Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์
บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้
Read more
Log4Shell ยังคงถูกแฮ็กเซิร์ฟเวอร์ VMWare เพื่อกรองข้อมูลที่ละเอียดอ่อน
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) พร้อมด้วยหน่วยบัญชาการทางไซเบอร์ของหน่วยยามฝั่ง (CGCYBER) ออกคำเตือนร่วมกันเกี่ยวกับความพยายามอย่างต่อเนื่องในส่วนของผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ Log4Shell ในเซิร์ฟเวอร์ VMware Horizon เพื่อโจมตีเป้าหมายเครือข่าย ตั้งแต่ธันวาคม 2564
Read more
Microsoft เข้ายึด 41 โดเมนที่ใช้โดยกลุ่ม APT Bohrium ซึ่งเกี่ยวข้องกับอิหร่าน
Digital Crimes Unit (DCU) ของ Microsoft ประกาศว่าได้ดำเนินการทางกฎหมายเพื่อขัดขวางการดำเนินการ
ฟิชชิ่งที่เชื่อมโยงไปยังกลุ่ม APT Bohrium
depa ผนึกกำลังพันธมิตรภาครัฐและเอกชนระดับชาติ เสริมทักษะดิจิทัลสร้างแรงบันดาลใจผลักดันโอกาสเยาวชนหญิงไทยสู่การเรียนรู้ดิจิทัล ในโครงการ Girls in ICT Day Thailand
สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (depa) โดย นางสาวกษมา กองสมัคร ผู้ช่วยผู้อำนวยการใหญ่ ฝ่ายนโยบายและความมั่นคง เป็นวิทยากรบรรยายในหัวข้อ “การพัฒนาทักษะดิจิทัลเพื่อส่งเสริมเศรษฐกิจและสังคมดิจิทัลของประเทศไทย และความสำเร็จของโครงการขับเคลือนความเท่าเทียมทางดิจิทัลสำหรับคนพิการและเด็กกลุ่มเปราะบาง สู่การเป็น Digital Inclusive Society” ให้กับเด็กและเยาวชนหญิงไทยที่เข้าร่วมโครงการ Girls in ICT Day จากทั่วประเทศ
Read more