ช่องโหว่ด้านความปลอดภัยบนซอฟต์แวร์ซัพพอร์ตของ Dell กระทบกับคอมพิวเตอร์นับล้าน
ยูทิลิตี้ของ Dell ที่ชื่อ SupportAssist ที่ติดตั้งมาพร้อมกันกับคอมพิวเตอร์แล็ปท็อปและพีซีของ Dell จำนวนหลายล้านเครื่องนั้น มีช่องโหว่ด้านความปลอดภัยที่เปิดให้ซอฟต์แวร์อันตราย
5 วิธีปกป้องข้อมูลส่วนตัวแบบรวบรัด จะช่วยให้ข้อมูลคุณไม่รั่วไหล!
บริการต่างๆ ที่เราใช้งานในชีวิตประจำวันต่างก็โดนแฮ็ก หรือข้อมูลรั่วไหลกันเป็นว่าเล่น ดังนั้นเราก็ต้องหาวิธีปกป้องตัวเองเวลาทำธุรกรรมออนไลน์ด้วย โดยครั้งนี้ทีมงานได้หาวิธีการสำคัญมาแนะนำทุกท่าน ใน 5 วิธีด้วยกันดังนี้
แฮ็กเกอร์ตั้งบริษัทปลอมเพื่อจ้างไอทีไร้เดียงสา “ยิงแรนซั่มแวร์” แทนตัวเอง
กลุ่มวายร้ายไซเบอร์ที่ขึ้นชื่อเรื่องการถลุงเงินจากเหยื่ออย่าง FIN7 ครั้งนี้มาในคราบของบริษัทปลอมด้านความปลอดภัยทางไซเบอร์ที่ตั้งชื่อว่า “Bastion Secure” แล้วว่าจ้างวิศวกรซอฟต์แวร์ที่ไม่รู้อิโหน่อิเหน่ทำทีให้ทดสอบเจาะระบบ
นักพัฒนาโอเอส ตีความคู่มือของ Intel/AMD พลาด ทำให้เกิดช่องโหว่ร้ายแรง
CERT ได้ออกรายละเอียดช่องโหว่รหัส CVE-2018-8897 ใหม่ซึ่งพบในระบบปฏิบัติการเกือบทุกตัวตั้งแต่ลีนุกซ์, วินโดวส์, แมค, FreeBSD, รวมถึง Xenบางรุ่นด้วย โดยระบุสาเหตุว่าเกิดจากนักพัฒนาโอเอสทั้งหลายตีความกระบวนการประมวลผลบางอย่างของซีพียูทั้งของ Intel และ AMD ผิดไปจากความเป็นจริง
AMD กำลังสืบสวนประเด็นที่กลุ่ม RansomHouse อ้างว่าขโมยข้อมูลไปถึง 450GB
ยักษ์ใหญ่ด้านเซมิคอนดักเตอร์ AMD กล่าวว่า กำลังสืบสวนการถูกโจมตีทางไซเบอร์ หลังจากแก๊งรีดไถเอาข้อมูลเป็นตัวประกันชื่อดัง RansomHouse ออกมาเผยว่าได้จารกรรมข้อมูลจากบริษัทมากถึง 450GB เมื่อปีที่แล้ว
ฟีเจอร์กรองคอนเท็นต์บนเว็บของ Microsoft Defender ATP เปิดให้ใช้ฟรีแล้ว
ฟีเจอร์ Web Content Filtering ใหม่บน Microsoft Defender Advanced Threat Protection (ATP) จะถูกเปิดให้ใช้ฟรีสำหรับลูกค้าองค์กรทุกรายโดยไม่ต้องชำระค่าไลเซนส์เพิ่มเติม ซึ่งฟีเจอร์นี้ถือเป็นส่วนหนึ่งของความสามารถด้านการปกป้องการใช้งานบนเว็บ
พบการตั้งค่าผิดพลาดบน Amazon S3 ที่เผยการแอบสืบข้อมูลของกลาโหมสหรัฐฯ
นักวิจัยด้านความปลอดภัยจาก UpGuard ได้ค้นพบแหล่งเก็บข้อมูลหรือ Bucket บน AWS S3 ที่น่าจะมีการตั้งค่าผิดพลาดจนเปิดให้เข้าถึงได้แบบสาธารณะ ข้อมูลดังกล่าวมีปริมาณหลายเทอราไบต์ อันประกอบด้วยโพสต์บนสังคมออนไลน์ และข้อมูลที่คล้ายกันจากทั่วโลก ซึ่งระบุด้วยว่าข้อมูลเหล่านี้เป็นทรัพย์สินของกลาโหมสหรัฐฯ
พบการโจมตีใหม่ สามารถโคลนคีย์ปลดล็อก Google Titan 2FA ได้
กุญแจรหัสความปลอดภัยในรูปของฮาร์ดแวร์ชื่อดังอย่างของ Google และ Yubico นั้นได้การยอมรับว่าเป็นวิธีปกป้องบัญชีผู้ใช้ที่ปลอดภัยมากที่สุดจากการโจมตีรูปแบบต่างๆ หรือแม้แต่การหลอกลวงทางจิตวิทยาแบบฟิชชิ่ง
ดรวจด่วน! ช่องโหว่ร้ายแรงยังส่งผลกระทบอุปกรณ์ของ Fortinet กว่า 150,000 เครื่อง
เกือบเดือนหลังจาก Fortinet ปล่อยการแก้ไขช่องโหว่ CVE-2024-21762 แต่องค์กร The Shadowserver Foundation ได้ประกาศเมื่อวันพฤหัสบดีว่า พวกเขาพบอุปกรณ์ที่ยังไม่ได้รับการแก้ไขอีกเกือบ 150,000 เครื่อง
QNAP แจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่อันตรายถึง 3 รายการด้วยกัน
QNAP ออกมาเตือนเกี่ยวกับช่องโหว่ในผลิตภัณฑ์ซอฟต์แวร์ NAS ของตนเอง รวมถึง QTS, QuTS hero, QuTScloud และ myQNAPcloud ซึ่งช่องโหว่เหล่านี้อาจอนุญาตให้ผู้โจมตีเข้าถึงอุปกรณ์ได้
