WordPress บังคับให้ติดตั้งแพ็ตช์อุดช่องโหว่ร้ายแรง Jetpack บนกว่า 5 ล้านเว็บไซต์

บริษัทเจ้าของ WordPress.com อย่าง Automat ได้ออกตัวติดตั้งแพ็ตช์ด้านความปลอดภัยแบบบังคับลง บนเว็บไซต์หลายล้านแห่งเมื่อวันอังคารที่ผ่านมา โดยทางทีมความปลอดภัยของ WordPress ออกแพ็ตช์นี้เพื่ออุดช่องโหว่ร้ายแรงบนปลั๊กอิน Jetpack ซึ่ง Jetpack นี้เป็นปลั๊กอินที่ได้รับความนิยมอย่างมาก ช่วยยกระดับทั้งความปลอดภัย ประสิทธิภาพ และการจัดการเว็บไซต์ มีทั้งฟีเจอร์แบ๊กอัพเว็บไซต์ การป้องกันการโดนยิงรหัส (Brute-Force) การล็อกอินที่ปลอดภัย มีตัวสแกนมัลแวร์ด้วย อ้างอิงจากรีโปปลั๊กอินทางการของ […]

Kaspersky เจอสปายแวร์ฝังในอุปกรณ์ iOS ของพนักงาน คาดว่าฝังมานานตั้งแต่ปี 2019

บริษัทด้านความปลอดภัยทางไซเบอร์สัญชาติรัสเซียชื่อดัง Kaspersky เผยว่า พบพนักงานของตัวเองโดนฝังสปายแวร์ในอุปกรณ์ iOS ที่น่าจะโดนมาอย่างน้อยตั้งแต่ปี 2019 โดยเป็นการโจมตีแบบขั้นสูงต่อเนื่อง (APT) ที่ Kaspersky ตั้งชื่อว่าขบวนการ Operation Triangulation ขบวนการนี้ใช้การติดเชื้อบนอุปกรณ์ iOS ผ่านแอพ iMessage เพื่อจารกรรมข้อมูล ซึ่งปัจจุบันก็ยังพบกิจกรรมของสปายแวร์นี้อยู่ ทาง Kaspersky

Kaspersky เจอสปายแวร์ฝังในอุปกรณ์ iOS ของพนักงาน คาดว่าฝังมานานตั้งแต่ปี 2019Read More »

พบช่องโหว่ร้ายแรงบนเฟิร์มแวร์ของระบบ Gigabyte มากกว่า 7 ล้านเครื่อง

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบ “พฤติกรรมที่เหมือนมีประตูหลัง (backdoor)” ภายในระบบของ Gigabyte ที่ส่งผลให้เฟิร์มแวร์ UEFI ของอุปกรณ์เหล่านี้ปล่อยไฟล์ที่รันการทำงานบนวินโดวส์และการอัปเดตในรูปแบบที่ไม่ปลอดภัยได้ โดยบริษัทด้านความปลอดภัยเฟิร์มแวร์ Eclypsium กล่าวว่าตรวจพบความผิดปกตินี้ตั้งแต่เมษายนที่ผ่านมา และแจ้ง Gigabyte ตั้งแต่ตอนนั้น ซึ่ง John Loucaides รองประธานอาวุโสด้านยุทธศาสตร์ของ Eclypsium ให้สัมภาษณ์ว่า “เฟิร์มแวร์ของ Gigabyte

พบช่องโหว่ร้ายแรงบนเฟิร์มแวร์ของระบบ Gigabyte มากกว่า 7 ล้านเครื่องRead More »

D-Link แก้ไขช่องโหว่ RCE และปัญหาเรื่องการบายพาสยืนยันตนในซอฟต์แวร์ D-View 8

D-Link ผู้จำหน่ายโซลูชั่นเน็ตเวิร์กสัญชาติไต้หวัน ได้แก้ไขช่องโหว่ร้ายแรง 2 รายการในผลิตภัณฑ์ชุดจัดการเครือข่าย D-View 8 ที่เปิดให้ผู้โจมตีจากระยะไกลข้ามขั้นตอนการยืนยันตน (bypass) และรันโค้ดอันตรายได้ ผลิตภัณฑ์ D-View นี้ได้รับความนิยมในองค์กรทุกขนาด สำหรับใช้ตรวจสอบประสิทธิภาพ ควบคุมการตั้งค่าอุปกรณ์ สร้างแผนผังเครือข่าย และยกระดับการจัดการและดูแลเครือข่ายให้มีประสิทธิภาพมากขึ้น ประหยัดเวลาได้มากขึ้น ครั้งนี้ นักวิจัยด้านความปลอดภัยจากโครงการ Zero Day

