มัลแวร์ Joker ตัวใหม่บนแอนดรอยด์ถูกโหลดจาก Play Store ไปแล้วกว่าห้าแสนราย
แอปแอนดรอยด์อันตรายที่ถูกดาวน์โหลดไปกว่า 500,000 ครั้งจากแอปสโตร์ Google Play นี้ ถูกพบว่าฝังมัลแวร์ที่คอยดูดข้อมูลรายชื่อผู้ติดต่อของผู้ใช้อย่างเงียบๆ ส่งต่อไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ พร้อมลงทะเบียนสมัครบริการเสียเงินต่างๆ โดยที่ผู้ใช้ไม่รู้ตัว
แฮ็กเกอร์จีนฝังมัลแวร์ PlugX บนเซิร์ฟเวอร์ MS Exchange
กลุ่มอาชญากรไซเบอร์สัญชาติจีนที่จ้องเล่นงานในภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ ได้หันมาใช้ช่องโหว่บน Microsoft Exchange Server ที่มีการเปิดเผยรายละเอียดเมื่อเดือนมีนาคมที่ผ่านมา ด้วยการติดตั้งโทรจันสำหรับเข้าถึงจากระยะไกล (RAT) สายพันธุ์ที่ไม่เคยพบมาก่อน
พบช่องโหว่ที่ยังไม่ได้รับการแก้ไขบน Zoom สำหรับวินโดวส์ 7 (หรือเก่ากว่า)
ช่องโหว่แบบ Zero-day ครั้งนี้ถูกค้นพบบนซอฟต์แวร์ประชุมผ่านวิดีโอชื่อดัง Zoom เวอร์ชั่นบนวินโดวส์ ที่เปิดให้ผู้โจมตีสามารถรันโค้ดอันตรายบนคอมพิวเตอร์ของเหยื่อที่กำลังใช้ Microsoft Windows 7 หรือเก่ากว่าได้
โรงแรม Marriott ตรวจพบข้อมูลรั่วจากการโดนโจมตีในลักษณะ Social Engineering
Marriott International ออกมาเผยว่า มีแฮ็กเกอร์เจาะเข้ามาในเครือข่ายเพื่อดูดข้อมูลเมื่อช่วงเดือนก่อน จนได้ข้อมูลออกไปกว่า 20GB ที่รวมถึงข้อมูลบัตรเครดิต และข้อมูลความลับที่สำคัญอื่นๆ ไปด้วย อ้างอิงแหล่งข่าวจาก DataBreaches
ระวังโดนโจมตีฟิชชิ่งหลอกคลิกลิงค์เชิญประชุม Zoom
ช่วงนี้ระวังการโจมตีฟิชชิ่งครั้งใหญ่ที่ทำเป็นเชิญเข้าประชุมผ่าน Zoom แต่จริงๆ เป็นลิงค์ไปยังเว็บอันตรายต่างๆ มากมาย โดยมีผู้ใช้หลายพันคนโดนขโมยรหัสผ่านไปแล้ว เนื่องจากกำลังเข้าสู่ช่วงเทศกาล Thanksgiving
CEO ของทวิตเตอร์นาย Jack Dorsey โดนแฮ็กซะจังเบ้อเร่อ !
คุณฟังไม่ผิดแน่นอนว่าซีอีโอของทวิตเตอร์ถูกแฮ็กทวิตเตอร์เสียเองเมื่อช่วงบ่ายวันศุกร์ที่แล้ว ทำให้บัญชีของซีอีโออย่าง Jack Dorsey ส่งทวีตออกมามากมายที่เป็นการเหยียดเชื้อชาติ และยกย่องกลุ่มนาซีเยอรมันที่เป็นการสร้างดราม่าเต็มไปหมด
ธนาคารสิงคโปร์เพิ่มฟีเจอร์ ให้ลูกค้ากดหยุดความเคลื่อนไหวของบัญชี เมื่อพบความผิดปกติ
จากกรณีการหลอกลวงผ่าน SMS ก่อนหน้านี้ ทำให้ธนาคาร OCBC ออกฟีเจอร์ที่เหมือน “ปุ่มชัทดาวน์” ที่ลูกค้าสามารถใช้ตัดการเชื่อมต่อบัญชีธนาคารของตัวเองได้ทุกทางเมื่อสงสัยว่าข้อมูลหรือบัญชีตัวเองโดนแฮ็ก
ออสเตรเลียเพิ่มโทษปรับกรณีข้อมูลรั่วไหลสูงสุดเป็น 50 ล้านดอลลาร์ฯ
รัฐบาลออสเตรเลียเตรียมออกกฎหมายใหม่สัปดาห์นี้ เพื่อเพิ่มโทษกรณีทำข้อมูลรั่วไหลซ้ำๆ หรือร้ายแรง เพื่อตื่นตัวหลังพบการโจมตีทางไซเบอร์ที่มีมูลค่าสูงติดต่อกันจำนวนมากในภูมิภาคนี้ โดยอัยการสูงสุดเผยว่าอัตราค่าปรับสูงสุดใหม่จะระบุในกฎหมายการรักษาความเป็นส่วนตัวปี 2022
บริษัทลูกของ Toyota ตกเป็นเหยื่อภัยแบบ BEC สูญเงินไปกว่า 37 ล้านดอลลาร์ฯ
บริษัท Toyota Boshoku ซึ่งเป็นผู้ผลิตชิ้นส่วนรถยนต์ในเครือโตโยโต้ ได้ออกมาแถลงว่าสาขาในยุโรปแห่งหนึ่งของตนเองโดนโจมตีด้วยการหลอกลวงทางธุรกิจผ่านอีเมล์จนเกิดความเสียหายไปเป็นมูลค่ารวมกว่า 37 ล้านดอลลาร์สหรัฐฯ
สรุปตัวเลขข้อมูลลูกค้า T-Mobile กว่า 40 ล้านรายการที่โดนแฮ็ก
บริษัท T-Mobile ในสหรัฐฯ ระบุว่า จากผลการสืบสวนยืนยันจำนวนลูกค้าปัจจุบันกว่า 7.8 ล้านราย ถูกจารกรรมข้อมูล ที่รวมกับข้อมูลลูกค้าในอดีตทั้งสิ้นคิดเป็นจำนวนมากกว่า 40 ล้านรายการ ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ครั้งล่าสุด
