รัสเซียปรับ Google ฐานเผยแพร่ข้อมูลที่ไม่น่าเชื่อถือ สร้างความเสื่อมเสียให้กับกองทัพ
Roskomnadzor เจ้าหน้าที่เฝ้าระวังการสื่อสารโทรคมนาคมของรัสเซีย ได้ปรับ Google เป็นจำนวน 68 ล้านรูเบิล (ประมาณ 1.2 ล้านเหรียญสหรัฐ) ฐานที่ช่วยเผยแพร่ข้อมูลที่ “ไม่น่าเชื่อถือ” เกี่ยวกับสงครามในยูเครนและไม่ลบออกจากแพลตฟอร์ม ทั้งนี้หน่วยงานกำกับดูแลด้านโทรคมนาคมของรัสเซียกล่าวว่าแพลตฟอร์มการแชร์วิดีโอออนไลน์บน YouTube ของ Google มีส่วนสนับสนุน ในการเผยแพร่ข้อมูลที่ไม่ถูกต้องเกี่ยวกับสงครามของรัสเซียในยูเครน ซึ่งสร้างความเสียหายให้กับกองทัพรัสเซีย
Read more
ช่องโหว่ PHP ระดับวิกฤติที่ทำให้อุปกรณ์ QNAP NAS ถูกโจมตีจากระยะไกล
QNAP ผู้ผลิตอุปกรณ์ Network-attached Storage (NAS) ของไต้หวัน กล่าวว่ากำลังดำเนินขั้นตอนการแก้ไขช่องโหว่ PHP ที่สำคัญ ซึ่งอาจถูกนำไปใช้ในทางที่ผิดเพื่อให้เกิดการเรียกใช้โค้ดจากระยะไกลได้
Read more
Europol จับกุมผู้ต้องสงสัย 9 รายในการขโมยเงินหลายล้านยูโร ผ่านการฟิชชิ่ง
ตำรวจ Europol ได้ทำการจับกุมผู้ต้องสงสัย 9 ราย ที่ก่ออาชญากรทางไซเบอร์ที่เกี่ยวข้องกับการฟิชชิง หรือการหลอกลวงทางอินเทอร์เน็ต และการฟอกเงิน ซึ่งเชื่อว่าคนร้ายที่ถูกกล่าวหาได้หลอกขโมยเงินหลายล้านยูโร จากเหยื่อชาวเบลเยียมหลายสิบคน
Read more
การโจมตี DFSCoerce NTLM Relay แบบใหม่ ที่ทำให้สามารถเข้าถึง Domain Windows ได้
การโจมตีแบบ DFSCoerce Windows NTLM ที่ใช้ MS-DFSNM ซึ่งเป็นระบบไฟล์แบบกระจายของ Microsoft เพื่อเข้าถึง Domain Windows โดยสมบูรณ์ ซึ่งหลายองค์กรใช้ Microsoft Active Directory Certificate Services
Read more
CISA แจ้งเตือนช่องโหว่ร้ายแรงในอุปกรณ์อุตสาหกรรม โครงสร้างพื้นฐาน
มีการพบช่องโหว่มากถึง 56 รายการ ซึ่งบางรายการถือว่ามีความสำคัญ ในระบบเทคโนโลยีปฏิบัติการทางอุตสาหกรรม (OT) จากผู้ผลิตระดับโลก 10 ราย อาทิเช่น Honeywell, Ericsson, Motorola และ Siemens เป็นต้น
Read more
ช่องโหว่ใหม่ของอีเมล Zimbra อาจทำให้ผู้โจมตีขโมยข้อมูลที่ใช้รับรองการเข้าสู่ระบบ
ช่องโหว่ใหม่ที่มีความรุนแรงสูงได้รับการเปิดเผยในอีเมลของ Zimbra หากถูกโจมตีสำเร็จ จะทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถขโมยรหัสผ่านแบบข้อความธรรมดาของผู้ใช้งานได้
Read more
มัลแวร์ Android บน Google Play Store มียอดดาวน์โหลดมากถึง 2 ล้านครั้ง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแอปพลิเคชันที่เป็นแอดแวร์และมัลแวร์ที่ขโมยข้อมูล บน Google Play Store เมื่อเดือนที่แล้ว โดยมีอย่างน้อย 5 แอป
Read more
นักวิจัย MIT ค้นพบข้อบกพร่องใหม่ในซีพียู Apple M1 ที่ไม่สามารถแก้ไขได้
