Kaspersky (GReAT) เปิดตัวเครื่องมือใหม่ iShutdown ที่ช่วยตรวจจับ Pegasus ซึ่งเป็นสปายแวร์อันตรายที่โจมตีทั่วโลก

พบช่องโหว่ในระบบ Linux ชื่อ ‘Looney Tunables’ ช่วยให้แฮกเกอร์สามารถเข้าถึงสิทธิ์ root บนระบบปฏิบัติการ Linux ได้

Cisco ตรวจพบโค้ด Backdoor อันตรายบนอุปกรณ์ Cisco IOS XE โดยใช้ช่องโหว่บนอุปกรณ์เพื่อสร้างบัญชีที่ยกระดับสิทธิ์ แอบติดตั้งโค้ด Backdoor ภาษา LUA และยังทำให้สามารถรับคำสั่งจากระยะไกลได้

พบการโจมตีฟิชชิ่ง DarkGate Loader อีกครั้งของ Microsoft Teams ซึ่งเคยเกิดเหตุการณ์เช่นนี้มาแล้วในปี 2017 หากผู้ใช้งานกดติดตั้ง อาจถูกดูดข้อมูลประวัติการท่องเว็บและคุกกี้ รวมถึงการเข้าถึงและควบคุมจากระยะไกลได้

NT cyfence ร่วมออกบูธบริการ Security System Integration และ บริการ Data Protection ในงาน Cybersecurity&Innovation Technology : นวัตกรรมด้านสุขภาพดิจิทัลกับความมั่นคงปลอดภัยไซเบอร์ เพื่อแนะนำบริการด้านให้คำปรึกษาและวางแผนระบบรักษาความปลอดภัยทางด้าน IT และบริการป้องกันข้อมูล

Fortinet ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง หมายเลข CVE-2022-42475 แล้ว จึงขอให้ผู้ดูแลระบบหรือผู้ใช้งานระบบดังกล่าว ตรวจสอบความผิดปกติของระบบที่ใช้งานอยู่ และรีบอัปเดตเวอร์ชันให้เป็นปัจจุบัน เพื่อความปลอดภัย

พบการโจมตี DDoS attack และ SQLmap ในการขโมยข้อมูลเป้าหมาย โดยกลุ่มแฮกเกอร์ Hacktivist จากกัมพูชาที่มีเป้าหมายในการโจมีองค์กรต่าง ๆ ของไทย

พบช่องโหว่ CVE-2023-20178 ความเสี่ยงสูงของ Cisco ใน Cisco AnyConnect Secure Mobility Client Software และ Cisco Secure Client Software สำหรับ Windows ที่อาจทำให้แฮกเกอร์เข้าโจมตีระบบได้ แนะนำให้ผู้ใช้ระบบปฏิบัติการ Windows เร่งอัปเดตโดยด่วน

CISA ของสหรัฐฯ พบช่องโหว่อุปกรณ์ Samsung ที่สามารถ insertion ข้อมูลลงในช่องโหว่ของ log file และจะอนุญาตให้ผู้โจมตีได้รับสิทธิ์การ bypass ASLR หรือ Address Space Layout Randomization ได้