Rackspace Technology ออกมายอมรับว่า มีแฮ็กเกอร์เข้าถึงข้อมูลลูกค้าไป 27 ราย ระหว่างที่โดนแรนซั่มแวร์เล่นงานเมื่อธันวาคมที่ผ่านมา ที่ตอนนั้นทำระบบล่มครั้งใหญ่ จนลูกค้าหลายหมื่นรายใช้งานไม่ได้ไปตามๆ กันRackspace Technology ออกมายอมรับว่า มีแฮ็กเกอร์เข้าถึงข้อมูลลูกค้าไป 27 ราย…
ศูนย์ประสานงาน CERT Coordination Center ของมหาวิทยาลัย Carnegie Mellon เปิดเผยช่องโหว่ด้านความปลอดภัยที่ยังไม่มีการแก้ไข 2 รายการที่ส่งผลกระทบต่อเราเตอร์ที่สิ้นสุดการสนับสนุนไปแล้วของ TP-Link ได้แก่ TP-Link WR710N-V1-151022 และ…
Apple ประกาศเลื่อนการเปิดตัวแว่น AR ออกไปอย่างไม่มีกำหนด เนื่องจากพบปัญหาทางเทคนิค แต่ยังคงมีแผนเปิดตัวแว่น MR ตัวแรกในปีนี้ รายงานระบุว่า แว่นที่ใช้เทคโนโลยีความเป็นจริงผสม (MR) ของแอปเปิ้ล ซึ่งผสมผสานทั้งเทคโนโลยีความเป็นจริงเสริม (AR) และเทคโนโลยีความเป็นจริงเสมือน…
พบอุปกรณ์ไฟร์วอลล์ Sophos กว่า 4,000 เครื่อง ยังคงไม่ได้รับการแก้ไขข้อบกพร่องที่สำคัญ Remote Code Execution (RCE) ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดี โจมตีด้วยการแอบรันโค้ดอันตรายได้ โดย Sophos เปิดเผยข้อบกพร่องนี้…
Fortinet กล่าวว่า มีผู้โจมตีที่ไม่ทราบตัวตนกำลังเล่นงานช่องโหว่แบบ Zero-day บน FortiOS SSL-VPN รหัส CVE-2022-42475 ที่ออกแพ็ตช์ไปเมื่อเดือนที่แล้ว ซึ่งเป้าหมายส่วนใหญ่เป็นหน่วยงานภาครัฐ หรือองค์กรที่เกี่ยวข้องกับภาครัฐเป็นหลัก
ซิสโก้ประกาศเตือนช่องโหว่ด้านความปลอดภัยสองรายการที่กระทบกับเราท์เตอร์กลุ่ม Small Business ที่สิ้นสุดการซัพพอร์ต (End-of-Life) ไปแล้วอย่างรุ่น RV016, RV042, RV042G, และ RV082 โดยจะไม่มีการออกตัวแก้ไข แม้จะมีการเผยแพร่ขั้นตอนการเจาะช่องโหว่ (PoC) แล้วก็ตาม
ธนาคารแห่งประเทศไทยและสมาคมธนาคารไทย ออกมาแถลงล่าสุด ตามที่ปรากฎข่าวพบผู้เสียหายจากการใช้งานสายชาร์จปลอมแล้วถูกดูดข้อมูลและโอนเงินออกจากบัญชีนั้น ธนาคารแห่งประเทศไทย (ธปท.) ได้หารือสมาคมธนาคารไทย เพื่อตรวจสอบกรณีดังกล่าวแล้ว พบว่ามิได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์เพื่อสวมรอยทำธุรกรรมแทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี โดยอาจเลือกทำธุรกรรมในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์ ปัจจุบัน มิจฉาชีพมีวิธีหลอกลวงหลายรูปแบบ…
ไมโครซอฟท์บอกลานโยบายวันหยุดแบบเดิมๆ สำหรับพนักงงานในสหรัฐ ที่ให้พนักงงานลาหยุดแบบได้รับเงินเดือน 4 สัปดาห์ต่อปี เปลี่ยนสู่นโยบายใหม่ วันหยุดบริษัท 10 วัน และการให้ลาได้ไม่จำกัด ทำให้พนักงานไมโครซฟอท์ไม่จำเป็นต้องรถถึงช่วงวันหยุดยาวอีกต่อไปแล้ว Kathleen Hogan หัวหน้าเจ้าหน้าที่ฝ่ายบุคคลของไมโครซอฟท์ระบุว่า เรามีการปรับนโยบายวันหยุดให้มีความทันสมัย…
สายที่หน้าตาคล้ายกับสาย Lightning นี้ ใช้งานได้เหมือนสายแท้ทั่วไป เช่น เอามาเชื่อมคีย์บอร์ดเข้าเครื่องแมค แต่ก็อาจเป็นสายอันตรายที่บันทึกทุกอย่างที่พิมพ์เข้ามา ที่รวมถึงรหัสผ่าน พร้อมส่งข้อมูลไปยังแฮ็กเกอร์ที่อยู่ห่างเป็นโลได้ผ่านสัญญาณไร้สาย
หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกประกาศคำแนะนำระบบควบคุมอุตสาหกรรม (ICS) หลายฉบับ เตือนเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่สำคัญที่ส่งผลกระทบต่อผลิตภัณฑ์จาก Siemens, Sewio, InHand Networks และ Sauter Controls ข้อบกพร่องในโซลูชัน…
