Apple

Apple ยืนยันการโจมตี Zero-Day ที่ส่งผลต่อระบบ macOS

November 25, 2024 Security

Apple ได้ออกอัปเดตความปลอดภัยครั้งสำคัญสำหรับ macOS และ iOS อย่างเร่งด่วน เพื่อแก้ไขช่องโหว่สองรายการที่กำลังถูกใช้งานในโลกความเป็นจริงอยู่ในขณะนี้ Apple เร่งออกอัปเดตความปลอดภัยครั้งสำคัญสำหรับ macOS และ iOS Apple ได้เผยแพร่การอัปเดตความปลอดภัยครั้งสำคัญสำหรับ macOS และ iOS เพื่อลดความเสี่ยงจากช่องโหว่สองรายการที่กำลังถูกใช้งานจริงในโลกความเป็นจริง ช่องโหว่เหล่านี้ ซึ่งได้รับการรายงานจากทีม Threat Analysis Group (TAG) ของ Google ถูกโจมตีอย่างต่อเนื่องบนระบบ macOS ที่ใช้ชิป Intel ตามที่ Apple ยืนยันในคำแนะนำที่เผยแพร่เมื่อวันอังคารที่ผ่านมา เช่นเดียวกับนโยบายปกติ ทีมงานความปลอดภัยของ Apple ไม่ได้ให้รายละเอียดเกี่ยวกับการโจมตีหรือ Indicators of Compromise (IOCs) ที่จะช่วยผู้ดูแลระบบในการตรวจหาสัญญาณของการติดมัลแวร์ รายละเอียดช่องโหว่ที่ถูกแก้ไข: CVE-2024-44308: ช่องโหว่ใน JavaScriptCore ซึ่งการประมวลผลเนื้อหาเว็บที่ถูกสร้างขึ้นอย่างมุ่งร้ายอาจนำไปสู่การรันโค้ดอันตรายบนระบบได้ Apple ทราบว่ามีรายงานว่า ช่องโหว่นี้ถูกใช้งานจริงในระบบ Mac ที่ใช้ชิป Intel CVE-2024-44309: […]

Varodom Sommart

November 25, 2024

ช่องโหว่ Zero-Day ใน Citrix, Cisco และ Fortinet ติดอันดับช่องโหว่ที่ถูกโจมตีมากที่สุดในปี 2023

November 18, 2024 Network, Security

ช่องโหว่ที่ถูกใช้โจมตีบ่อยที่สุดในปี 2023 ส่วนใหญ่เริ่มต้นจากการเป็น Zero-Day ตามข้อมูลจากหน่วยงานของรัฐบาล ตามข้อมูลจากหน่วยงานของรัฐบาลในพันธมิตรข่าวกรอง Five Eyes ช่องโหว่ที่ถูกโจมตีมากที่สุดในปี 2023 ส่วนใหญ่เริ่มต้นจาก Zero-Day เมื่อเทียบกับปีที่ผ่านมา ซึ่งมีช่องโหว่ที่ถูกโจมตีเป็น Zero-Day น้อยกว่า 50% ช่องโหว่ในปี 2023 ได้เห็นการเพิ่มขึ้นอย่างมีนัยสำคัญในการใช้ช่องโหว่ Zero-Day เพื่อโจมตีเครือข่ายขององค์กรตามข้อมูลที่สรุปไว้ในคำแนะนำ ข้อมูลแสดงให้เห็นว่า ผู้คุกคาม ยังคงสามารถใช้ช่องโหว่ที่เผยแพร่สู่สาธารณะภายในสองปีหลังจากการเปิดเผยได้สำเร็จ “การใช้ประโยชน์จากช่องโหว่นี้จะลดลงตามกาลเวลาเมื่อระบบต่าง ๆ ได้รับการอัปเดตหรือเปลี่ยนแปลง ผู้คุกคามไซเบอร์จะได้ประโยชน์จากการใช้ Zero-Day น้อยลงเมื่อความพยายามทางไซเบอร์ระดับนานาชาติช่วยลดอายุการใช้งานของช่องโหว่ Zero-Day” หน่วยงานเหล่านี้กล่าว การพัฒนาผลิตภัณฑ์ที่มุ่งเน้นด้านความปลอดภัย การเพิ่มแรงจูงใจในการเปิดเผยช่องโหว่อย่างรับผิดชอบ และการใช้เครื่องมือการตรวจจับและตอบสนอง (EDR) ที่ซับซ้อน ควรช่วยลดอายุการใช้งานของ Zero-Day ช่องโหว่ที่ถูกโจมตีบ่อยที่สุดในปี 2023 เริ่มต้นจาก CVE-2023-3519 และ CVE-2023-4966 ซึ่งเป็นช่องโหว่ระดับวิกฤติใน Citrix NetScaler ADC และ Gateway NetScaler ซึ่งได้รับการแก้ไขในเดือนกรกฎาคมและตุลาคมปีที่แล้ว แต่แต่ละช่องโหว่ได้ถูกใช้เป็น […]

Varodom Sommart

November 18, 2024

Apple ออกอัปเดตใหม่สำหรับระบบปฏิบัติการหลายตัว ได้แก่ visionOS 1.3, macOS 14.6, tvOS 17.6 และ watchOS 10.6

