SonicWall โดนแฮ็กด้วยบั๊ก Zero-day บนผลิตภัณฑ์ VPN ของตัวเอง
เมื่อวันศุกร์ที่ผ่านมา SonicWall ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยบนอินเทอร์เน็ตชื่อดังโดยเฉพาะไฟล์วอลล์และผลิตภัณฑ์วีพีเอ็นนั้นได้ออกมาเผยว่า ตนเองตกเป็นเหยื่อโดนโจมตีระบบภายในบริษัทเสียเองทั้งๆ ที่ทำงานด้านความปลอดภัยไซเบอร์โดยเฉพาะ
ระวัง! มีคนแอบปล่อยรายละเอียดช่องโหว่ของ SAP Solution Manage
มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเตือนเกี่ยวกับรายละเอียดช่องโหว่ที่สามารถนำไปใช้ประโยชน์ได้ทันที สำหรับโจมตีซอฟต์แวร์ระดับองค์กรของ SAP โดยช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-6207 มาจากช่องโหว่เดิมก่อนหน้า
7 เทรนด์ความปลอดภัยไซเบอร์ของเอเชียตะวันออกเฉียงใต้ ปี 2021
ชาวเอเชียตะวันออกเฉียงใต้ซึ่งเป็นผู้ใช้อินเทอร์เน็ตที่มีการใช้งานมากที่สุดในโลกใช้ระบบดิจิทัลมาโดยตลอด แต่การใช้งานก็ไม่แพร่หลายเหมือนตอนมี COVID-19 เกิดขึ้น ปัจจุบันนี้มีชาวเน็ตมากถึง 400 ล้านคนซึ่งคิดเป็นเกือบ 70% ของประชากรในภูมิภาค
รีบอัปเดตตอนนี้! ซิสโก้ออกมาเตือนช่องโหว่สำคัญบนซอฟต์แวร์ SD-WAN
ซิสโก้แจ้งเตือนลูกค้าให้อัปเดตซอฟต์แวร์เน็ตเวิร์กของตัวเองทันที เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยร้ายแรงที่กระทบกับทั้ง SD-WAN, DNA, และ Smart Software Manager Satellite โดย Cisco SD-WAN มีช่องโหว่อยู่ 3 รายการ
ช่องโหว่ DNSpooq ทำให้อุปกรณ์หลายล้านเครื่องเสี่ยงโดนแฮ็ก DNS
dnsmasq นี้เป็นโอเพ่นซอร์สที่มีโด่งดังสำหรับใช้แคชคำร้องขอ Domain Name System (DNS) นิยมนำมาใช้กับเราเตอร์และเซิร์ฟเวอร์ทั้งตามบ้านและในเชิงพาณิชย์ ซึ่งสำหรับช่องโหว่ 7 รายการนี้ประกอบด้วยปัญหาด้านบัฟเฟอร์โอเวอร์โฟลว์ และช่องโหว่ที่เปิดให้โดนปลอม DNS หรือ Spoofing
อุปกรณ์ลีนุกซ์กำลังโดนโจมตีโดยมัลแวร์ FreakOut ตัวใหม่
มัลแวร์ FreakOut กำลังแพร่เชื้อบนอุปกรณ์ลีนุกซ์เพื่อเพิ่มเข้าไปในเครือข่ายบอทเน็ตสำหรับใช้โจมตีแบบ DDoS ไปจนถึงเป็นเหยื่อโดนแอบขุดเหมืองเงินคริปโต มัลแวร์ตัวนี้มีความสามารถหลากหลายมาก ตั้งแต่การสแกนพอร์ต ดูดข้อมูลและแพ็กเก็ตดาต้า ไปจนถึงดักข้อมูลบนเครือข่าย
เว็บขายข้อมูลบัตรเถื่อน “Joker’s Stash” เตรียมปิดเดือนหน้า
แอดมินของ Joker's Stash หนึ่งในเว็บตลาดมืดที่มีชื่อเสียงและเปิดมานานมากที่สุด ที่เป็นแหล่งให้เหล่าอาชญากรไซเบอร์หาซื้อข้อมูลบัตรเครดิตที่ไปจารกรรมมานั้น ล่าสุดประกาศเมื่อวันศุกร์ที่ผ่านมาว่า จะปิดทำการภายในเดือนหน้านี้
10 เคล็ด (ไม่ลับ) เพื่อสแกนอีเมล์ฟิชชิ่งอย่างรวดเร็ว
จำนวนอีเมล์ฟิชชิ่งนั้นเติบโตเพิ่มอย่างก้าวกระโดดในช่วงไม่กี่ปีที่ผ่านมา โดยบริษัทด้านความปลอดภัยทางไซเบอร์ F5 Labs รายงานพบความพยายามโจมตีแบบฟิชชิ่งเพิ่มมากถึง 220% ในปี 2020 สำหรับเหตุผลที่ทำไมจึงพบอีเมล์ฟิชชิ่งได้ทั่วไปนั้น
ยักษ์ใหญ่ด้านเน็ตเวิร์ก Ubiquiti แจ้งเตือนลูกค้าว่าข้อมูลอาจรั่วไหล
ผู้ผลิตอุปกรณ์เครือข่าย Ubiquiti ได้ประกาศว่ามีเหตุการณ์ด้านความปลอดภัยที่อาจเผยข้อมูลของลูกค้าสู่สาธารณะได้ ซึ่ง Ubiquiti เองถือเป็นผู้ผลิตอุปกรณ์เครือข่ายที่มีชื่อเสียงมาก โดยเฉพาะผลิตภัณฑ์ตระกูล UniFi ทั้งแบบใช้สายและไร้สาย
พบการโจมตีใหม่ สามารถโคลนคีย์ปลดล็อก Google Titan 2FA ได้
กุญแจรหัสความปลอดภัยในรูปของฮาร์ดแวร์ชื่อดังอย่างของ Google และ Yubico นั้นได้การยอมรับว่าเป็นวิธีปกป้องบัญชีผู้ใช้ที่ปลอดภัยมากที่สุดจากการโจมตีรูปแบบต่างๆ หรือแม้แต่การหลอกลวงทางจิตวิทยาแบบฟิชชิ่ง
