ไฟร์วอลล์ Sophos มากกว่า 4 พันเครื่อง เสี่ยงโดนโจมตีแบบ RCE
Sophos เผยว่า อุปกรณ์ไฟร์วอลล์ของตัวเองมากกว่า 4,000 เครื่องที่เข้าถึงได้ผ่านอินเทอร์เน็ตตอนนี้กำลังมีช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล (RCE) โดยเป็นช่องโหว่ภายใต้รหัส CVE-2022-3236 พบในส่วน User Portal และ Webadmin
Fortinet เตือนเครือข่ายภาครัฐกำลังโดนเจาะช่องโหว่บน SSL-VPN ที่ออกแพ็ตช์มาแล้วของตนเอง
Fortinet กล่าวว่า มีผู้โจมตีที่ไม่ทราบตัวตนกำลังเล่นงานช่องโหว่แบบ Zero-day บน FortiOS SSL-VPN รหัส CVE-2022-42475 ที่ออกแพ็ตช์ไปเมื่อเดือนที่แล้ว ซึ่งเป้าหมายส่วนใหญ่เป็นหน่วยงานภาครัฐ หรือองค์กรที่เกี่ยวข้องกับภาครัฐเป็นหลัก
[คลิป VDO] ระวัง สายที่ดูเหมือน Lightning นี้อาจดูดข้อมูลทุกอย่างบนโทรศัพท์ของคุณได้
สายที่หน้าตาคล้ายกับสาย Lightning นี้ ใช้งานได้เหมือนสายแท้ทั่วไป เช่น เอามาเชื่อมคีย์บอร์ดเข้าเครื่องแมค แต่ก็อาจเป็นสายอันตรายที่บันทึกทุกอย่างที่พิมพ์เข้ามา ที่รวมถึงรหัสผ่าน พร้อมส่งข้อมูลไปยังแฮ็กเกอร์ที่อยู่ห่างเป็นโลได้ผ่านสัญญาณไร้สาย
พบเว็บ Anydesk ปลอมกว่า 1,300 แห่งที่แอบปล่อยมัลแวร์จารกรรมข้อมูล Vidar
ปัจจุบันมีขบวนการขนาดใหญ่ที่ใช้มากกว่า 1,300 โดเมนในการปลอมเว็บไซต์ AnyDesk ทางการ โดยทุกเว็บจะรีไดเร็กต์ไปที่โฟลเดอร์ Dropbox ที่มีมัลแวร์สำหรับจารกรรมข้อมูลที่ชื่อ Vidar ทั้งนี้ AnyDesk ถือเป็นแอพพลิเคชั่นรีโมทเดสก์ท็อปยอดนิยมทั้งบนวินโดวส์ ลีนุกซ์ และ macOS
ขบวนการ Kinsing โจมตีคลัสเตอร์ผ่านทางการตัว PostgreSQL ที่ไม่ปลอดภัย
พบขบวนการแฮ็กระบบเพื่อแอบขุดเหมืองคริปโตที่ชื่อ Kinsing กำลังเล่นงานเซิร์ฟเวอร์ PostgreSQL ที่ตั้งค่าไม่เหมาะสม จนเปิดช่องให้สามารถเข้าถึงระบบ Kubernetes ที่อยู่เบื้องหลังได้ รวมไปถึงการใช้ช่องโหว่ในไฟล์ภาพต่างๆ บน Kubernetes เองได้ด้วย
พบเซิร์ฟเวอร์ Exchange กว่า 6 หมื่นเครื่องยังมีช่องโหว่ ProxyNotShell
มีเครื่องเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 60,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต ที่ยังไม่ได้ติดตั้งแพ็ตช์อุดช่องโหว่รหัส CVE-2022-41082 ที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล ซึ่งเป็นหนึ่งในสองรายการที่ใช้กับการโจมตีแบบ ProxyNotShell
โรงพยาบาลหลุยเซียน่าโดนแรนซั่มแวร์โจมตี กระทบผู้ป่วยเกือบสามแสนราย
ศูนย์การแพทย์ Lake Charles Memorial Health System (LCMHS) ออกประกาศเรื่องที่ตัวเองโดนโจมตีที่กระทบกับข้อมูลของผู้ป่วยที่เข้ารับการรักษาในสถานพยาบาลในสังกัด ทั้งนี้ LCMHS เป็นศูนย์การแพทย์ที่ใหญ่ที่สุดในเมือง Lake Charles รัฐหลุยเซียน่า
ไมโครซอฟท์เตือนการโจมตีบอทเน็ต DDoS แบบข้ามแพลตฟอร์ม
เมื่อสัปดาห์ที่ผ่านมา ไมโครซอฟท์ประกาศเตือนบอทเน็ตข้ามแพลตฟอร์มที่ออกแบบมาเพื่อเปิดฉากโจมตีแบบ Distributed Denial-of-Service (DDoS) ไปยังเซิร์ฟเวอร์ Minecraft ส่วนตัวทั้งหลาย โดยบอทเน็ตตัวดีนี้ใช้ชื่อว่า MCCrash
คาดว่าการโจมตี Rackspace ด้วยแรนซั่มแวร์เกิดจากไม่ได้แพ็ตช์เซิร์ฟเวอร์ Exchange
การโจมตีด้วยแรนซั่มแวร์ที่ทางบริษัทด้านคลาวด์คอมพิวติ้ง Rackspace ยืนยันเมื่อวันที่ 6 ธันวาคมที่ผ่านมานี้เองนั้น อาจเป็นผลมาจากการที่แฮ็กเกอร์ใช้ช่องโหว่บนระบบ Exchange ที่ไม่ได้รับการอัพเดท กระทบกับระบบที่โฮสต์ Microsoft Exchange ของตนเอง
แก๊งรับจ้างแฮ็กชื่อดัง กำลังเล็งเหยื่อกลุ่มท่องเที่ยวและการเงินด้วยมัลแวร์ Janicab
ตัวแทนนำเที่ยวทั้งหลายกำลังตกเป็นเป้าโจมตีของกลุ่มที่รับจ้างเจาะระบบตามคำสั่งที่ใช้ชื่อว่า Evilnum ในฐานะส่วนหนึ่งของขบวนการแฮ็กที่พุ่งเป้ากลุ่มสถาบันการเงินและบริษัทกฎหมายในภูมิภาคตะวันออกกลางและยุโรป เกิดขึ้นในช่วงระหว่างปี 2020 และ 2021 หรืออาจย้อนไปถึงช่วงปี 2015 ด้วย
