พบอาชญากรไซเบอร์ใช้เซิร์ฟเวอร์มีเดีย Plex ในการโจมตีแบบ DDoS
พบขบวนการโจมตีแบบ Distributed Denial-of-Service (DDoS) ครั้งใหม่ ที่มีการเข้าไปควบคุมและใช้ประโยชน์ในระบบ Plex Media Server ในการทวีคูณปริมาณทราฟิกอันตรายสำหรับยิงต่อไปที่เหยื่อเป้าหมายให้ดับเป็นออฟไลน์ไวขึ้น
พบการโจมตีฟิชชิ่งใหม่ที่ใช้ “รหัสมอส” ซ่อนลิงค์อันตราย
มีขบวนการฟิชชิ่งแบบเจาะจงเป้าหมายครั้งใหม่ที่ใช้เทคนิคการปั่นโค้ดแบบพิเศษด้วยการใช้รหัสมอสเพื่อซ่อน URL อันตรายไว้ในไฟล์แนบของอีเมล์ ซึ่งรหัสมอสนั้นจริงๆ ใช้สำหรับส่งข้อความผ่านสายเส้นลวดในรูปของจุด (เสียงสั้น) และขีด (เสียงยาว)
Fortinet แก้ไขช่องโหว่สำคัญใน SSL VPN และเว็บไฟล์วอลล์แล้ว
Fortinet ได้แก้ไขช่องโหว่ร้ายแรงหลายรายการของผลิตภัณฑ์ตัวเอง ซึ่งช่องโหว่เหล่านี้มีตั้งแต่แบบ Remote Code Execution (RCE) ไปจนถึง SQL Injection และ Denial of Service (DoS) ซึ่งกระทบกับผลิตภัณฑ์อย่าง FortiProxy SSL VPN และ FortiWeb Web Application Firewall (WAF)
Arcserve X Series แพลตฟอร์มใหม่สำหรับองค์กร เพื่อการสำรองข้อมูล กู้คืนระบบ และรักษาความปลอดภัยทางไซเบอร์
องค์กรทั้งหลายต่างได้รับแรงกดดันจากปริมาณข้อมูลที่เติบโตอย่างต่อเนื่องชนิดหยุดไม่ได้ ทั้งๆ ที่ต้องพยายามปกป้องงานที่มีความซับซ้อนเหล่านี้จากทั้งการโจมตีทางไซเบอร์ และเหตุไม่คาดฝันด้านไอทีอยู่ตลอด
SonicWall โดนแฮ็กด้วยบั๊ก Zero-day บนผลิตภัณฑ์ VPN ของตัวเอง
เมื่อวันศุกร์ที่ผ่านมา SonicWall ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยบนอินเทอร์เน็ตชื่อดังโดยเฉพาะไฟล์วอลล์และผลิตภัณฑ์วีพีเอ็นนั้นได้ออกมาเผยว่า ตนเองตกเป็นเหยื่อโดนโจมตีระบบภายในบริษัทเสียเองทั้งๆ ที่ทำงานด้านความปลอดภัยไซเบอร์โดยเฉพาะ
ระวัง! มีคนแอบปล่อยรายละเอียดช่องโหว่ของ SAP Solution Manage
มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเตือนเกี่ยวกับรายละเอียดช่องโหว่ที่สามารถนำไปใช้ประโยชน์ได้ทันที สำหรับโจมตีซอฟต์แวร์ระดับองค์กรของ SAP โดยช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-6207 มาจากช่องโหว่เดิมก่อนหน้า
7 เทรนด์ความปลอดภัยไซเบอร์ของเอเชียตะวันออกเฉียงใต้ ปี 2021
ชาวเอเชียตะวันออกเฉียงใต้ซึ่งเป็นผู้ใช้อินเทอร์เน็ตที่มีการใช้งานมากที่สุดในโลกใช้ระบบดิจิทัลมาโดยตลอด แต่การใช้งานก็ไม่แพร่หลายเหมือนตอนมี COVID-19 เกิดขึ้น ปัจจุบันนี้มีชาวเน็ตมากถึง 400 ล้านคนซึ่งคิดเป็นเกือบ 70% ของประชากรในภูมิภาค
รีบอัปเดตตอนนี้! ซิสโก้ออกมาเตือนช่องโหว่สำคัญบนซอฟต์แวร์ SD-WAN
ซิสโก้แจ้งเตือนลูกค้าให้อัปเดตซอฟต์แวร์เน็ตเวิร์กของตัวเองทันที เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยร้ายแรงที่กระทบกับทั้ง SD-WAN, DNA, และ Smart Software Manager Satellite โดย Cisco SD-WAN มีช่องโหว่อยู่ 3 รายการ
ช่องโหว่ DNSpooq ทำให้อุปกรณ์หลายล้านเครื่องเสี่ยงโดนแฮ็ก DNS
dnsmasq นี้เป็นโอเพ่นซอร์สที่มีโด่งดังสำหรับใช้แคชคำร้องขอ Domain Name System (DNS) นิยมนำมาใช้กับเราเตอร์และเซิร์ฟเวอร์ทั้งตามบ้านและในเชิงพาณิชย์ ซึ่งสำหรับช่องโหว่ 7 รายการนี้ประกอบด้วยปัญหาด้านบัฟเฟอร์โอเวอร์โฟลว์ และช่องโหว่ที่เปิดให้โดนปลอม DNS หรือ Spoofing
อุปกรณ์ลีนุกซ์กำลังโดนโจมตีโดยมัลแวร์ FreakOut ตัวใหม่
มัลแวร์ FreakOut กำลังแพร่เชื้อบนอุปกรณ์ลีนุกซ์เพื่อเพิ่มเข้าไปในเครือข่ายบอทเน็ตสำหรับใช้โจมตีแบบ DDoS ไปจนถึงเป็นเหยื่อโดนแอบขุดเหมืองเงินคริปโต มัลแวร์ตัวนี้มีความสามารถหลากหลายมาก ตั้งแต่การสแกนพอร์ต ดูดข้อมูลและแพ็กเก็ตดาต้า ไปจนถึงดักข้อมูลบนเครือข่าย