D-Link แก้ไขช่องโหว่ RCE และปัญหาเรื่องการบายพาสยืนยันตนในซอฟต์แวร์ D-View 8Read More »

HP เร่งแก้ปัญหาเครื่องพิมพ์เจ๊งทั่วโลกจากการอัปเดตเฟิร์มแวร์ที่มีปัญหา

HP กำลังแก้ปัญหาตัวอัปเดตเฟิร์มแวร์อย่างหนัก หลังล่าสุดทำให้ปริ๊นท์เตอร์ HP OfficeJet Pro 9020e ทั่วโลกหยุดทำงานหลังออกอัปเดตเมื่อช่วงต้นเดือนที่ผ่านมา แม้ HP จะยังไม่ออกแภลงการณ์เรื่องนี้อย่างเป็นทางการเพราะมองว่ากระทบลูกค้าแค่บางส่วนเท่านั้น แต่ก็ได้ให้ข้อมูลแก่สำนักข่าวอย่างเว็บ BleepingComputer ไว้ว่า ความผิดพลาดที่ทำให้ขึ้นจอฟ้านี้ เกิดขึ้นกับผู้ใช้ “แค่ไม่กี่ราย” เท่านั้น พร้อมแนะนำให้ลูกค้าที่เจอปัญหาติดต่อมายังทีมซัพพอร์ตโดยตรงที่เว็บ support.hp.com สำหรับเครื่องพิมพ์ที่ได้รับผลกระทบคือซีรี่ย์ HP

HP เร่งแก้ปัญหาเครื่องพิมพ์เจ๊งทั่วโลกจากการอัปเดตเฟิร์มแวร์ที่มีปัญหาRead More »

Zyxel ออกแพ็ตช์อุดช่องโหว่ร้ายแรงทั้งในไฟร์วอลล์และอุปกรณ์วีพีเอ็น

Zyxel ปล่อยตัวอัปเดตซอฟต์แวร์เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยร้ายแรง 2 รายการที่กระทบกับผลิตภัณฑ์ไฟร์วอลล์และวีพีเอ็นของตัวเอง ที่อาจถูกใช้โดยผู้โจมตีเพื่อเข้ามารันโค้ดอันตรายได้จากระยะไกล ทั้งสองช่องโหว่นี้ได้แก่ CVE-2023-33009 และ CVE-2023-33010 เป็นช่องโหว่แบบ Buffer Overflow มีคะแนนความร้ายแรงสูงถึง 9.8 เต็ม 10 ตามสเกล CVSS โดยช่องโหว่แรกมาจากฟังก์ชั่นการแจ้งเตือนที่เปิดให้โดน DoS และ RCE

Zyxel ออกแพ็ตช์อุดช่องโหว่ร้ายแรงทั้งในไฟร์วอลล์และอุปกรณ์วีพีเอ็นRead More »

ระวัง! แฮ็กเกอร์กำลังจ้องเล่นธนาคารโปรตุเกสกว่า 30 แห่ง

พบอาชญากรไซเบอร์ชาวบราซิลกำลังจ้องเล่นงานสถาบันการเงินของโปรตุเกสกว่า 30 แห่ง ด้วยมัลแวร์จารกรรมข้อมูลรหัสผ่านและข้อมูลส่วนตัวผู้ใช้ โดยเป็นส่วนหนึ่งของขบวนการที่เริ่มมาเป็นเวลานานตั้งแต่ปี 2021 นักวิจัยจาก SentinelOne คุณ Aleksandar Milenkoski และ Tom Hegel กล่าวในรายงานฉบับใหม่ที่แชร์ให้กับสำนักข่าว The Hacker News ว่า ข้อมูลที่จารกรรมเหล่านี้ได้ถูกนำไปใช้ประโยชน์มากกว่าแค่เรื่องการเงิน SentinelOne ได้ติดตามขบวนการนี้ที่ชื่อ

