ฟิชชิ่งพยายามโจมตี SMB ในอาเซียน ส่วนไทยโดนไปเกือบ 7 แสนครั้ง

สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50 - 250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้งสามประเทศได้ 795,052 ครั้ง

แฮ็กเกอร์จีนใช้เฟซบุ๊กแฮ็กชาวมุสลิมอุยกูร์ที่อยู่ต่างประเทศ

หัวหน้าฝ่ายสืบสวนทางไซเบอร์ของเฟซบุ๊ก Mike Dvilyanski และหัวหน้าฝ่ายนโยบายด้านความปลอดภัย Nathaniel Gleicher ระบุว่า “กลุ่มอาชญากรนี้จ้องเล่นงานนักเคลื่อนไหว นักข่าว และผู้ต่อต้านที่อยู่ในกลุ่มอุยกูร์จากเมืองซินเจียงในประเทศจีน”

พบช่องโหว่ RCE ร้ายแรงอีกครั้งบนแพลตฟอร์ม SolarWinds Orion

เมื่อวันพฤหัสบดีที่ผ่านมา ผู้ให้บริการระบบจัดการโครงสร้างพื้นฐานไอทีชื่อดังที่กำลังฉาวอย่าง SolarWinds ได้ออกตัวอัพเดทของทูลตรวจสอบเครือข่าย Orion ของตัวเองเพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัย 4 รายการ

Mimecast พบว่าแฮ็กเกอร์จากกรณี SolarWinds ได้ขโมยซอร์สโค้ดของตัวเองไปด้วย

เมื่อวันอังคารที่ผ่านมานั้น บริษัทด้านความปลอดภัยทางอีเมล์ Mimecast ได้เผยว่า แฮ็กเกอร์คดี SolarWinds ที่มีรัฐบาลชาติหนึ่งอยู่เบื้องหลัง ได้เจาะเข้าเครือข่ายภายในพร้อมทั้งดาวน์โหลดซอร์สโค้ดบางส่วนออกไปด้วย

แฮ็กเกอร์ที่โจมตี Tesla ด้วยแรนซั่มแวร์ยอมรับผิดแล้ว

เมื่อวันพฤหัสที่ผ่านมา ทางกระทรวงยุติธรรมสหรัฐฯ ได้แถลงข่าวความคืบหน้าของสองคดีที่เกี่ยวกับการโจมตีทางไซเบอร์ อันได้แก่แฮ็กเกอร์ชาวสวิสที่แฮ็กหลายบริษัทมาอย่างต่อเนื่อง และแฮ็กเกอร์รัสเซียที่เตรียมฝังมัลแวร์ในบริษัท Tesla

แก๊ง FIN8 กลับมาอีกครั้งพร้อมมัลแวร์ PoS “BADHATCH” ที่ร้ายกว่าเดิม

เหล่าวายร้ายมักพยายามทำตัวให้ไม่เป็นที่สนใจด้วยการเว้นช่วงหยุดการโจมตีเป็นช่วงเวลานานประมาณหนึ่งก่อนจะลงมือปฏิบัติการครั้งใหญ่จนโด่งดั่งอีกครั้ง ซึ่งช่วงที่พักนั้นแน่นอนว่าก็ต้องมีการปรับแต่งพัฒนาเครื่องมือโจมตีให้หลบเทคโนโลยีตรวจจับต่างๆ ได้มากขึ้น

อุปกรณ์ VMware vCenter กว่า 6,000 เครื่องเสี่ยงต่อการโดนโจมตีจากระยะไกล

บริษัทด้านความปลอดภัย Positive Technologies ออกมากล่าวว่า มีอุปกรณ์ VMware vCenter จำนวนมากกว่า 6,000 เครื่องทั่วโลกที่เข้าถึงได้ผ่านอินเทอร์เน็ต มีช่องโหว่ร้ายแรงที่เปิดให้นำโค้ดเข้าไปรันได้จากระยะไกล

ประธานไมโครซอฟท์กล่าว: เหตุผลเดียวที่ทำให้ทราบเรื่องโดนแฮ็กกรณี SolarWinds ก็เพราะ FireEye บอก

มหกรรมการแฮ็กครั้งใหญ่ที่ทะลวงระบบของหน่วยงานรัฐผ่านคู่สัญญาผู้ให้บริการด้านซอฟต์แวร์ครั้งนี้อาจจะยังเป็นความลับต่อสาธารณะไปเรื่อยๆ ถ้าไม่ใช่เพราะการตัดสินใจของบริษัทหนึ่งที่เลือกสร้างความโปร่งใสกับเหตุการณ์ที่ระบบโดนเจาะข้อมูล

แฮ็กเกอร์อาจขโมยซอร์สโค้ด Azure, Exchange, และ Intune ของไมโครซอฟท์ด้วย

ไมโครซอฟท์ได้ออกรายงานความคืบหน้าการสืบสวนกรณีโดนแฮ็กผ่านระบบของ SolarWinds ซึ่งค้นพบว่าผู้โจมตีได้จารกรรมซอร์สโค้ดบางอย่างออกไปด้วย แต่ยืนยันว่าไม่พบหลักฐานที่มีการแฮ็กระบบภายในเพื่อใช้โจมตีบริษัทอื่นหรือเข้าถึงข้อมูลลูกค้าด้วย

พบพนักงาน Yandex แอบขายสิทธิ์ในการเข้าถึงอินบ็อกซ์อีเมลของผู้ใช้

ผู้ให้บริการเสิร์ชเอนจิ้น บริการเรียกรถ และบริการอีเมล์สัญชาติลูกครึ่งรัสเซียผสมเนเธอร์แลนด์ชื่อ Yandex ได้ออกมาเผยเมื่อวันศุกร์ที่ผ่านมาว่า มีเหตุข้อมูลรั่วไหลที่กระทบกับบัญชีผู้ใช้อีเมล์จำนวนกว่า 4,887 บัญชี




เรื่องราวอื่นๆ ที่น่าสนใจ