July 30, 2024 Apple

วันนี้ Apple ได้ปล่อยการอัปเดตใหม่สำหรับอุปกรณ์ทั้งหมดของตน รวมถึง visionOS 1.3, macOS 14.6, tvOS 17.6 และ watchOS 10.6 พร้อมทั้ง iOS และ iPadOS 17.6 เวอร์ชันล่าสุด นี่คือสิ่งที่ใหม่ในอัปเดตวันนี้ การอัปเดตล่าสุดเตรียมทางไปสู่ iOS 18 และอื่น ๆ Apple กำลังทำงานหนักในการเตรียมการอัปเกรด OS ครั้งใหญ่ในฤดูใบไม้ร่วงนี้ เช่น iOS และ iPadOS 18, visionOS 2, macOS Sequoia และอื่น ๆ ขณะนี้ เวอร์ชัน OS ปัจจุบันบนอุปกรณ์ต่าง ๆ ได้รับการอัปเดตวันนี้ การอัปเดตวันนี้มุ่งเน้นไปที่การปรับปรุงประสิทธิภาพและการแก้ไขข้อบกพร่อง เป้าหมายคือการทำให้เวอร์ชัน OS ทั้งหมดในปัจจุบันมีความเสถียรที่สุดเท่าที่จะเป็นไปได้ก่อนที่การอัปเดตที่ใหม่กว่าและสำคัญกว่าจะมาถึงในเดือนกันยายน การอัปเดต OS ที่โดดเด่นในวันนี้: tvOS 17.6 […]

Thanachart

July 30, 2024

บทสรุปข่าวความปลอดภัยทางไซเบอร์ของ SecurityWeek : คำเตือนสปายแวร์ของ Apple, การจ่ายค่าไถ่ของ CDK Global, การโจมตีทางไซเบอร์ของ Sibanye

July 15, 2024 Security

บทสรุปข่าวความปลอดภัยทางไซเบอร์ของ SecurityWeek นำเสนอเรื่องราวที่สำคัญซึ่งอาจหลุดรอดจากการสังเกตของคุณ เรานำเสนอเรื่องราวที่อาจไม่สมควรสำหรับบทความทั้งหมด แต่ยังคงมีความสำคัญต่อความเข้าใจที่ครอบคลุมของภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ ในแต่ละสัปดาห์ เราจะรวบรวมและนำเสนอพัฒนาการที่สำคัญตั้งแต่การค้นพบช่องโหว่ล่าสุดและเทคนิคการโจมตีที่เกิดขึ้นใหม่ไปจนถึงการเปลี่ยนแปลงนโยบายที่สำคัญและรายงานอุตสาหกรรม Apple ออกคำเตือนสปายแวร์ใหม่ให้กับผู้ใช้ iPhone Apple ได้ออกการแจ้งเตือนรอบใหม่ให้กับผู้ใช้ iPhone ใน 98 ประเทศเพื่อเตือนพวกเขาถึงการโจมตีสปายแวร์จากผู้ค้าส่ง เทคโนโลยียักษ์ใหญ่ซึ่งได้ส่งการแจ้งเตือนดังกล่าวอย่างต่อเนื่องในช่วงสามปีที่ผ่านมาแจ้งผู้ใช้ว่าได้พบการพยายามที่จะเจาะเข้าไปในอุปกรณ์ที่เกี่ยวข้องกับ Apple ID ของผู้ใช้ตามที่ TechCrunch รายงาน Dallas County เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อบุคคล 200,000 คน Dallas County, Texas ได้แจ้งบุคคลกว่า 200,000 คนในสัปดาห์นี้ว่าข้อมูลส่วนตัวของพวกเขาถูกละเมิดในเหตุการณ์การละเมิดข้อมูลในเดือนตุลาคม 2023 ชื่อ, วันเดือนปีเกิด, หมายเลขประกันสังคม, หมายเลขใบขับขี่/บัตรประจำตัวประชาชน, หมายเลขประจำตัวผู้เสียภาษี และข้อมูลทางการแพทย์บางประเภทถูกละเมิด, County กล่าว Snowflake อนุญาตให้ผู้ดูแลระบบบังคับใช้ MFA หลังจากการโจมตีล่าสุดที่มีลูกค้า Snowflake กว่า 165 รายที่ไม่ได้เปิดใช้การยืนยันตัวตนสองปัจจัย (MFA) สำหรับบัญชีของพวกเขา ผู้ให้บริการคลาวด์ประกาศในสัปดาห์นี้ว่าผู้ดูแลระบบสามารถบังคับใช้ MFA สำหรับผู้ใช้ทุกคนในบัญชี […]

Thanachart

July 15, 2024

Apple ยืนยันการโจมตี Zero-Day ที่ส่งผลต่อระบบ macOS

Varodom Sommart

ช่องโหว่ Zero-Day ใน Citrix, Cisco และ Fortinet ติดอันดับช่องโหว่ที่ถูกโจมตีมากที่สุดในปี 2023

Varodom Sommart

Apple ออกอัปเดตใหม่สำหรับระบบปฏิบัติการหลายตัว ได้แก่ visionOS 1.3, macOS 14.6, tvOS 17.6 และ watchOS 10.6

Thanachart

Thanachart

สอบถามข้อมูลเพิ่มเติม

YUSHI Solutions by yushi group.

© 2024 Yushi solutions. All rights reserved.

Home

Solutions

Services

Careers

About us

Follow us