ระวัง! แฮ็กเกอร์กำลังจ้องเล่นธนาคารโปรตุเกสกว่า 30 แห่งRead More »

ซิสโก้เปิดเผยโค้ดเจาะช่องโหว่ร้ายแรงบนสวิตช์ตัวเองต่อสาธารณะแล้ว

Cisco ปล่อยแพ็ตช์อุดช่องโหว่ 9 รายการบนสวิตช์ระดับ SMB (Small Business) ที่ระบุว่าพบโค้ดเจาะช่องโหว่เหล่านี้ถูกใช้โจมตีในวงกว้างแล้ว เป็นช่องโหว่ที่พบในส่วน UI ของสวิตช์ Cisco Small Business Series ผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้ในการรันโค้ดอันตรายบนสวิตช์ของเหยื่อ หรือทำให้เกิดภาวะ Denial of Service (DoS) บนเครือข่ายได้

ซิสโก้เปิดเผยโค้ดเจาะช่องโหว่ร้ายแรงบนสวิตช์ตัวเองต่อสาธารณะแล้วRead More »

ข้อมูลเจ้าหน้าที่กรมการขนส่งสหรัฐฯ หลุดกว่า 240,000 รายการ

เกิดเหตุข้อมูลรั่วไหลของกรมการขนส่งของสหรัฐฯ หรือ USDOT กระทบกับข้อมูลของเจ้าหน้าที่รัฐในสังกัดทั้งอดีตและปัจจุบันรวม 237,000 คน โดยพบปัญหาในระบบ TRANServe สำหรับขอชดเชยค่าเดินทางสำหรับเจ้าหน้าที่ ซึ่งมีข้อมูลส่วนตัวอยู่ด้วย USDOT ย้ำว่าไม่มีระบบขนส่งที่ใช้งานกับภายนอกอื่นๆ เชื่อมต่อกับ TRANServe รวมถึงไม่พบการนำข้อมูลดังกล่าวไปใช้ในทางที่เกิดอันตรายจนถึงปัจจุบัน ทั้งนี้สภาคองเกรสรับทราบเหตุการณ์ดังกล่าวผ่านอีเมลเมื่อวันที่ 12 พฤษภาคมที่ผ่านมา และทาง USDOT ก็ได้ปิดการเข้าถึงระบบเจ้าปัญหานี้เพื่อสืบสวนอย่างละเอียด สำนักข่าวรอยเตอร์รายงานว่าในอีเมลแจ้งเหตุนี้

ข้อมูลเจ้าหน้าที่กรมการขนส่งสหรัฐฯ หลุดกว่า 240,000 รายการRead More »

อดีตนักพัฒนา Ubiquiti ถูกจำคุก 6 ปี หลังดูดข้อมูลบริษัท ซ้ำแกล้งเป็นแฮ็กเกอร์ขู่รีดเงินอดีตเจ้านาย

Nickolas Sharp ถูกตัดสินจำคุก 6 ปี และจ่ายค่าเสียหายเกือบ 1.6 ล้านดอลลาร์สหรัฐฯ แก่บริษัทเก่าของเขา Ubiquiti หลังขโมยข้อมูลบริษัทเดิมนี้หลายกิกะไบต์ ซ้ำยังรีดไถเงินกว่า 2 ล้านดอลลาร์ฯ จากอดีตหัวหน้าด้วยการปลอมตัวเป็นแฮ็กเกอร์นิรนามด้วย เมื่อเดือนกุมภาพันธ์ที่ผ่านมา Sharp วัย 37 ปีคนนี้ ได้รับสารภาพว่าจงใจสร้างความเสียหายแก่ระบบคอมพิวเตอร์ หลอกให้โอนเงิน

อดีตนักพัฒนา Ubiquiti ถูกจำคุก 6 ปี หลังดูดข้อมูลบริษัท ซ้ำแกล้งเป็นแฮ็กเกอร์ขู่รีดเงินอดีตเจ้านายRead More »