ไมโครซอฟท์ออกแพ็ตช์ประจำเดือนธันวาคม 2020 อุดช่องโหว่รวมกว่า 58 รายการ
เมื่อไม่กี่วันก่อน ทางไมโครซอฟท์ได้ออกแพ็ตช์ประจำเดือนที่เรียกกันว่า Patch Tuesday สำหรับเดือนธันวาคม 2020 ออกมา ซึ่งมักเป็นช่วงเวลาที่ชวนให้แอดมินผู้ดูแลระบบวินโดวส์ หรือแม้แต่ผู้ใช้นั้นหัวหมุนประจำเดือนกับการรอและไล่อัปเดตด้วย
แฮ็กเกอร์รัสเซียแอบใช้ช่องโหว่ VMware เจาะเข้าเครือข่ายบริษัทต่างๆ
เมื่อวันจันทร์ที่ผ่านมานั้น ทางหน่วยงานความมั่นคงแห่งชาติของสหรัฐฯ หรือ NSA ได้ออกประกาศแจ้งเตือนเกี่ยวกับอาชญากรไซเบอร์จากรัสเซียที่กำลังใช้ประโยชน์จากบั๊กของ VMware ที่เพิ่งมีการเปิดเผยสู่สาธารณะ
แฮ็กเกอร์มุ่งเป้าโจมตี บริษัทที่ทำการค้นคว้าเกี่ยวกับวัคซีน Covid-19
อ้างอิงจากรายงานของนักวิจัยจากทาง IBM Security X-Force ที่ระบุว่าน่าจะเป็นการโจมตีระดับชาติ โดยจ้องเล็งเป้าหมายไปที่ซัพพลายเชนที่ต้องรักษาอุณหภูมิการจัดเก็บวัคซีน ได้แก่บริษัทที่เก็บรักษาและส่งต่อวัคซีนโควิด-19 ที่ต้องเก็บอยู่ในอุณหภูมิที่เหมาะสมตลอดเวลา
พบช่องโหว่ Zero-day บนระบบ StruxureWare ของ Schneider Electric
ทางทีมวิจัยด้านความปลอดภัยทางไซเบอร์ที่ชื่อ Red Team ของบริษัท TIM ซึ่งเป็นหน่วยงานของอิตาลีที่คอยตรวจหาช่องโหว่ที่ไม่เคยมีใครค้นพบมาก่อนโดยเฉพาะนั้น ได้ออกมาระบุพบช่องโหว่ในระบบของบริษัทข้ามชาติรายใหญ่ด้านพลังงานและออโตเมชั่นของยุโรปอย่าง Schneider Electric
10 แอนติไวรัสแบบพกพาที่ดีที่สุด สำหรับใช้กับวินโดวส์ 10
ถ้าคุณมีทูลแอนติไวรัสที่มีประสิทธิภาพและไว้ใจได้แล้ว ก็ไม่จำเป็นต้องกังวลกับปัญหาด้านความปลอดภัยอีก แต่จะเกิดอะไรขึ้นถ้าคุณจำเป็นต้องทำงานบนคอมพิวเตอร์เครื่องอื่นที่ไม่ได้มีทูลเกี่ยวกับแอนติไวรัสใดๆ ติดตั้งอยู่เลย
ระวังโดนโจมตีฟิชชิ่งหลอกคลิกลิงค์เชิญประชุม Zoom
ช่วงนี้ระวังการโจมตีฟิชชิ่งครั้งใหญ่ที่ทำเป็นเชิญเข้าประชุมผ่าน Zoom แต่จริงๆ เป็นลิงค์ไปยังเว็บอันตรายต่างๆ มากมาย โดยมีผู้ใช้หลายพันคนโดนขโมยรหัสผ่านไปแล้ว เนื่องจากกำลังเข้าสู่ช่วงเทศกาล Thanksgiving
ผู้ผลิตชิป IIoT อย่าง Advantech โดนแรนซั่มแวร์เรียกค่าไถ่สูง 12.5 ล้านเหรียญฯ
กลุ่มแรนซั่มแวร์ Conti ได้เข้าโจมตีผู้ผลิตชิปสำหรับระบบ IoT และระบบออโตเมชั่นเชิงอุตสาหกรรม (IIoT) อย่าง Advantech แล้วเรียกค่าไถ่เป็นเงินมหาศาลเพื่อถอดรหัสปลดล็อกระบบและหยุดการปล่อยข้อมูลที่จารกรรมมา
แอพ Baidu บนแอนดรอยด์ ถูกจับได้ว่าแอบดูดข้อมูลสำคัญของผู้ใช้
มีแอพยอดนิยมบนแอนดรอยด์สองตัวจากยักษ์ใหญ่ด้านไอทีของจีนอย่าง Baidu ถูกแบนชั่วคราวบน Google Play Store เมื่อเดือนตุลาคมที่ผ่านมา หลังถูกจับได้ว่าดูดเอาข้อมูลความลับของผู้ใช้ไป อันได้แก่แอพ Baidu Maps และ Baidu Search Box
ขั้นตอนการตรวจสอบความปลอดภัย 5 ประการ ที่จะทำให้เว็บไม่โดนแฮ็ก
แคสเปอร์สกี้แนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้
ระวัง! ModPipe มัลแวร์เจาะระบบชำระเงิน (POS) ของ Oracle กำลังระบาดหนัก
เมื่อสัปดาห์ที่ผ่านมา ทางนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีแบบประตูหลังที่พุ่งเป้าไปที่ซอฟต์แวร์จัดการร้านอาหารแบบ POS จาก Oracle เพื่อดูดเอาข้อมูลการชำระเงินออกไป
