เมื่อเร็วๆ นี้ วันนี้ SonicWall ออกประกาศเตือนลูกค้าให้รีบแก้ไขช่องโหว่ที่สำคัญหลายรายการที่ส่งผลกระทบต่อระบบจัดการไฟร์วอลล์ Global Management System (GMS) ของบริษัท และ Analytics ชุดเครื่องมือรายงานการวิเคราะห์ระบบเครือข่าย ทั้งนี้ SonicWall…
Google ได้ออกการอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการ Android โดยระบุถึงช่องโหว่ของซอฟต์แวร์ใหม่ 46 รายการ ซึ่งรวมไปถึง 3 ช่องโหว่สำคัญ ที่เป็นช่องทางให้แฮกเกอร์โจมตีอุปกรณ์ของผู้ใช้ได้
บริษัท อะเมซอน เว็บ เซอร์วิสเซส (Amazon Web Services: AWS) ซึ่งเป็นบริษัทในเครือของ Amazon.com, Inc. ประกาศเปิดให้บริการ Amazon Security Lake ซึ่งเป็นบริการที่รวบรวมข้อมูลความปลอดภัยขององค์กรโดยอัตโนมัติจากการใช้งานทั้งหมดที่อยู่บน AWS ผู้ให้บริการ SaaS ชั้นนำ โครงสร้างระบบไอทีที่อยู่ภายในองค์กร และข้อมูลต่าง ๆ ที่อยู่บนคลาวด์เข้าสู่ Data Lake ที่ออกแบบมาตามวัตถุประสงค์ที่ต้องการ…
จอห์น แมดดิสัน รองประธานฝ่ายผลิตภัณฑ์และประธานผู้บริหารด้านการตลาด ฟอร์ติเน็ต กล่าวว่า “จากผลการวิจัยของฟอร์ติเน็ต แม้องค์กร 3 ใน 4 จะตรวจพบการโจมตีของแรนซัมแวร์ตั้งแต่เนิ่นๆ แต่องค์กรจำนวนครึ่งหนึ่งก็ยังคงตกเป็นเหยื่อของการโจมตี ผลลัพธ์ในการสำรวจนี้แสดงให้เห็นถึงความเร่งด่วนในการที่จะต้องก้าวข้ามการตรวจจับแบบธรรมดาไปสู่การตอบสนองในแบบเรียลไทม์
Rambler Gallo วัย 53 ปี อดีตพนักงานของบริษัทเอกชนในรัฐแมสซาชูเซตส์ ซึ่งมีสัญญาจ้างกับ Discovery Bay Water Treatment Facility ในแคลิฟอร์เนีย ถูกฟ้องร้องโดยคณะลูกขุนใหญ่ของรัฐบาลกลาง เนื่องจากพยายามทำให้ระบบความปลอดภัยและการป้องกันของโรงงานทำงานผิดปกติโดยเจตนา
กลโกงของมิจฉาชีพมีการพัฒนาและปรับเปลี่ยนวิธีการอยู่ตลอดเวลา เช่น Smishing (การล่อลวงแบบฟิชชิงด้วย SMS) และ Vishing (การการล่อลวงแบบฟิชชิงด้วยการโทร) เป็นสาเหตุให้ผู้คนจำนวนมากตกเป็นเหยื่อจนเกิดความสูญเสียนับไม่ถ้วนในปัจจุบัน และเงินในบัญชีของหลายคนถึงกับกลายเป็นศูนย์
เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยทางไซเบอร์พบแอปพลิเคชันที่เป็นอันตราย 2 รายการใน Google Play Store ซึ่งติดตั้งโดยผู้ใช้ 1.5 ล้านคน โดยรวบรวมข้อมูลที่มากเกินไปเกินกว่าที่ระบุรายละเอียดไว้
หลังจากปรากฏช่องโหว่ Zero Day ในอุปกรณ์รัษาคาวมปลอดภัยอีเมล Barracuda ESG ซึ่งเป็นช่องโหว่ร้ายแรงที่เปิดโอกาสให้แฮกเกอร์รันคำสั่งอันตรายได้จากระยะไกล ภายใต้รหัส CVE-2023-2868 จนทำให้ ผู้พัฒนาโซลูชันรักษาความปลอดภัยระบบอีเมลและเครือข่ายอย่าง Barracuda ต้องออกมาเปลี่ยนอุปกรณ์ใหม่ให้แก่ผู้ใช้โดยไม่คิดค่าใช้จ่าย ล่าสุดอุปกรณ์ Barracuda…
Cisco ออกประกาศเตือนลูกค้าเมื่อวันที่ 5 ก.ค. ที่ผ่านมา ถึงช่องโหว่ที่มีความรุนแรงสูงซึ่งส่งผลกระทบต่อ Backbone Switch ในดาต้าเซ็นเตอร์รุ่น Nexus 9000 ที่อาจทำให้แฮกเกอร์สามารถแทรกแซงทราฟฟิกที่เข้ารหัสได้ ข้อบกพร่อง CVE-2023-20185 ถูกพบโดยซิสโก้เอง…
จากที่มีการค้นพบช่องโหว่ใน Microsoft Teams ในเดือนที่ผ่านมา ล่าสุด ทีมรักษาความปลอดภัยทางไซเบอร์ของกองทัพเรือสหรัฐ หรือ Red Team ได้พัฒนา TeamPhisher เครื่องมือสุดอันตราย ซึ่งใช้ประโยชน์จากปัญหาด้านความปลอดภัยที่ยังไม่ได้แก้ไขดังกล่าว ส่งข้อความพร้อมไฟล์ที่ติดมัลแวร์ไปยังผู้ใช้ในองค์กรเป้าหมายได้ เครื่องมือนี้ใช้ประโยชน์จากปัญหาที่…
