WordPress บังคับให้ติดตั้งแพ็ตช์อุดช่องโหว่ร้ายแรง Jetpack บนกว่า 5 ล้านเว็บไซต์
บริษัทเจ้าของ WordPress.com อย่าง Automat ได้ออกตัวติดตั้งแพ็ตช์ด้านความปลอดภัยแบบบังคับลง บนเว็บไซต์หลายล้านแห่งเมื่อวันอังคารที่ผ่านมา โดยทางทีมความปลอดภัยของ Wordpress ออกแพ็ตช์นี้เพื่ออุดช่องโหว่ร้ายแรงบนปลั๊กอิน Jetpack
Kaspersky เจอสปายแวร์ฝังในอุปกรณ์ iOS ของพนักงาน คาดว่าฝังมานานตั้งแต่ปี 2019
บริษัทด้านความปลอดภัยทางไซเบอร์สัญชาติรัสเซียชื่อดัง Kaspersky เผยว่า พบพนักงานของตัวเองโดนฝังสปายแวร์ในอุปกรณ์ iOS ที่น่าจะโดนมาอย่างน้อยตั้งแต่ปี 2019
แรนซั่มแวร์ Royal ขยายโซนมาโจมตีลีนุกซ์และ VMware ESXi แล้ว
กลุ่มขบวนการแรนซั่มแวร์ชื่อ Royal ที่มาจากอดีตสมาชิก Conti ที่เริ่มกิจกรรมทำเงินของตัวเองตั้งแต่ปีก่อน เน้นโจมตีระบบโครงสร้างพื้นฐานและบริการทางการแพทย์โดยเฉพาะนั้น ล่าสุดได้หันมาเล่นระบบลีนุกซ์และ VMware ESXi เพิ่มด้วย
FBI ปิดเครือข่ายมัลแวร์ของรัสเซียที่ใช้โจมตีชาติใน NATO ได้แล้ว
กระทรวงยุติธรรมสหรัฐฯ กล่าวว่า FBI ได้ปิดเครือข่ายมัลแวร์ที่มีรัฐบาลรัสเซียอยู่เบื้องหลัง ที่โจมตีคอมพิวเตอร์อื่นไปแล้วกว่าหลายร้อยเครื่อง ทั้งของรัฐบาลในสมาชิก NATO และเป้าหมายทางการเมืองอื่นๆ โดยเฉพาะสื่อมวลชน
Western Digital ระบบล่มเพราะโดนโจมตีทางไซเบอร์
Western Digital (WD) ออกมาเผยว่า ตนเองโดนโจมตีทางไซเบอร์จนทำให้บางระบบต้องปิดตัวลง โดยเมื่อวันที่ 3 เมษายนที่ผ่านมา บริษัทพบเหตุการณ์ด้านความปลอดภัยบนเครือข่ายที่เกิดขึ้นมาตั้งแต่วันที่ 26 มีนาคม ที่มีผู้ไม่ได้รับอนุญาตเข้าถึงหลายระบบ
ยักษ์ใหญ่ผู้ผลิตอุปกรณ์พีซีสัญชาติไต้หวัน MSI โดนแรนซั่มแวร์โจมตี
บริษัทผู้ผลิตพีซีสัญชาติไต้หวัน MSI (Micro-Star International) ออกมายอมรับเป็นทางการแล้วว่า ตนเองตกเป็นเหยื่อการโจมตีทางไซเบอร์ แต่ก็เข้าจัดการได้ “ทันที” หลังตรวจพบ “ความผิดปกติบนเครือข่าย พร้อมแจ้งเตือนหน่วยงานภาครัฐที่เกี่ยวข้อง
ตู้เอทีเอ็มบิตคอยน์ โดนแฮ็กผ่านช่องโหว่ Zero-day สูญเงินกว่า 1.5 ล้านดอลลาร์ฯ
ผู้ผลิตตู้เอทีเอ็มแบบบิตคอยน์ชั้นนำที่ให้คนมาซื้อขายเหรียญคริปโตได้มากกว่า 40 แบบอย่าง General Bytes ออกมายอมรับว่า มีแฮ็กเกอร์ขโมยเหรียญคริปโตจากบริษัท และจากลูกค้าผ่านช่องโหว่แบบ Zero-day บนแพลตฟอร์มจัดการ BATM
ดาวน์โหลดฟรีทูลสำหรับถอดรหัสแรนซั่มแวร์ Conti จาก Kaspersky
Kaspersky ปล่อยทูลถอดรหัสข้อมูลฟรีอัปเดตใหม่ สำหรับช่วยเหลือเหยื่อแรนซั่มแวร์ Conti สายพันธุ์ปรับปรุงใหม่ที่นักวิจัยบางรายตั้งชื่อใหม่ให้ว่า "MeowCorp" ที่เป็นการพัฒนาจากซอร์สโค้ดของ Conti ต้นฉบับที่หลุดออกมาเมื่อมีนาคม 2022
อินเตอร์คอมอัจฉริยะ Akuvox E11 มีช่องโหว่นับสิบ
นักวิจัยด้านความปลอดภัยจาก Claroty คุณ Vera Mens รายงานว่า พบช่องโหว่สิบกว่ารายการในเครื่อง E11 ซึ่งเป็นสมาร์ทอินเตอร์คอมของบริษัทจีนชื่อ Akuvox เป็นช่องโหว่ที่เปิดให้ผู้โจมตีรันโค้ดอันตรายจากระยะไกลได้
แรนซั่มแวร์ IceFire ขยายตลาดมาเจาะลินุกซ์แล้ว ผ่านช่องโหว่บน IBM Aspera Faspex
แรนซั่มแวร์สายพันธุ์ที่เคยขึ้นชื่อเล่นงานบนวินโดวส์อย่าง IceFire ตอนนี้หันมาเล็งเครือข่ายองค์กรที่ใช้ลินุกซ์กันบ้างแล้ว โดยเฉพาะในกลุ่มธุรกิจสื่อและความบันเทิงทั่วโลก โดยเจาะช่องโหว่บนซอฟต์แวร์แชร์ไฟล์ IBM Aspera Faspex
