แฮ็กเกอร์ใช้ตัวเล่นวิดีโอขโมยข้อมูลบัตรเครดิตจากเว็บนับร้อย

มีแฮ็กเกอร์ใช้บริการโฮสต์วิดีโอผ่านคลาวด์ในการโจมตีแบบซัพพลายเชนผ่านเว็บไซต์ด้านอสังหาริมทรัพย์มากกว่า 100 แห่ง ด้วยการฝังสคริปต์อันตรายที่จะจารกรรมข้อมูลที่ถูกป้อนเข้ามาบนฟอร์มที่อยู่บนเว็บไซต์เหล่านี้

QNAP เตือนให้ระวังแรนซั่มแวร์โจมตีอุปกรณ์ NAS ที่เชื่อมกับอินเทอร์เน็ต

เมื่อวันศุกร์ที่ผ่านมา QNAP ออกมาแจ้งเตือนลูกค้าให้รีบปกป้องอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ที่มีการเชื่อมออกอินเทอร์เน็ตโดยทันทีจากการโจมตีทั้งแรนซั่มแวร์ และการยิงรหัสแบบ Brute-Force ที่ระบาดอยู่ตอนนี้

พบการโจมตีที่ฝังมัลแวร์ลงไดรฟ์ SSD ชนิดเหนียวหนึบล้างไม่ออก

นักวิจัยชาวเกาหลีพบรูปแบบการโจมตีไดรฟ์ Solid State (SSD) ที่สามารถฝังมัลแวร์ในตำแหน่งที่ทั้งผู้ใช้และโซลูชั่นความปลอดภัยทั้งหลายตามไปจัดการไม่ได้ เป็นโมเดลการโจมตีสำหรับไดรฟ์ที่มีฟีเจอร์จัดเก็บข้อมูลแบบยืดหยุ่นโดยเฉพาะ

Lenovo ThinkPad มีช่องโหว่เกี่ยวกับเรื่องสิทธิใช้งานได้ โดยไม่ได้รับอนุญาต

ผู้ใช้คอมพิวเตอร์รุ่นดังของ Lenovo อย่าง ThinkPad ต่างได้รับการแจ้งเตือนให้รีบแพ็ตช์ช่องโหว่ที่เพิ่งถูกค้นพบ ที่เปิดช่องให้แฮ็กเกอร์ใช้โจมตีเพื่อยกระดับสิทธิ์การใช้งานได้ โดยเป็นช่องโหว่สองรายการที่นำมาใช้ร่วมกันเพื่อโจมตีส่วนของ ImControllerService โดยเฉพาะ

Meta ฟ้องแฮ็กเกอร์ที่โจมตีฟิชชิ่งใส่ทั้ง Facebook, WhatsApp, และ Instagram

บริษัทแม่ของเฟซบุ๊ก Meta Platforms กล่าวว่า ได้ยื่นฟ้องผู้ที่อยู่เบื้องหลังเว็บฟิชชิ่งมากกว่า 39,000 เว็บต่อศาลประจำรัฐแคลิฟอร์เนีย ในข้อหาที่ปลอมแปลงตัวตนทางดิจิตอลจนทำให้ผู้ใช้เข้าใจผิด เข้าไปกรอกรหัสผู้ใช้ในเว็บฟิชชิ่งแทน

มัลแวร์ Joker ตัวใหม่บนแอนดรอยด์ถูกโหลดจาก Play Store ไปแล้วกว่าห้าแสนราย

แอปแอนดรอยด์อันตรายที่ถูกดาวน์โหลดไปกว่า 500,000 ครั้งจากแอปสโตร์ Google Play นี้ ถูกพบว่าฝังมัลแวร์ที่คอยดูดข้อมูลรายชื่อผู้ติดต่อของผู้ใช้อย่างเงียบๆ ส่งต่อไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ พร้อมลงทะเบียนสมัครบริการเสียเงินต่างๆ โดยที่ผู้ใช้ไม่รู้ตัว

แฮ็กเกอร์ใช้โมดูลเซิร์ฟเวอร์ IIS อันตรายเพื่อขโมยรหัสของ Microsoft Exchange

มีผู้ไม่หวังดีกำลังติดตั้งโค้ดไบนารีที่ออกแบบมาเป็นพิเศษในรูปของโมดูลเว็บเซิร์ฟเวอร์อย่าง Internet Information Services (IIS) โดยเรียกชื่อว่า “Owowa” บนเซิร์ฟเวอร์ Microsoft Exchange Outlook Web Access

วอลโว่ยอมรับแล้วว่าโดนขโมยข้อมูลความลับทางการค้า

เมื่อสัปดาห์ก่อน ผู้ผลิตรถยนต์สัญชาติสวีเดน Volvo ได้ออกมายืนยันแล้วว่าเกิดเหตุข้อมูลรั่วไหลที่น่าจะเป็นการถูกโจรกรรมข้อมูลด้านงานพัฒนาและวิจัย (R&D) จากหนึ่งในสตอเรจเก็บข้อมูลไฟล์ของบริษัท หลังจากเก็บเงียบไม่ให้สัมภาษณ์มาหลายวัน

FBI เชื่อว่าแก๊งแรนซั่มแวร์ “HelloKitty” ปฏิบัติงานอยู่ในยูเครน

ปกติแล้วหน่วยงานด้านการบังคับใช้กฎหมายมักพยายามเก็บข้อมูลเกี่ยวกับอาชญากรให้เป็นความลับมากที่สุดเท่าที่เป็นไปได้เพื่อให้สะดวกในการรวบรวมหลักฐาน จับตาดู ไปจนถึงวางแผนเข้าจับกุมก่อนที่ผู้ต้องสงสัยจะรู้ตัวแล้วทำลายหลักฐาน หรือหนีไปประเทศที่ไม่มีสนธิสัญญาส่งผู้ร้ายข้ามแดน

พบช่องโหว่ใหม่ Printing Shellz ที่กระทบกับเครื่องพิมพ์มัลติฟังก์ชั่นกว่า 150 รุ่น

Printing Shellz ชุดรายการช่องโหว่ใหม่ที่กระทบกับปริ๊นท์เตอร์มัลติฟังก์ชั่นหรือ MFP ของ HP มากกว่า 150 รุ่น โดยประกอบด้วยช่องโหว่สองรายการที่ถูกจัดให้อยู่ในระดับ “วิกฤติ” ถูกค้นพบโดยนักวิจัยจากทาง F-Secure






สมัครสมาชิกรับข่าวสารด้านไอทีฟรี
View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