SonicWall ปล่อยตัวอัปเดตเพิ่มเติม เพื่อแก้ปัญหาช่องโหว่ SMA 100
SonicWall ได้ปล่อยตัวอัปเดตเฟิร์มแวร์ครั้งที่สองสำหรับแก้ไขปัญหาช่องโหว่ Zero-day บน SMA-100 ที่พบการโจมตีในวงกว้าง โดยเตือนให้ติดตั้งอัปเดตในทันที
10 บริษัทด้านความปลอดภัยทางไซเบอร์ เรียกว่า “สุดฮอต” ในปี 2021
มีหลายบริษัทที่น่าจับตามองในปีใหม่นี้ ไม่ว่าจะเป็นเรื่องการเข้าซื้อกิจการมูลค่ามหาศาล การริเริ่มโครงการกับพาร์ทเนอร์และกลยุทธ์การขายรูปแบบใหม่ ไปจนถึงการพัฒนาความสามารถทางเทคโนโลยีความปลอดภัยทางไซเบอร์ของตัวเอง
Panasonic งานเข้า ! ข้อมูลรั่วไหลหลังโดนแฮ็กเครือข่าย
ยักษ์ใหญ่ด้านเครื่องใช้ไฟฟ้าของญี่ปุ่น Panasonic ออกมาเผยถึงเหตุโดนโจมตีทางไซเบอร์ ที่มีบุคคลภายนอกที่ไม่ได้รับอนุญาตบุกเข้ามาในเครือข่ายของบริษัท และเชื่อว่าสามารถเข้าถึงไฟล์จากหนึ่งในไฟล์เซิร์ฟเวอร์ของตัวเองไปแล้ว
แฮ็กเกอร์ใช้เทคนิคเจาะระบบแบบใหม่ เพื่อแอบดูดข้อมูลบัตรเครดิตบนเว็บ
มีนักวิจัยค้นพบวิธีโจมตีแบบใหม่ที่ผู้โจมตีใช้ดูดข้อมูลบนเว็บจากฝั่งไคลเอนต์ ที่สามารถปกปิดความเคลื่อนไหวของตัวเองได้ โดยเมื่อไม่นานมานี้ ทางนักวิจัยด้านความปลอดภัยได้ออกมาเผยตัวดูดข้อมูลบัตรเครดิตแบบ Steganography
แฮ็กเกอร์ กร่างได้อีก ! จ้องดูดข้อมูลบัตรเครดิตจากปั้มน้ำมัน
โดยมีการตรวจพบการโจมตีลักษณะดังกล่าวสองครั้งซึ่งในแต่ละกรณีแฮ็คเกอร์ได้เจาะระบบเข้าเครือข่าย POS ผ่านการใช้อีเมลอันตรายและวิธีแทรกซึมอื่นๆจากนั้นจึงติดตั้งซอฟต์แวร์ดูดข้อมูล POS ปล้นระบบที่ไม่ได้มีความปลอดภัยเพียงพอ
ระวัง! พบโทรจันบนแอนดรอยด์ที่รีดไถเงินนับล้านดอลลาร์ฯ จากผู้ใช้
พบขบวนการโจมตีบนอุปกรณ์พกพาที่กำลังล่าเหยื่อ “อย่างรุนแรง” โดยมีผู้ใช้ติดร่างแหกว่า 10 ล้านรายกระจายใน 70 กว่าประเทศ อาการคือมีแอพบนแอนดรอยด์ที่ดูไม่มีพิษมีภัย แต่ดันไปสมัครบริการพรีเมียมที่ชาร์จเงินรายเดือน 36 ยูโร (ประมาณ 42 ดอลลาร์ฯ) โดยไม่รู้ตัว
ออสเตรเลียเพิ่มโทษปรับกรณีข้อมูลรั่วไหลสูงสุดเป็น 50 ล้านดอลลาร์ฯ
รัฐบาลออสเตรเลียเตรียมออกกฎหมายใหม่สัปดาห์นี้ เพื่อเพิ่มโทษกรณีทำข้อมูลรั่วไหลซ้ำๆ หรือร้ายแรง เพื่อตื่นตัวหลังพบการโจมตีทางไซเบอร์ที่มีมูลค่าสูงติดต่อกันจำนวนมากในภูมิภาคนี้ โดยอัยการสูงสุดเผยว่าอัตราค่าปรับสูงสุดใหม่จะระบุในกฎหมายการรักษาความเป็นส่วนตัวปี 2022
คณะกรรมการแรงงานของสหรัฐฯ กล่าวหากูเกิ้ลว่าแอบสืบความเคลื่อนไหวพนักงาน
คณะกรรมการแรงงานสัมพันธ์แห่งชาติของสหรัฐฯ (NLRB) ได้แจ้งข้อกล่าวหาต่อ Google และบริษัทแม่อย่าง Alphabet ฐานละเมิดกฎหมายแรงงานที่เกี่ยวกับ “การเข้าขัดขวาง จำกัด และสร้างอุปสรรคแก่พนักงานในการใช้สิทธิของตัวเอง”
แรนซั่มแวร์แสบ ! โจมตีบริการสำรองข้อมูลของทันตแพทย์ที่มีระบบป้องกันแรนซั่มแวร์
ถือเป็นข่าวที่สะเทือนขวัญอยู่ไม่น้อย เมื่อ DDS Safe ระบบสำรองข้อมูลออนไลน์ผ่านคลาวด์ที่คลินิกทำฟันหลายร้อยแห่งทั่วสหรัฐฯ ใช้บริการในการเก็บรักษาประวัติการรักษา และข้อมูลอื่นๆ ของผู้ป่วยตัวเองให้พ้นจากการโจมตีของแรนซั่มแวร์นั้น กลับโดนแรนซั่มแวร์เล่นงานซะเอง
วิธีที่ดีที่สุดในการต่อกรกับการโจมตีแบบ Business Email Compromise (BEC)
การหลอกลวงผ่านอีเมลแบบธุรกิจหรือ BEC หมายถึงการโจมตีทั้งหมดที่ใช้อีเมลโดยไม่มีข้อมูลอันตรายแนบมาด้วย แม้จะมีหลายรูปแบบมาก แต่ก็จัดออกมาได้เป็นสองกลุ่มตามกลไกที่ใช้แทรกซึมองค์กร ได้แก่ การแกล้งปลอมเป็นคนอื่น และการแฮ็กบัญชีเป็นคนในองค์กรเลย
