ไมโครซอฟท์ปล่อยตัวอัปเดตแก้ไขช่องโหว่ความปลอดภัยกว่า 50 รายการ
สำหรับแพ็ตช์ล่าสุดประจำเดือนมิถุนายนนี้ ทางไมโครซอฟท์ได้แก้ไขช่องโหว่ด้านความปลอดภัยกว่า 50 รายการ ซึ่งในจำนวนนี้มีอยู่ 5 รายการที่มีความร้ายแรงระดับวิกฤติ
กลุ่มแฮ็กเกอร์สัญชาติเกาหลีเหนือ Lazarus หันมาแฮ็กเงินคริปโตครั้งใหญ่
ทาง Kaspersky Lab ได้ค้นพบขบวนการโจมตีทางไซเบอร์ในชื่อ AppleJeus ซึ่งมีกลุ่มแฮ็กเกอร์จากเกาหลีเหนือ “Lazarus Group” อยู่เบื้องหลัง โดยขบวนการดังกล่าวตั้งขึ้นเพื่อเจาะระบบตลาดแลกเปลี่ยนและแอพเกี่ยวกับเงินคริปโตทั่วโลก
Kaseya ได้ตัวถอดรหัส สำหรับเหยื่อแรนซั่มแวร์ REvil แล้ว
ทาง Kaseya ได้รับโปรแกรมถอดรหัสข้อมูลแบบยูนิเวอร์แซลที่ทำให้เหยื่อที่โดนแรนซั่มแวร์ REvil โจมตีเมื่อวันที่ 2 กรกฎาคมที่ผ่านมาสามารถกู้คืนไฟล์ตัวเองได้ฟรี หลังจากที่กลุ่มผู้อยู่เบื้องหลังแรนซั่มแวร์นี้ได้ทำการโจมตีขนานใหญ่
พบอุปกรณ์ MikroTik มากกว่าสามแสนเครื่องที่อาจโดนแฮ็กจากระยะไกล
มีข่าวอัปเดตล่าสุดว่ามีที่อยู่ไอพีอย่างน้อย 300,000 ที่เกี่ยวข้องกับอุปกรณ์ MikroTik ซึ่งมีช่องโหว่หลายรายการให้เข้าถึงได้จากระยะไกล โดยเป็นช่องโหว่ที่เคยออกแพ็ตช์โดยซัพลายเออร์ชื่อดังของเราเตอร์และอุปกรณ์ไร้สายของ ISP มาแล้ว
The North Face รีเซ็ตรหัสผ่านหลังโดนวายร้ายรุมยิงสุ่มรหัส
ร้านค้าปลีกยักษ์ใหญ่ The North Face ได้รีเซ็ตรหัสผ่านของลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยจำนวน) หลังจากพบการโจมตีแบบระดมยิงสุ่มรหัสผ่านที่สำเร็จในช่วงเดือนก่อนหน้า โดยพบความเคลื่อนไหวตั้งแต่วันที่ 9 ตุลาคมที่ผ่านมา
SolarWind ติดตั้งระบบของ CrowdStrike เพื่อรักษาความปลอดภัยหลังโดนแฮ็ก
ผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานไอทีอย่าง SolarWinds ได้ติดตั้งระบบ Falcon Endpoint Protection ของ CrowdStrike บนเอนด์พอยต์ที่อยู่บนระบบของตัวเองเพื่อประกันความปลอดภัยของระบบภายใน หลังจากที่โดนโจมตีทางไซเบอร์ครั้งใหญ่
QNAP แก้ไขบั๊กร้ายแรงในโซลูชั่นกล้องวงจรปิด QVR
ผู้ผลิตสตอเรจบนเครือข่ายหรือ NAS อย่าง QNAP ได้ออกแพ็ตช์สำหรับระบบจัดการวิดีโอ QVR ของตัวเองเพื่ออุดช่องโหว่สองรายการที่ร้ายแรงระดับวิกฤติ ที่เปิดให้รันโค้ดอันตรายได้ จากที่ผ่านมา QNAP โปรโมทซอฟต์แวร์ QVR ของตัวเองเป็นอย่างมาก
5 เทคนิคพิชิตใจผู้บริหาร ในการจัดการด้านความปลอดภัยทางไซเบอร์
แม้ทีมบริหารหรือเจ้าของบริษัทในปัจจุบันจะเริ่มตระหนักถึงความปลอดภัยทางไซเบอร์มากขึ้น แต่ก็มักจะเข้าใจเพียงผิวเผินจากนิตยสารสำหรับผู้บริหารอย่างจำพวก Wall Street Journal หรือแค่จากบทสนทนาระหว่างเพื่อนผู้บริหารด้วยกัน
แก๊งแฮ็กเกอร์ Sabbath กำลังจ้องเล่นงานโรงเรียนและโรงพยาบาลในสหรัฐฯ
มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเตือนว่ามีกลุ่มแฮ็กเกอร์ที่เคยแผลงฤทธิ์จนโดนปราบปรามไปก่อนหน้านี้ กลับมาพลิกโฉมเปลี่ยนชื่อใหม่เพื่อหลบเลี่ยงการตรวจจับ พร้อมทั้งโจมตีด้วยแรนซั่มแวร์ตามโรงเรียน โรงพยาบาล และโครงสร้างพื้นฐานที่สำคัญทั้งในสหรัฐฯ และแคนาดา
CISA เตือนพบช่องโหว่ร้ายแรงหลายรายการบน PLC ของ Mitsubishi Electric
ช่วงสัปดาห์ก่อน หน่วยความมั่นคงด้านโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐฯ หรือ CISA ได้ประกาศเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) ว่าพบช่องโหว่จำนวนมากบนซอฟต์แวร์วิศวกรรม Mitsubishi Electric GX Works3
