พบการโจมตีที่ฝังมัลแวร์ลงไดรฟ์ SSD ชนิดเหนียวหนึบล้างไม่ออก
นักวิจัยชาวเกาหลีพบรูปแบบการโจมตีไดรฟ์ Solid State (SSD) ที่สามารถฝังมัลแวร์ในตำแหน่งที่ทั้งผู้ใช้และโซลูชั่นความปลอดภัยทั้งหลายตามไปจัดการไม่ได้ เป็นโมเดลการโจมตีสำหรับไดรฟ์ที่มีฟีเจอร์จัดเก็บข้อมูลแบบยืดหยุ่นโดยเฉพาะ
Lenovo ThinkPad มีช่องโหว่เกี่ยวกับเรื่องสิทธิใช้งานได้ โดยไม่ได้รับอนุญาต
ผู้ใช้คอมพิวเตอร์รุ่นดังของ Lenovo อย่าง ThinkPad ต่างได้รับการแจ้งเตือนให้รีบแพ็ตช์ช่องโหว่ที่เพิ่งถูกค้นพบ ที่เปิดช่องให้แฮ็กเกอร์ใช้โจมตีเพื่อยกระดับสิทธิ์การใช้งานได้ โดยเป็นช่องโหว่สองรายการที่นำมาใช้ร่วมกันเพื่อโจมตีส่วนของ ImControllerService โดยเฉพาะ
Meta ฟ้องแฮ็กเกอร์ที่โจมตีฟิชชิ่งใส่ทั้ง Facebook, WhatsApp, และ Instagram
บริษัทแม่ของเฟซบุ๊ก Meta Platforms กล่าวว่า ได้ยื่นฟ้องผู้ที่อยู่เบื้องหลังเว็บฟิชชิ่งมากกว่า 39,000 เว็บต่อศาลประจำรัฐแคลิฟอร์เนีย ในข้อหาที่ปลอมแปลงตัวตนทางดิจิตอลจนทำให้ผู้ใช้เข้าใจผิด เข้าไปกรอกรหัสผู้ใช้ในเว็บฟิชชิ่งแทน
มัลแวร์ Joker ตัวใหม่บนแอนดรอยด์ถูกโหลดจาก Play Store ไปแล้วกว่าห้าแสนราย
แอปแอนดรอยด์อันตรายที่ถูกดาวน์โหลดไปกว่า 500,000 ครั้งจากแอปสโตร์ Google Play นี้ ถูกพบว่าฝังมัลแวร์ที่คอยดูดข้อมูลรายชื่อผู้ติดต่อของผู้ใช้อย่างเงียบๆ ส่งต่อไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ พร้อมลงทะเบียนสมัครบริการเสียเงินต่างๆ โดยที่ผู้ใช้ไม่รู้ตัว
แฮ็กเกอร์ใช้โมดูลเซิร์ฟเวอร์ IIS อันตรายเพื่อขโมยรหัสของ Microsoft Exchange
มีผู้ไม่หวังดีกำลังติดตั้งโค้ดไบนารีที่ออกแบบมาเป็นพิเศษในรูปของโมดูลเว็บเซิร์ฟเวอร์อย่าง Internet Information Services (IIS) โดยเรียกชื่อว่า “Owowa” บนเซิร์ฟเวอร์ Microsoft Exchange Outlook Web Access
วอลโว่ยอมรับแล้วว่าโดนขโมยข้อมูลความลับทางการค้า
เมื่อสัปดาห์ก่อน ผู้ผลิตรถยนต์สัญชาติสวีเดน Volvo ได้ออกมายืนยันแล้วว่าเกิดเหตุข้อมูลรั่วไหลที่น่าจะเป็นการถูกโจรกรรมข้อมูลด้านงานพัฒนาและวิจัย (R&D) จากหนึ่งในสตอเรจเก็บข้อมูลไฟล์ของบริษัท หลังจากเก็บเงียบไม่ให้สัมภาษณ์มาหลายวัน
FBI เชื่อว่าแก๊งแรนซั่มแวร์ “HelloKitty” ปฏิบัติงานอยู่ในยูเครน
ปกติแล้วหน่วยงานด้านการบังคับใช้กฎหมายมักพยายามเก็บข้อมูลเกี่ยวกับอาชญากรให้เป็นความลับมากที่สุดเท่าที่เป็นไปได้เพื่อให้สะดวกในการรวบรวมหลักฐาน จับตาดู ไปจนถึงวางแผนเข้าจับกุมก่อนที่ผู้ต้องสงสัยจะรู้ตัวแล้วทำลายหลักฐาน หรือหนีไปประเทศที่ไม่มีสนธิสัญญาส่งผู้ร้ายข้ามแดน
พบช่องโหว่ใหม่ Printing Shellz ที่กระทบกับเครื่องพิมพ์มัลติฟังก์ชั่นกว่า 150 รุ่น
Printing Shellz ชุดรายการช่องโหว่ใหม่ที่กระทบกับปริ๊นท์เตอร์มัลติฟังก์ชั่นหรือ MFP ของ HP มากกว่า 150 รุ่น โดยประกอบด้วยช่องโหว่สองรายการที่ถูกจัดให้อยู่ในระดับ “วิกฤติ” ถูกค้นพบโดยนักวิจัยจากทาง F-Secure
วิกฤติแล้ว! ช่องโหว่บน Apache Log4j ตัวใหม่ “Log4Shell” กำลังระบาดหนัก
พบผู้ไม่หวังดีจำนวนมากกำลังเล่นงานเซิร์ฟเวอร์ที่ยังไม่ได้รับการแพ็ตช์ช่องโหว่ใหม่ล่าสุดอย่าง "Log4Shell" ที่อยู่ในตัวยูทิลิตี้ยอดนิยม Log4j เพื่อใช้ติดตั้งตัวขุดเงินคริปโต, ลง Cobalt Strike, แปลงเครื่องเหยื่อให้กลายเป็นฝูงบอทเน็ตของตัวเอง
Fujitsu หยุดซัพพอร์ตทูล ProjectWEB หลังรัฐบาลญี่ปุ่นข้อมูลรั่วไหล
เมื่อวันพฤหัสที่ผ่านมา ยักษ์ใหญ่ด้านไอทีของญี่ปุ่น Fujitsu ได้ออกมายอมรับว่ากรณีข้อมูลรั่วไหลของรัฐบาลญี่ปุ่นหลายต่อหลายกระทรวงที่เกิดขึ้นเมื่อช่วงเดือนพฤษภาคมที่ผ่านมานั้นมีสาเหตุมาจากเครื่องมือที่ชื่อ ProjectWEB