นักวิจัยของ MIT พบการโจมตีด้วยฮาร์ดแวร์รูปแบบใหม่ที่เรียกว่า PACMAN ได้แสดงให้เห็นในชิปเซ็ตโปรเซสเซอร์ M1 ของ Apple ซึ่งอาจทำให้ผู้ประสงค์ร้ายสามารถเรียกใช้โค้ดโดยอำเภอใจบนระบบ macOS ได้
Read more
ช่องโหว่ใน HID Mercury Access Controllers ทำให้แฮกเกอร์สามารถปลดล็อกได้
ผลิตภัณฑ์ที่ใช้ควบคุมการเข้าใช้ที่ใช้ตัวควบคุม HID Mercury ได้รับผลกระทบจากช่องโหว่ร้ายแรงโดยที่แฮ็กเกอร์ใช้เพื่อปลดล็อกจากระยะไกลได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยของบริษัท XDR Trellix ซึ่งเปิดตัวเมื่อต้นปีนี้หลังจากการควบรวมกิจการของ McAfee Enterprise และ FireEye
Read more
การถูกละเมิดข้อมูลของ Shields Health Care Group ส่งผลกระทบต่อผู้ป่วย 2 ล้านคน
Shields Health Care Group (Shields) ถูกละเมิดข้อมูลของผู้ป่วยประมาณ 2,000,000 คนในสหรัฐอเมริกา หลังจากที่แฮกเกอร์ได้เจาะเครือข่ายและขโมยข้อมูล ซึ่ง Shields เป็นผู้ให้บริการทางการแพทย์ในรัฐ Massachusetts ซึ่งมีความเชี่ยวชาญด้านการถ่ายภาพเพื่อวินิจฉัยด้วย MRI และ PET/CT
Read more
แรนซัมแวร์ Black Basta รองรับการเข้ารหัสเซิร์ฟเวอร์ VMware ESXi ได้แล้ว
แก๊งแรนซัมแวร์ Black Basta ใช้คุณลักษณะใหม่ในการเข้ารหัสเครื่องเสมือน VMware ESXi (VMs) ที่ทำงานบนเซิร์ฟเวอร์ Linux โดยนักวิจัยจาก Uptycs ได้รายงานการค้นพบแรนซัมแวร์ Black Basta ตัวใหม่ที่รองรับการเข้ารหัสเซิร์ฟเวอร์ VMWare ESXi
Read more
Microsoft เข้ายึด 41 โดเมนที่ใช้โดยกลุ่ม APT Bohrium ซึ่งเกี่ยวข้องกับอิหร่าน
Digital Crimes Unit (DCU) ของ Microsoft ประกาศว่าได้ดำเนินการทางกฎหมายเพื่อขัดขวางการดำเนินการ
ฟิชชิ่งที่เชื่อมโยงไปยังกลุ่ม APT Bohrium
CISA เตือนเกี่ยวกับช่องโหว่ระดับวิกฤติในอุปกรณ์จัดลำดับ DNA ของ Illumina
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) และสำนักงานคณะกรรมการอาหารและยา (FDA) ได้ออกคำแนะนำเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์ NGS รุ่นต่อไปของ Illumina
Read more
แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ กำลังใช้ประโยชน์จากช่องโหว่ Follina ของ Microsoft เพื่อโจมตีองค์กรในยุโรปและสหรัฐอเมริกา
บริษัท Proofpoint ซึ่งเป็นบริษัทรักษาความปลอดภัยระดับองค์กร กล่าวว่าได้มีการสกัดกั้นความพยายามในการใช้ประโยชน์จากช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล CVE-2022-30190 (คะแนน CVSS: 7.8)
Read more
Apple บล็อกแอปที่ใช้หลอกลวงผู้ใช้งานในปี 2021 จำนวน 1.6 ล้านแอป
Apple กล่าวว่าได้บล็อกแอปใน iOS จำนวน 343,000 แอป โดยทีมตรวจสอบแอป App Store เนื่องจากมีการละเมิดความเป็นส่วนตัวในปีที่แล้ว และอีก 157,000 แอปถูกปฏิเสธออกไป เนื่องจากพยายามทำให้ผู้ใช้ iOS เข้าใจผิดหรือส่งสแปม ซึ่งยังบล็อกแอปพลิเคชันอีกมากกว่า 34,500 แอป
Read more