แก๊งแรนซั่มแวร์ “DarkBit” ถล่มระบบ Techinion เรียกค่าไถ่สูงถึง 1.7 ล้านดอลลาร์ฯ
พบการโจมตีทางไซเบอร์ที่เล่นงานสถาบันเทคโนโลยีของอิสราเอลที่รู้จักกันในชื่อ Technion เมื่อสุดสัปดาห์ที่ผ่านมา โดยเป็นฝีมือของแก๊งแรนซั่มแวร์หน้าใหม่ชื่อ DarkBit พร้อมขูดรีดค่าไถ่กว่า 80 บิทคอยน์ คิดเป็นเงินจริงมากกว่า 1.7 ล้านดอลลาร์สหรัฐฯ เลยทีเดียว
แอพ Baidu บนแอนดรอยด์ ถูกจับได้ว่าแอบดูดข้อมูลสำคัญของผู้ใช้
มีแอพยอดนิยมบนแอนดรอยด์สองตัวจากยักษ์ใหญ่ด้านไอทีของจีนอย่าง Baidu ถูกแบนชั่วคราวบน Google Play Store เมื่อเดือนตุลาคมที่ผ่านมา หลังถูกจับได้ว่าดูดเอาข้อมูลความลับของผู้ใช้ไป อันได้แก่แอพ Baidu Maps และ Baidu Search Box
โมบายมัลแวร์ เริ่มคุกคามองค์กรและพนักงานในไทยมากขึ้น!
อินโดนีเซียมีสถิติการโจมตีผ่านมือถือสูงสุดในภูมิภาคช่วงเดือนมกราคม 2020 ถึงมิถุนายน 2021 ตามมาด้วยไทยและมาเลเซีย โดยอินโดนีเซียอยู่ในอันดับที่ 3 ของโลกที่ตรวจพบมัลแวร์บนมือถือมากที่สุดในไตรมาสที่สองของปีนี้
F5 เตือนบั๊ก RCE ร้ายแรงในเครื่อง BIG-IP ที่เปิดให้แฮ็กเกอร์ควบคุมเครื่องได้
F5 ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ที่อาจเปิดให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงเครือข่าย เพื่อรันคำสั่งอันตรายบนระบบ ดำเนินการเกี่ยวกับไฟล์ต่างๆ ไปจนถึงปิดการทำงานของเซอร์วิสบน BIG-IP ได้
ตรวจพบเครื่อง Microsoft Exchange Server กว่า 20,000 เครื่องเสี่ยงต่อการถูกโจมตี
มีการตรวจพบว่าเครื่องอีเมล์เซิร์ฟเวอร์ Microsoft Exchange นับหมื่นเครื่องทั้งในยุโรป, อเมริกา และเอเชีย ที่ถูกเปิดเผยอยู่ในอินเทอร์เน็ตนั้นมีความเสี่ยงในด้านช่องโหว่และอาจจะถูกโจมตีได้
BitDefender แก้ไขบั๊ก ที่เปิดให้ผู้โจมตีรันคำสั่งจากระยะไกลได้แล้ว
ปัญหานี้กระทบกับ Bitdefender Total Security 2020 เวอร์ชั่นก่อนหน้า 24.0.20.116 ช่องโหว่นี้เปิดเผยโดย Wladimir Palant ซึ่งเป็นบล็อกเกอร์ด้านระบบความปลอดภัย และเป็นผู้คิดค้นเอ็กซ์เทนชั่นชื่อดัง AdBlock Plus
พบการโจมตีฟิชชิ่งใหม่ที่ใช้ “รหัสมอส” ซ่อนลิงค์อันตราย
มีขบวนการฟิชชิ่งแบบเจาะจงเป้าหมายครั้งใหม่ที่ใช้เทคนิคการปั่นโค้ดแบบพิเศษด้วยการใช้รหัสมอสเพื่อซ่อน URL อันตรายไว้ในไฟล์แนบของอีเมล์ ซึ่งรหัสมอสนั้นจริงๆ ใช้สำหรับส่งข้อความผ่านสายเส้นลวดในรูปของจุด (เสียงสั้น) และขีด (เสียงยาว)
แฮ็กเกอร์คริปโตใช้ Babadeda Crypter เพื่อให้มัลแวร์หลบเลี่ยงการถูกตรวจจับ
มีขบวนการมัลแวร์ใหม่ที่จ้องแฮ็กเงินสกุลคริปโต รวมไปถึงโทเค่นแบบ Non-Fungible (NFT) และ DeFi ผ่านช่องทางใน Discord ด้วยการใช้ตัวเข้ารหัสข้อมูลที่ชื่อ “Babadeda” ที่สามารถหลบหลีกโซลูชั่นแอนติไวรัสเพื่อโจมตีหลากหลายรูปแบบ
แรนซั่มแวร์ LockBit อาศัย Windows Defender โหลดตัว Cobalt Strike
ผู้โจมตีที่เกี่ยวข้องกับขบวนการแรนซั่มแวร์ LockBit 3.0 ได้ใช้ทูลคอมมานด์ไลน์ของ Windows Defender เพื่อโหลดตัว Cobalt Strike บนระบบที่ตกเป็นเหยื่อ แบบที่สามารถหลบเลี่ยงการตรวจจับปกติของซอฟต์แวร์ด้านความปลอดภัยได้
Juniper Networks ปล่อยแพตซ์ใหม่แก้ไขช่องโหว่ร้ายแรงสำหรับ Junos OS
Juniper Networks ได้เผยแพร่ตัวอัปเดตใหม่เพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงในผลิตภัณฑ์ซีรีส์ SRX และ EX ซึ่งอาจถูกโจมตีโดยผู้ไม่หวังดีเพื่อควบคุมระบบ