Threats Update

Avast ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ DoNex แล้ว หลังจากพบช่องโหว่ในกระบวนการเข้ารหัส

Ethereum ออกมาแจ้งเตือนผู้ใช้หลังพบว่าแพลตฟอร์มลิสต์อีเมลของ Ethereum ถูกแฮ็กเกอร์โจมตี และมีการส่งอีเมล Phishing ไปยังผู้ใช้กว่า 35,000 ราย เพื่อหลอกดูดเงินคริปโตผ่านทางเว็บไซต์ที่รัน Crypto Drainer เคราะห์ดีที่ยังไม่พบผู้ตกเป็นเหยื่อของการโจมตีดังกล่าว

Cloudflare ออกรายงานปลอดภัย State of Application Security 2024 Report พบองค์กรส่วนใหญ่ใช้แนวทางการรักษาความปลอดภัยที่ล้าสมัย ในขณะที่ภัยคุกคามออนไลน์เพิ่มขึ้น

P2PInfect Botnet กลับมาเริ่มโจมตีอีกครั้ง มาพร้อม Ransomware module ใหม่ มุ่งเป้า Redis Server

พบช่องโหว่ Remote Code Execution บน Ollama AI Infrastructure Tool ผู้ใช้งานควรแพตช์ทันที

ช่องโหว่ Path Traversal บน SolarWinds Serv-U กำลังถูกโจมตี ผู้ดูแลระบบควรแพตช์โดยด่วน

Akamai ผู้ให้บริการ CDN และ Cybersecurity ชั้นนำของโลก ออกรายงาน Fighting the Heat: EMEA’s Rising DDoS Threats พบว่าภูมิภาค EMEA (ยุโรป ตะวันออกกลาง และแอฟริกา) กำลังตกเป็นเป้าหมายของการโจมตีแบบ DDoS มากที่สุดในโลก คิดเป็นจำนวนเกือบ 2,500 ครั้งตลอดปี 2023 สูงกว่า APJ (เอเชียแปซิฟิกและญี่ปุ่น) และ LATAM (ละตินอเมริกา) ถึง 3 เท่า

VMware ออกแพตช์ช่องโหว่ Remote Code Execution(RCE) ใหม่ บน VMware vCenter Server ผู้ดูแลระบบควรแพตช์โดยด่วน

Sophos ผู้ให้บริการ Cybersecurity as a Service ชื่อดังจากสหราชอาณาจักร ออกรายงาน The State of Ransomware สำหรับธุรกิจค้าปลีกประจำปี 2024 พบ 92% เคยถูก Ransomware โจมตีในช่วง 12 เดือนที่ผ่านมา และประสบผลสำเร็จสูงถึง 47% ต้องเสียค่าใช้จ่ายในการฟื้นฟูโดยเฉลี่ยสูงถึง 100 ล้านบาท สนใจข้อมูลแบบเจาะลึก ดาวน์โหลดรายงานไปศึกษาได้ฟรี

โค้ดสาธิตช่องโหว่ Authentication Bypass ความรุนแรงระดับ Critical บน Veeam Recovery Orchestrator ถูกเผยแพร่แล้ว ผู้ดูแลระบบควรแพตช์โดยด่วน

WithSecure ได้ออกรายงานสรุปภาพรวมการโจมตีฉบับใหม่ พบว่า Edge Service ที่ใช้งานในองค์กร ถูกมุ่งเป้าโจมตีมากขึ้น

Google เตือน พบช่องโหว่ Zero-day ในเฟิร์มแวร์ Pixel กำลังถูกโจมตี

Microsoft ออกอัปเดตแพตช์ความปลอดภัยประจำเดือนมิถุนายน 2024 อุดช่องโหว่ 51 ตัว รวมช่องโหว่ Remote Code Execution กว่า 18 ตัว

JetBrains ได้ออกมาประกาศเตือนลูกค้าถึงการพบบั๊กตัวใหม่บน IntelliJ IDE ที่อาจทำให้ GitHub Access Token ถูกเปิดเผยได้ ล่าสุดมีการออกแพตช์แล้ว

AhnLab Security Intelligence Center (ASEC) ออกมาแจ้งเตือนถึงแคมเปญโจมตีของอาชญากรไซเบอร์ล่าสุด หลอกคนดาวน์โหลด Microsoft Office ฟรีแบบผิดลิขสิทธิ์จาก Torrent Sites พร้อมแถมชุดมัลแวร์แบบจัดเต็ม ไม่ว่าจะเป็น Remote Access Trojan (RAT), Cryptocurrency Miner, Malware Downloader, Proxy Tool และ Anti-AV

CISA หรือหน่วยความงานมั่นคงทางไซเบอร์ของสหรัฐได้ออกประกาศเตือนช่องโหว่บน Linux Kernel กำลังถูกมุ่งเป้าโจมตี

Check Point ออกแพตช์ช่องโหว่ Zero-day ใหม่บน Remote Access VPN ผู้ดูแลระบบควรทำการอัปเดต

GitHub ออกแพตช์ช่องโหว่ความรุนแรงสูงสุดบน GitHub Enterprise Server แนะนำผู้ดูแลระบบอัปเดตทันที

Google ออกแพตช์ช่องโหว่ Zero-day ตัวใหม่บน Google Chrome นับเป็นตัวที่สามแล้วรอบสัปดาห์

F5 ออกแพตช์ใหม่บน BIG-IP Next Central Manager อุดช่องโหว่ความรุนแรงสูงจำนวน 2 ตัว