อีกแล้ว! พบโค้ดอันตรายหลบอยู่ในแพ็กเกจ PyPI Python ใน 4 รายการ
มีแพ็กเกจ Python Package Index (PyPI) 4 รายการที่พบกิจกรรมที่เป็นอันตราย ไม่ว่าจะเป็นการแอบหย่อนมัลแวร์ ลบยูทิลิตี้ netstat, ไปจนถึงควบคุมจัดการไฟล์ SSH authorized_keys ทั้ง 4 แพ็กเกจนี้ได้แก่ aptx, bingchilling2, httops, และ tkint3rs
ไมโครซอฟท์กำลังเริ่มปฏิบัติการทำลายกลุ่มอาชญากรรมไซเบอร์ ที่ขายบัญชีปลอม
Storm-1152 โฆษณาว่าโปรแกรมแก้ไขของพวกเขาสามารถผ่านระบบป้องกัน CAPTCHA ใดๆ ก็ได้ ทำให้เหล่ามิจฉาชีพพุ่งเป้าไปที่ระบบออนไลน์ของ Microsoft และบริษัทต่างๆ ในอุตสาหกรรมอื่นๆ ด้วย ต่อมาพวกมันได้ปรับกลยุทธ์และวิธีการใหม่ โดยใช้บอทลงทะเบียนบัญชี Microsoft ปลอม
สรุปตัวเลขข้อมูลลูกค้า T-Mobile กว่า 40 ล้านรายการที่โดนแฮ็ก
บริษัท T-Mobile ในสหรัฐฯ ระบุว่า จากผลการสืบสวนยืนยันจำนวนลูกค้าปัจจุบันกว่า 7.8 ล้านราย ถูกจารกรรมข้อมูล ที่รวมกับข้อมูลลูกค้าในอดีตทั้งสิ้นคิดเป็นจำนวนมากกว่า 40 ล้านรายการ ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ครั้งล่าสุด
พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel
ช่องโหว่ตัวแรกได้แก่ SGAxe ซึ่งมีวิวัฒนาการมาจากการโจมตีก่อนหน้านี้ที่ชื่อ CacheOut (CVE-2020-0549) ที่ถูกค้นพบเมื่อช่วงต้นปีนี้ ซึ่งเปิดช่องให้ผู้โจมตีสามารถดูดคอนเทนท์จากแคช L1 ของซีพียู โดยเป็นการโจมตีไปยังส่วน SGX Enclave
Citrix เตือนบั๊กร้ายแรงที่ทำให้โดนรีเซ็ตรหัสแอดมินได้
Citrix ประกาศแจ้งเตือนลูกค้าให้รีบติดตั้งตัวอัพเดตด้านความปลอดภัย เพื่อแก้ไขช่องโหว่ร้ายแรงบนโซลูชั่นผ่านหน้าเว็บอย่าง Citrix Application Delivery Management (ADM) ที่ปล่อยให้ผู้โจมตีสั่งรีเซ็ตรหัสผ่านของแอดมินได้
โรงพยาบาลที่เยอรมันเจอแรนซัมแวร์โจมตี จนทำให้ผู้ป่วยเสียชีวิต!
มีคนไข้วิกฤติเสียชีวิตหลังจากถูกบังคับให้ย้ายไปโรงพยาบาลอื่นที่อยู่ห่างไกล โดย 10 กันยายนที่ผ่านมานั้น ที่โรงพยาบาลมหาวิทยาลัย Duesseldorf ซึ่งตั้งอยู่ในประเทศเยอรมนี เกิดเหตุโจมตีของแรนซั่มแวร์ที่ผู้โจมตีอาศัยช่องโหว่บน “ซอฟต์แวร์เสริม” ทำให้โรงพยาบาลต้องประกาศย้ายผู้ป่วยทั้งในและนอกออกไป
วินโดวส์ 11 มีปัญหาเกี่ยวกับการเรนเดอร์สีแบบ HDR
ไมโครซอฟท์ได้ออกมายืนยันถึงปัญหาใหม่ที่กระทบกับอุปกรณ์ที่รันวินโดวส์ 11 เวอร์ชั่น 21H2 โดยแอพที่ใช้ API Win32 ในการเรนเดอร์สีบนหน้าจอแบบ High Dynamic Range (HDR) อาจไม่สามารถแสดงผลได้อย่างที่ควรจะเป็น
แอปเปิ้ลจ่ายเงินค่าหัวราวๆ 3.2 ล้านบาท แก่ผู้ที่พบวิธีเจาะเว็บแคมบนแมคบุ๊ก
ปีที่แล้ว ทาง Apple ได้แก้ไขช่องโหว่ชุดใหม่บน macOS ที่ตัวบราวเซอร์ซาฟารีเปิดช่องให้โจมตีเข้ามาได้ ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลบัญชีผู้ใช้ออนไลน์ ไปจนถึงไมโครโฟน และเว็บแคมได้เลยทีเดียว ผู้ที่ค้นพบบั๊กนี้เป็นนักวิจัยด้านความปลอดภัยชื่อ Ryan Pickren
FBI แจ้งเตือนแรนซั่มแวร์ BlackCat ที่เจาะข้อมูลองค์กรมากถึง 60 แห่งทั่วโลกมาแล้ว
หน่วยสืบสวนกลางของสหรัฐฯ หรือ FBI ออกประกาศแจ้งเตือนให้ระวังบริการเจาะระบบด้วยแรนซั่มแวร์ (RaaS) ที่โจมตีเหยื่อไปแล้วอย่างน้อย 60 แห่งทั่วโลกตั้งแต่ช่วงที่พบความเคลื่อนไหวครั้งแรกเมื่อพฤศจิกายนปีที่แล้ว จนถึงเดือนมีนาคม 2022
แก๊งแฮ็กเกอร์ Sabbath กำลังจ้องเล่นงานโรงเรียนและโรงพยาบาลในสหรัฐฯ
มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเตือนว่ามีกลุ่มแฮ็กเกอร์ที่เคยแผลงฤทธิ์จนโดนปราบปรามไปก่อนหน้านี้ กลับมาพลิกโฉมเปลี่ยนชื่อใหม่เพื่อหลบเลี่ยงการตรวจจับ พร้อมทั้งโจมตีด้วยแรนซั่มแวร์ตามโรงเรียน โรงพยาบาล และโครงสร้างพื้นฐานที่สำคัญทั้งในสหรัฐฯ และแคนาดา
