แฮ็กเกอร์มันร้าย! ใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อฝังมัลแวร์ลงเครื่องเหยื่อ

แฮ็กเกอร์กำลังโจมตีเครื่องคอมพิวเตอร์ที่ใช้ระบบ Windows โดยใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อส่งมัลแวร์ในไฟล์ที่บีบอัด ซึ่งสามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้

NAS ของ D-Link กว่า 60,000 เครื่อง กำลังตกอยู่ในความเสี่ยงและ D-Link ก็ไม่ได้แก้แล้ว

อุปกรณ์เก็บข้อมูลบนเครือข่าย (NAS) ของ D-Link มากกว่า 60,000 เครื่อง ที่สิ้นสุดการให้บริการสนับสนุนไปแล้วนั้น (End-of-Life) ถูกตรวจพบว่ามีช่องโหว่ที่อาจถูกโจมตีได้

HPE แจ้งเตือนช่องโหว่ RCE ใน Aruba Networking Access Points

Hewlett Packard Enterprise (HPE) ได้ปล่อยอัปเดตสำหรับซอฟต์แวร์ Instant AOS-8 และ AOS-10 เพื่อแก้ไขช่องโหว่ร้ายแรงสองรายการใน Aruba Networking Access Points

Schneider Electric ยืนยันเหตุการณ์ไซเบอร์โจมตี พร้อมเร่งหาสาเหตุที่แท้จริง

Schneider Electric ออกแถลงการณ์เมื่อวันจันทร์ที่ผ่านมาว่า “เรากำลังตรวจสอบเหตุการณ์ไซเบอร์โจมตีที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตไปยังหนึ่งในแพลตฟอร์มการติดตามการดำเนินโครงการภายในของเรา”

สายการบินเดลต้าฟ้อง CrowdStrike หลังระบบล่ม ส่งผลให้ต้องยกเลิกเที่ยวบินกว่า 7,000 เที่ยว

สายการบินเดลต้า (Delta Air Lines) ได้ยื่นฟ้อง CrowdStrike บริษัทซอฟต์แวร์รักษาความปลอดภัยในรัฐจอร์เจีย เมื่อวันศุกร์ที่ผ่านมา โดยกล่าวหาว่าบริษัทประมาทเลินเล่อซึ่งเกิดจากเหตุการณ์ระบบล่มในเดือนกรกฎาคมที่ผ่านมา และส่งผลกระทบต่อคอมพิวเตอร์หลายล้านเครื่อง

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัย 117 รายการ – บางรายการอันตรายและกำลังโดนโจมตี

ไมโครซอฟท์ได้ปล่อยแพตช์ 117 รายการ โดยมีสองรายการในจำนวนนี้เป็นการแก้ไขช่องโหว่ที่กำลังถูกโจมตีอย่างรุนแรงมากและกำลังเป็นประเด็นอยู่ ส่วนที่เหลือจะเป็นแพตช์อื่นๆ ก็รุนแรงในระดับที่จะต้องแก้ไขอย่างรวดเร็วเช่นกัน

Microsoft ออก Patch Tuesday มีการอัปเดตความปลอดภัยสำหรับช่องโหว่ 79 ช่อง

Microsoft ออก Patch Tuesday ประจำเดือนกันยายน 2024 ซึ่งมีการอัปเดตความปลอดภัยสำหรับช่องโหว่ 79 ช่อง รวมถึงช่องโหว่ 3 ช่องที่ถูกใช้ประโยชน์อย่างจริงจัง และช่องโหว่แบบ Zero-day ที่เปิดเผยต่อสาธารณะ 1 ช่อง

SolarWinds ปล่อยแพตช์แก้ช่องโหว่ร้ายแรงใน Web Help Desk

SolarWinds ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ Web Help Desk ซึ่งช่อวโหว่นี้อาจถูกนำไปใช้เพื่อเรียกใช้โค้ดโดยพลการ บนระบบที่มีความเสี่ยงต่อการถูกโจมตี

Docker แก้ไขช่องโหว่หลีกเลี่ยงการตรวจสอบสิทธิ์ที่สำคัญ อายุ 5 ปี

Docker ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรง ที่ส่งผลกระทบต่อ Docker Engine บางเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงปลั๊กอินการอนุญาต (AuthZ) ได้ภายใต้เงื่อนไขบางอย่าง

บทสรุป : การอัปเดตที่ส่งผลกระทบต่อเซ็นเซอร์ Falcon และระบบปฏิบัติการ Windows (BSOD)

นี่คือการตรวจสอบเหตุการณ์เบื้องต้น (Preliminary Post Incident Review : PIR) ของ CrowdStrike โดยให้รายละเอียดการสืบสวนทั้งหมด ในการวิเคราะห์สาเหตุที่แท้จริงที่ได้เผยแพร่ต่อสาธารณะ โดยใน PIR ชิ้นนี้ ได้ใช้คำศัพท์ทั่วไปในการอธิบายแพลตฟอร์ม Falcon เพื่อให้อ่านเข้าใจได้ง่ายขึ้น





View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า