ระวังโดนโจมตีฟิชชิ่งหลอกคลิกลิงค์เชิญประชุม Zoom
ช่วงนี้ระวังการโจมตีฟิชชิ่งครั้งใหญ่ที่ทำเป็นเชิญเข้าประชุมผ่าน Zoom แต่จริงๆ เป็นลิงค์ไปยังเว็บอันตรายต่างๆ มากมาย โดยมีผู้ใช้หลายพันคนโดนขโมยรหัสผ่านไปแล้ว เนื่องจากกำลังเข้าสู่ช่วงเทศกาล Thanksgiving
ผู้ผลิตชิป IIoT อย่าง Advantech โดนแรนซั่มแวร์เรียกค่าไถ่สูง 12.5 ล้านเหรียญฯ
กลุ่มแรนซั่มแวร์ Conti ได้เข้าโจมตีผู้ผลิตชิปสำหรับระบบ IoT และระบบออโตเมชั่นเชิงอุตสาหกรรม (IIoT) อย่าง Advantech แล้วเรียกค่าไถ่เป็นเงินมหาศาลเพื่อถอดรหัสปลดล็อกระบบและหยุดการปล่อยข้อมูลที่จารกรรมมา
แอพ Baidu บนแอนดรอยด์ ถูกจับได้ว่าแอบดูดข้อมูลสำคัญของผู้ใช้
มีแอพยอดนิยมบนแอนดรอยด์สองตัวจากยักษ์ใหญ่ด้านไอทีของจีนอย่าง Baidu ถูกแบนชั่วคราวบน Google Play Store เมื่อเดือนตุลาคมที่ผ่านมา หลังถูกจับได้ว่าดูดเอาข้อมูลความลับของผู้ใช้ไป อันได้แก่แอพ Baidu Maps และ Baidu Search Box
VMware เผยพบช่องโหว่ Zero-day ร้ายแรงบน Workspace One
สำหรับบั๊กแบบ Zero-day นั้นเป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะแล้วแต่ยังไม่ได้รับการแพ็ตช์จากผู้จำหน่าย ซึ่งในบางกรณีนั้น บั๊ก Zero-day ก็ได้ถูกนำไปใช้โจมตีในวงกว้างแล้ว หรือมีการเผยรายละเอียดไปถึงวิธีขั้นตอนการโจมตี (Proof-of-Concept)
ลูกค้า Spotify กว่า 3 แสนบัญชีโดนแฮ็ก ด้วยเทคนิค Credential Stuffing Attack
มีกลุ่มแฮ็กเกอร์พยายามเข้าถึงบัญชี Spotify โดยใช้ฐานข้อมูลรหัสผ่านล็อกอินและข้อมูลส่วนตัวที่มีจำนวนมากถึง 380 ล้านรายการที่รวบรวมมาจากหลายแหล่งในการระดมยิงสุ่มรหัส ซึ่งก่อนหน้านี้หลายปีก็มีผู้ใช้คอยร้องเรียนเรื่องบัญชีโดนแฮ็กอย่างต่อเนื่อง
ตัวอัพเดทวินโดวส์ 10 รหัส KB4586819 แก้ปัญหาด้านเกมและ USB 3.0 ที่ทำเครื่องค้าง
ไมโครซอฟท์ ได้ปล่อยตัวพรีวิวอัพเดทภายใต้รหัส KB4586819 สำหรับวินโดวส์ 10 เวอร์ชั่น 1809, 1903, และ 1909 ที่มีการแก้ปัญหาเครื่องค้างระหว่างเล่นเกม และปัญหาบนฮับแบบ USB 3.0 ที่เคยทำให้อุปกรณ์ที่เชื่อมต่ออยู่หยุดทำงานมาแล้ว
โทรจัน QBot ระบาด อาศัยไฟล์แนบเกี่ยวกับเรื่องการเลือกตั้ง เรียกความสนใจ
มัลแวร์ QBot หรือมีชื่อที่นิยมเรียกกันแบบอื่นอย่าง Qakbot และ Pinkslipbot ถือเป็นโทรจันระบบธนาคารที่ระบาดมาตั้งแต่ปี 2008 โดยผู้โจมตีมักใช้มัลแวร์ QBot ที่มีการอัปเดตฟีเจอร์เวิร์มเพื่อคอยแทรกซึมขโมยพฤติกรรมการใช้งานของเหยื่อ
แรนซั่มแวร์ Ryuk รีดไถเงินจากเหยื่อแค่รายเดียวได้ถึง 34 ล้านดอลลาร์ฯ
มีกลุ่มแฮ็กเกอร์รายหนึ่งกำลังจ้องเล่นงานบริษัทที่มีรายได้สูงด้วยแรนซั่มแวร์ชื่อ Ryuk โดยล่าสุดสามารถทำเงินได้มากถึง 34 ล้านเหรียญสหรัฐฯ จากเหยื่อแค่รายเดียว เพื่อแลกกับคีย์ถอดรหัสสำหรับปลดล็อกคอมพิวเตอร์ของเหยื่อ
Capcom โดนเล่นงานโดยแรนซั่มแวร์ Ragna Locker ถูกขโมยข้อมูลกว่า 1 TB
บริษัทพัฒนาเกมชื่อดังของญี่ปุ่น Capcom กำลังได้รับความเสียหายจากการโจมตีของแรนซั่มแวร์ ซึ่งผู้ที่อยู่เบื้องหลังการโจมตีอ้างว่า ได้จารกรรมข้อมูลความลับออกมาจากเครือข่ายของบริษัททั้งในสหรัฐฯ ญี่ปุ่น และแคนาดาได้มากถึง 1TB
บั๊ก Zero-day ใหม่บน Chrome กำลังถูกโจมตี จงรีบอัพเดทบราวเซอร์เดี๋ยวนี้!
ทางกูเกิ้ลได้ออกแพทช์อุดช่องโหว่แบบ Zero-day ที่พบการโจมตีในวงกว้าง ซึ่งถือเป็นช่องโหว่ลักษณะนี้เป็นรายการที่สองในรอบสองสัปดาห์ แพทช์ครั้งนี้ออกพร้อมกับการอัพเดทด้านความปลอดภัยอื่นๆ อีก 9 รายการ
