ไมโครซอฟท์เรียกแฮ็กเกอร์ 2 รายนี้เป็นโค้ดเนมว่า Linen Typhoon และ Violet Typhoon โดยไมโครซอฟท์บอกว่าเฝ้าดูการทำงานของแฮ็กเกอร์เหล่านี้มาสักพักแล้ว โดย Linen Typhoon เริ่มปฏิบัติการขโมยข้อมูลขององค์กรต่างๆ มาตั้งแต่ปี 2012 ส่วน Violet Typhoon เริ่มปฏิบัติการมาตั้งแต่ปี 2015
ไมโครซอฟท์ (Microsoft) ออกประกาศเตือนภัยเร่งด่วนถึงหน่วยงานภาครัฐและภาคเอกชน ให้รีบติดตั้งอัปเดตความปลอดภัยโดยทันที หลังตรวจพบการโจมตีทางไซเบอร์แบบ “Zero-day” ที่มุ่งเป้าโจมตีช่องโหว่ของซอฟต์แวร์ SharePoint Server ซึ่งเป็นเวอร์ชันที่องค์กรติดตั้งเอง (On-premise)
Google ได้แก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ ซึ่งอาจทำให้ข้อมูลเบอร์โทรศัพท์ที่ผูกกับบัญชีผู้ใช้รั่วไหลได้ โดยช่องโหว่นี้เปิดโอกาสให้ผู้ไม่หวังดีสามารถใช้เทคนิค Brute-force เพื่อค้นหาเบอร์โทรศัพท์สำหรับกู้คืนบัญชี Google ได้ เพียงแค่ทราบชื่อโปรไฟล์และหมายเลขโทรศัพท์บางส่วนที่สามารถหามาได้ง่าย
เว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยตัวใหม่บน Windows 11 23H2 ซึ่งช่องโหว่ดังกล่าวนั้นยังไม่ถูกตั้งชื่อ และให้หมายเลขในรูปแบบ CVE แต่อย่างไร โดยช่องโหว่นี้จะเป็นช่องโหว่ความปลอดภัยที่ปรากฎอยู่ในฟังก์ชัน CKSAutomationThunk::ThunkEnableEventIrp ในไฟล์ไดร์เวอร์ ksthunk.sys
Veeam ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่จำนวน 2 รายการที่พบใน Service Provider Console (VSPC) โดยหนึ่งในนั้นเป็นช่องโหว่ร้ายแรงที่ช่วยให้ผู้โจมตีสามารถรันโค้ดระยะไกลได้ (RCE) ซึ่งถูกค้นพบระหว่างการทดสอบภายใน
การศึกษาล่าสุดโดย “แคสเปอร์สกี้” เผย ธุรกิจที่มีสาขาอยู่ทั่วโลกกว่า 62% พบว่า องค์กรมีช่องโหว่ จากความแตกต่างกันในระดับความแข็งแรงของการป้องกันทางไซเบอร์ บริษัท 48% ยอมรับว่ามีปัญหานี้ แต่ไม่ได้มองว่าเป็นเรื่องวิกฤติ บริษัท 14% ระบุว่า สาขาของตนนั้นต้องการมาตรการด้านความปลอดภัยทางไซเบอร์เพิ่มเติม ผู้เชี่ยวชาญของแคสเปอร์สกี้เตือนธุรกิจที่มีหลายสาขาว่า ความแตกต่างกันดังกล่าวอาจส่งผลต่อความปลอดภัยขององค์กรทั้งหมด 62% ยอมรับว่า ‘มีช่องโหว่’ แคสเปอร์สกี้เผยถึงข้อมูลเชิงลึกเกี่ยวกับปัญหาด้านความปลอดภัยของเครือข่ายและข้อมูลที่บริษัทเหล่านี้ต้องเผชิญโดยระบุว่า มีบริษัทที่ตอบแบบสอบถามเพียง 38% เท่านั้น ที่มั่นใจว่าระบบป้องกันภัยคุกคามทางไซเบอร์ของบริษัทสาขามีประสิทธิภาพเท่ากับในสำนักงานใหญ่ ขณะที่ บริษัท 62% ยอมรับว่ามีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ระหว่างสำนักงานใหญ่กับสาขา โดยแบ่งเป็นบริษัท 48% เห็นว่ามีปัญหาแต่ไม่ได้รุนแรง บริษัทเหล่านี้เชื่อว่าสาขาส่วนใหญ่ได้รับการป้องกันที่ดี บริษัท 13% มองว่าปัญหานี้ค่อนข้างน่าเป็นห่วง โดยคิดว่ามีเพียงไม่กี่สาขาที่ได้รับการป้องกันอย่างเพียงพอ บริษัท 1% ระบุว่า ไม่มีสาขาใดเลยที่ได้รับการรักษาความปลอดภัยอย่างแท้จริง นอกเหนือจากข้อจำกัดด้านงบประมาณ เหตุผลประการหนึ่งที่ทำให้การป้องกันไซเบอร์มีความเหลื่อมล้ำ คือการขาดความเชื่อมั่นในความเชี่ยวชาญของพนักงานประจำสาขา รายงานพบว่าบริษัท 37%…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว