ไมโครซอฟท์ออกมาเตือนให้ระวังช่องโหว่ร้ายแรง “PrintNightmare”
เมื่อวันพฤหัสที่ผ่านมานั้น ไมโครซอฟท์ได้ออกมายืนยันแล้วว่าช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลหรือ RCE ที่ชื่อ “PrintNightmare” ที่กระทบกับตัว Windows Print Spooler นั้น แตกต่างจากช่องโหว่ที่ออกแพ็ตช์ไปเมื่อต้นเดือน
ไมโครซอฟท์ เผย “บั๊กสำคัญ” ที่ทำให้เราเตอร์ NETGEAR โดนควบคุม
มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยรายละเอียดของช่องโหว่บนเราเตอร์ของ NETGEAR ตระกูล DGN2200v1 ที่อาจทำให้กลายเป็นประตูเปิดโล่งให้เข้าถึงเครือข่ายเบื้องหลังได้โดยไม่ได้รับอนุญาต
ผลวิจัยระบุ แอนติไวรัสชื่อดังบนแอนดรอยด์ยังตรวจจับแอพอันตรายไม่ได้
มีงานวิจัยฉบับใหม่ที่ตีพิมพ์โดยกลุ่มนักวิชาการ ชี้ให้เห็นว่าโปรแกรมแอนติไวรัสบนแอนดรอยด์หลายตัวยังไม่สามารถป้องกันมัลแวร์ที่มีการกลายพันธุ์แบบที่แตกต่างจากเดิมได้ ถือว่าเสี่ยงมากที่ผู้ไม่หวังดีจะพัฒนาทูลเพื่อหลบเลี่ยงการตรวจจับได้ดียิ่งขึ้น
[How to] 5 ขั้นตอนสำคัญในการกู้ระบบ หลังโดนแรนซั่มแวร์โจมตี
ผลการวิเคราะห์ล่าสุดของกลุ่มด้านความปลอดภัยทางไซเบอร์ Group-IB เผยให้เห็นว่า มีการโจมตีด้วยแรนซั่มแวร์ในปี 2020 เพิ่มจากเดิมถึงสองเท่า นอกจากนี้ทาง Cybersecurity Ventures ยังออกมาทำนายด้วยว่า จะมีการโจมตีด้วยแรนซั่มแวร์เกิดขึ้นทุกๆ 11 วินาทีในปี 2021
มีการตรวจพบช่องโหว่ร้ายแรงในชิป Jetson ของ NVIDIA
บริษัทผู้เชี่ยวชาญด้านชิปกราฟิกของสหรัฐฯ อย่าง NVIDIA ได้ออกตัวอัปเดตซอฟต์แวร์ที่เป็นการแก้ไขช่องโหว่มากถึง 76 รายการที่กระทบกับชิป System-On-Module ของตัวเองอย่าง Jetson ที่อาจนำไปสู่การยกระดับสิทธิ์ผู้ใช้, การโจมตีแบบ DoS, หรือแม้แต่ข้อมูลรั่วไหลได้
พบช่องโหว่ที่อาจเปิดให้แฮ็กเกอร์ดูดข้อมูลผู้ใช้อุปกรณ์ซัมซุง ผ่านแอพที่ติดตั้งมากับเครื่อง
พบช่องโหว่ร้ายแรงหลายรายการบนแอพแอนดรอยด์ที่ติดตั้งมากับอุปกรณ์ซัมซุงตั้งแต่แรก ซึ่งถ้าถูกโจมตีแล้ว จะสามารถเปิดการเข้าถึงไปยังข้อมูลส่วนตัวได้โดยผู้ใช้ไม่รู้ตัว ไปจนถึงสามารถเข้าควบคุมอุปกรณ์ได้ทั้งหมด
ไมโครซอฟท์ปล่อยตัวอัปเดตแก้ไขช่องโหว่ความปลอดภัยกว่า 50 รายการ
สำหรับแพ็ตช์ล่าสุดประจำเดือนมิถุนายนนี้ ทางไมโครซอฟท์ได้แก้ไขช่องโหว่ด้านความปลอดภัยกว่า 50 รายการ ซึ่งในจำนวนนี้มีอยู่ 5 รายการที่มีความร้ายแรงระดับวิกฤติ
แมคโดนัลด์ออกมายอมรับเหตุข้อมูลรั่วไหล หลังโดนจารกรรมข้อมูล
McDonald’s เชนร้านอาหารฟาสต์ฟู้ดที่ใหญ่ที่สุดในโลกได้ออกมาเผยรายละเอียดของเหตุการณ์ข้อมูลรั่วไหล หลังจากมีแฮ็กเกอร์เจาะระบบเข้าไปขโมยข้อมูลของทั้งลูกค้าและพนักงาน ทั้งในสหรัฐฯ เกาหลีใต้ และไต้หวัน
AIS Business ร่วมกับ Datafarm สร้างระบบการป้องกันภัยไซเบอร์ขั้นสูง ด้วยแนวคิด Offense x Defense: Cyber Security in Two Way
มาตรการเชิงรุกดังกล่าวเรียกกันว่า "Offense x Defense: Cyber Security in Two Way" เป็นแนวคิด เรื่องราวของภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนรูปแบบไปจนไม่อาจใช้มุมมองหรือวิธีการแบบดั้งเดิมมาป้องกันได้อีกต่อไป
แพ็ตช์ด่วน ! พบช่องโหว่แบบ RCE ที่ร้ายแรงในเซิร์ฟเวอร์ vCenter ของ VMware
ทาง VMware ได้ออกแพ็ตช์แก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงบน vCenter Server ที่อาจถูกนำไปใช้ในการรันโค้ดอันตรายบนเซิร์ฟเวอร์ได้ เป็นช่องโหว่ภายใต้รหัส CVE-2021-21985 (คะแนนความร้ายแรงสูงถึง 9.8 ตามสเกล CVSS)
