Cisco เตือนผู้ใช้งาน พบการโจมตีช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปี
Cisco ได้ออกประกาศแจ้งเตือนถึงการโจมตีที่กำลังเกิดขึ้น โดยอาศัยช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปีในผลิตภัณฑ์ Adaptive Security Appliance (ASA) ซึ่งช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2014-2120 และมีคะแนนความรุนแรง CVSS อยู่ที่ 4.3
กลุ่มแฮกเกอร์รัสเซีย Forest Blizzard เจาะระบบองค์กรสหรัฐฯ ผ่านช่องโหว่ในเครือข่าย Wi-Fi
บริษัท Volexity ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มแฮกเกอร์ Forest Blizzard ซึ่งเกี่ยวข้องกับหน่วยข่าวกรองทหาร GRU ของรัสเซีย ได้ใช้วิธีการเจาะระบบอันแยบยลเพื่อเข้าถึงเครือข่าย Wi-Fi ขององค์กรในสหรัฐฯ โดยไม่ต้องอยู่ใกล้พื้นที่จริง
แฮกเกอร์เจาะไฟร์วอลล์ Palo Alto Networks ผ่านช่องโหว่ Zero-Day
Palo Alto Networks กำลังเผชิญกับการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ Zero-Day สองรายการซึ่งเพิ่งได้รับการแก้ไขไม่นานนี้ โดยมีการเจาะระบบไฟร์วอลล์ไปแล้วหลายพันเครื่อง พร้อมเตือนว่ามีความเป็นไปได้สูงที่โค้ดโจมตีจะถูกเผยแพร่ออกไปในวงกว้าง
D-Link เตือนผู้ใช้ ให้เลิกใช้งานเราเตอร์ VPN รุ่นเก่าทันที! หลังพบช่องโหว่ร้ายแรง
D-Link ได้ออกคำแนะนำให้ผู้ใช้งานเราเตอร์ VPN รุ่นเก่าของบริษัทเลิกใช้งานและเปลี่ยนเป็นอุปกรณ์ใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน
Nokia กำลังสืบสวน เหตุการณ์ผู้ไม่หวังดีโจมตีซัพพลายเออร์ของพวกเขา พร้อมขโมยซอร์สโค้ดไป
เหตุการณ์นี้เกิดมาจาก แฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker พวกเขาอ้างว่ากำลังวางขายซอร์สโค้ดของ Nokia ซึ่งถูกขโมยมาได้ หลังจากที่มีการเจาะเซิร์ฟเวอร์ของซัพพลายเออร์รายหนึ่ง โดยในรายละเอียดที่สื่อออกมานั้นระบุคำกล่าวอ้างดังนี้ว่า
เครือโรงแรม Marriott จ่ายค่าปรับกว่า 1,740 ล้านบาท กรณีทำข้อมูลลูกค้ารั่วไหลมากกว่า 340 ล้านราย
เครือโรงแรม Marriott ตกลงจ่ายค่าปรับ 52 ล้านดอลลาร์ (ประมาณ 1,740 ล้านบาท) และได้มีการพัฒนาโปรแกรมระบบความปลอดภัยข้อมูลอย่างครอบคลุม หลังจากเกิดเหตุการณ์ข้อมูลรั่วไหลใหญ่ๆ ขึ้นหลายครั้งในระหว่างปี 2014 ถึง 2020 ซึ่งส่งผลกระทบต่อผู้คนกว่า 344 ล้านคนทั่วโลก
Google ลบแอป Kaspersky ออกจาก Play Store แล้ว
ช่วงสุดสัปดาห์ที่ผ่านมา Google ได้ลบแอปด้านความปลอดภัย Android ของ Kaspersky ออกจาก Google Play Store และปิดบัญชีนักพัฒนาของบริษัทรัสเซียนี้เรียบร้อยแล้ว
NIST แจ้งไม่ต้องเปลี่ยนพาสส์เวิร์ดทุก 180 วันอีกต่อไป ด้าน สกมช. แนะวิธี 8 ป้องกันครีเดนเชียล
NIST บอกว่าไม่ต้องเปลี่ยน password ตามห้วงเวลา แต่ให้เปลี่ยนเมื่อ compromise “แปลว่า” NIST (National Institute of Standards and Technology) ได้ปรับปรุงคำแนะนำเรื่องการจัดการรหัสผ่าน โดยระบุว่าไม่จำเป็นต้องเปลี่ยนรหัสผ่านทุกๆ 180 วันอีกต่อไป
Toyota ยืนยันการถูกเจาะระบบ โดยกลุ่ม ZeroSevenGroup อ้างตนขโมยไปปล่อยในฟอรัมของแฮ็กเกอร์
โตโยต้า (Toyota) ออกมายืนยันแล้วว่าเครือข่ายของบริษัทถูกโจมตีหลังจากผู้โจมตีไซเบอร์ได้ปล่อยข้อมูลของพวกเขากว่า 240 กิกะไบต์ ที่ขโมยจากระบบของบริษัทไปยังกลุ่มแฮ็กเกอร์
Docker แก้ไขช่องโหว่หลีกเลี่ยงการตรวจสอบสิทธิ์ที่สำคัญ อายุ 5 ปี
Docker ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรง ที่ส่งผลกระทบต่อ Docker Engine บางเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงปลั๊กอินการอนุญาต (AuthZ) ได้ภายใต้เงื่อนไขบางอย่าง
