบ Resource Advisor และ "ระบบเฉพาะของแผนก" ในส่วนอื่นๆ ด้วย บริษัทกล่าว
พบช่องโหว่ใน Cisco Webex Meetings บนวินโดวส์ที่ทำให้ข้อมูลรั่วไหลได้
ช่องโหว่ในโปรแกรม Cisco Webex Meetings Desktop เวอร์ชั่นสำหรับวินโดวส์นี้ เปิดช่องให้ผู้โจมตีที่อยู่บนเครื่องปัจจุบันที่ผ่านการยืนยันตัวแล้ว สามารถเข้าถึงข้อมูลที่เป็นความลับบนเครื่องได้
ผลตรวจเชื้อ HIV ของคนสิงคโปร์นับหมื่น หลุดออกมาบนโลกออนไลน์
โดยข้อมูลผลตรวจที่หลุดแบบชัดเจนมีอยู่ถึง 14,200 รายการ อันประกอบด้วยข้อมูลของชาวสิงคโปร์ที่เคยรับการตรวจเชื้อจำนวน 5,400 คนจนถึงช่วงเดือนมกราคม 2556 และชาวต่างชาติที่เคยรับการตรวจเชื้อจนถึงช่วงเดือนธันวาคม 2554
แฮ็กเกอร์ดูดเงินเหยื่อเกลี้ยงบัญชีได้ด้วย AnyDesk
พบเทคนิคการหลอกลวงใหม่ที่ผสานระหว่างการโจมตีแบบ SIM-Swapping และการใช้ซอฟต์แวร์รีโมตเดสก์ท็อปเพื่อถลุงเงินในบัญชีธนาคารของเหยื่อ ที่โดนโจมตีไปแล้วอย่างน้อย 3 ราย รวมเงินที่ตบทรัพย์ไปได้มากกว่า 350,000 ดอลลาร์สหรัฐฯ
10 เคล็ดลับด้านความปลอดภัยที่สำคัญที่สุด สำหรับปกป้องเครือข่ายองค์กรของคุณ
ทุกคนควรตื่นตัวและเตรียมพร้อมกับการโจมตีทั้งหลาย รวมไปถึงกรณีข้อมูลรั่วไหล การสแปมลิงค์อันตราย และไวรัสต่างๆ ด้วยการยกระดับการรักษาความปลอดภัยทางไซเบอร์ของตนเอง ซึ่งทาง GBhackers ได้แนะนำเคล็ดลับสำคัญไว้ดังนี้
5 กฎเหล็กด้านความปลอดภัยของรหัสผ่าน ที่พนักงานของคุณกำลังมองข้าม
ความปลอดภัยของรหัสผ่านนั้นถือเป็นปัญหาที่มีมาตั้งแต่ก่อนจะมีการทำงานต่างสถานที่กันอย่างแพร่หลายในปัจจุบัน แล้วลองนึกภาพว่าหลังจากการแพร่ระบาดครั้งนี้แล้วปัญหาจะร้ายแรงขึ้นขนาดไหน ซึ่งรายงานเรื่อง Workplace Password Malpractice Report จาก Keeper Security ได้หาคำตอบให้เราแล้ว
พบบั๊ก 5 รายการใน Cisco SD-WAN ที่เปิดช่องให้ผู้โจมตียิงคำสั่งที่มีสิทธิ์ระดับ Root ได้
ทางซิสโก้ได้อุดช่องโหว่ด้านความปลอดภัยจำนวน 5 รายการใน Cisco SD-WAN ที่เปิดให้ผู้โจมตีเข้ามาเปลี่ยนแปลงระบบและรันคำสั่ง Arbitrary ได้โดยไม่ต้องยืนยันตัวตน ซึ่งใน 5 รายการนี้มีอยู่ 3 รายการที่เป็นช่องโหว่ระดับร้ายแรง
อุปกรณ์ QNAP กว่าสองหมื่นเครื่อง ที่พบช่องโหว่ที่เปิดให้ฝังโค้ดอันตราย
อุปกรณ์ NAS ยี่ห้อ QNAP หลายหมื่นเครื่องกำลังรอติดตั้งแพ็ตช์เพื่ออุดช่องโหว่ร้ายแรง คะแนน CVSS พุ่งเกือบเต็มสเกลที่ 9.8 เต็ม 10 เปิดให้โจมตีด้วยวิธีง่ายๆ ไม่ต้องยืนยันตัวตนหรืออาศัยการกระทำใดๆ ของฝั่งผู้ใช้เลย
