วิธีที่ดีที่สุดในการต่อกรกับการโจมตีแบบ Business Email Compromise (BEC)

การหลอกลวงผ่านอีเมลแบบธุรกิจหรือ BEC หมายถึงการโจมตีทั้งหมดที่ใช้อีเมลโดยไม่มีข้อมูลอันตรายแนบมาด้วย แม้จะมีหลายรูปแบบมาก แต่ก็จัดออกมาได้เป็นสองกลุ่มตามกลไกที่ใช้แทรกซึมองค์กร ได้แก่ การแกล้งปลอมเป็นคนอื่น และการแฮ็กบัญชีเป็นคนในองค์กรเลย

กลุ่ม FIN7 ใช้แผนลวงบริษัทด้านกฎหมายด้วยการคอมเพลนเกี่ยวกับวิสกี้

แก๊งอาชญากรไซเบอร์ที่พุ่งเป้าด้านธุรกิจการเงินโดยเฉพาะอย่าง FIN7 ได้ออกมาเคลื่อนไหวอีกครั้งหลังจากที่สมาชิกคนสำคัญของตัวเองบางคนโดนจับเข้าตารางไปแล้ว โดยครั้งนี้ใช้การล่อหลอกที่อาศัยเรื่องการฟ้องร้องบริษัทผลิตเหล้าที่เป็นเจ้าของวิสกี้ชื่อดัง Jack Daniels

แฮ็กเกอร์สามารถปิดระบบความปลอดภัยมาโครเพื่อโจมตี Microsoft Office ได้

แต่ด้วยเทคนิคของแฮ็กเกอร์ที่พัฒนาอย่างไม่หยุดยั้ง ทำให้ล่าสุดสามารถหลบเลี่ยงการตรวจจับลักษณะดังกล่าวได้แล้ว โดยเทคนิคใหม่นี้ใช้การปั่นโค้ด (Obfuscation) มาโคร พร้อมทั้งใช้เครื่องมืออย่าง LOLBAS หรือแม้แต่ใช้รูปแบบไฟล์ XLS เก่าที่ยังรองรับเป็นช่องทางโจมตี

5 แนวทางในการป้องกันภัยไซเบอร์แบบดีฟเฟค (Deepfake)

จากการวิจัยของแคสเปอร์สกี้เรื่อง “Making Sense of Our Place in the Digital Reputation Economy” ได้สำรวจผู้ใช้โซเชียลมีเดีย 831 รายในเอเชียตะวันออกเฉียงใต้เกี่ยวกับระดับความกลัวต่อกระแสเทคโนโลยีในปัจจุบัน และพบว่าผู้ใช้จำนวนมากกว่าครึ่ง (62%) กลัวเทคโนโลยีดีฟเฟค (Deepfakes)

หน่วยงานดูแลใบประกาศรับรองดิจิตอลของมองโกเลียโดนแฮ็ก

ถือเป็นอีกตัวอย่างหนึ่งของการโจมตีผ่านซัพพลายเชนซอฟต์แวร์ เมื่อแฮ็กเกอร์ที่ยังไม่ทราบตัวตนได้เจาะเข้าเว็บไซต์ MonPass ซึ่งเป็นหนึ่งในหน่วยงานออกใบประกาศรับรองดิจิตอลรายใหญ่ของมองโกเลีย เพื่อเจาะประตูหลังในซอฟต์แวร์สำหรับใส่โค้ด Cobalt Strike

ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้

มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root

เรื่องควรรู้ : พนักงานทำงานจากบ้าน (WFH) แล้วทำไมค่าไฟออฟฟิศขึ้น?

หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้

แมคโดนัลด์ออกมายอมรับเหตุข้อมูลรั่วไหล หลังโดนจารกรรมข้อมูล

McDonald’s เชนร้านอาหารฟาสต์ฟู้ดที่ใหญ่ที่สุดในโลกได้ออกมาเผยรายละเอียดของเหตุการณ์ข้อมูลรั่วไหล หลังจากมีแฮ็กเกอร์เจาะระบบเข้าไปขโมยข้อมูลของทั้งลูกค้าและพนักงาน ทั้งในสหรัฐฯ เกาหลีใต้ และไต้หวัน

แฮ็กเกอร์ใช้รหัสผ่านที่ดูดมาก่อนหน้าในการโจมตี Colonial Pipeline

ทางบริษัทด้านความปลอดภัยทางไซเบอร์ Mandiant กล่าวว่า บัญชีวีพีเอ็นของ Colonial ไม่ได้ใช้การยืนยันตนแบบสองตัวแปร ทำให้แฮ็กเกอร์ใช้รหัสผ่านที่ดูดมาก่อนหน้าล็อกอินเข้าระบบ แม้ยังไม่ชัดเจนว่าแฮ็กเกอร์ไปหารหัสผ่านเจอหรือเดาถูกเอง

Arcserve UDP 8.0 ช่วยป้องกันภัยคุกคาม พร้อมรองรับการสำรองข้อมูลทั้ง Nutanix Files, Nutanix objects และ Oracle RMAN

Arcserve® Unified Data Protection (UDP) 8.0 โซลูชั่นป้องกันแรนซั่มแวร์ และปกป้องข้อมูลอย่างครบวงจร สำหรับต่อกรกับการโจมตีจากแรนซั่มแวร์, กู้คืนข้อมูล, และกู้คืนระบบจากภัยพิบัติ (DR) ได้อย่างมีประสิทธิภาพ





เรื่องราวอื่นๆ ที่น่าสนใจ