Github โดนโจมตี DDoS ครั้งที่รุนแรงมากที่สุดที่เคยพบถูกยิงถึง 1.35 Tbps

แพลตฟอร์มแชร์โค้ดชื่อดัง Github เพิ่งโดนการโจมตีแบบ DDoS ไปสดๆ ร้อนๆ เมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา ทำให้เว็บล่มไประยะหนึ่ง ซึ่งถือว่าเป็นการโดนโจมตี DDoS ครั้งที่รุนแรงมากที่สุดที่เคยพบ
edge

Google แฉ! วิธีที่แฮ็กเกอร์หลบเลี่ยงฟีเจอร์ความปลอดภัยของ Microsoft Edge

Google ออกมาเปิดเผยรายละเอียดแก่สาธารณะเกี่ยวกับช่องโหว่บน Microsoft Edge ที่ผู้โจมตีสามารถหลบหลีกฟีเจอร์ความปลอดภัยอย่าง Arbitrary Code Guard (ACG) ได้ ซึ่งเป็นฟีเจอร์ใหม่ที่นำมาใช้ตั้งแต่เมษายนปีที่ผ่านมาพร้อมกับตัวอัพเดต Windows 10 Creators
Cryptojacking

สคริปต์ Cryptojacking สามารถขุดเงินคริปโตผ่านไฟล์เอกสารเวิร์ดได้

นักวิจัยด้านความปลอดภัยจากบริษัทอิสราเอลอย่าง Votiro ได้ค้นพบว่าการฝังวิดิโอในไฟล์เอกสารเวิร์ดแบบใหม่มีช่องโหว่ที่เปิดให้ฝังสคริปต์ Cryptojacking เพื่อขุดเหมืองเงินคริปโตสกุล Monero บนเครื่องโดยที่เหยื่อไม่รู้ตัวได้

งานเข้า Tesla ! เครื่องเซิร์ฟเวอร์ตัวเองติดเชื้อมัลแวร์ขุดเงินคริปโต

แฮ็กเกอร์ได้บุกเข้าไปในเซิร์ฟเวอร์คลาวด์ที่รัน Kubernetes ของบริษัทชื่อดังอย่าง Tesla ที่ใช้สำหรับวิศวกรของบริษัท เพื่อติดตั้งมัลแวร์สำหรับขุดเงินคริปโต ซึ่ง Kubernetes นี้เป็นแอพพลิเคชั่นที่นิยมใช้กันในบริษัทขนาดใหญ่สำหรับจัดการโครงสร้างพื้นฐานของ API และเซิร์ฟเวอร์ที่ติดตั้งบนผู้ให้บริการโฮสติ้งบนคลาวด์โดยเฉพาะ
AMT

ช่องโหว่ AMT ของอินเทล ทำให้แฮ็กเกอร์ทะลวงหลังบ้านได้อย่างน่ากลัว !

นักวิจัยจาก F-Secure พบช่องโหว่บนระบบ Active Management Technology (AMT) ของ Intel ซึ่งเป็นฟีเจอร์ที่ใช้ติดตั้งอัพเดตจากระยะไกลไปยังเครื่องเดสก์ท็อประดับสูง ผ่านแพลตฟอร์ม Intel vPro หรือเวิร์กสเตชั่นที่ใช้ชิป Core สำหรับเดสก์ท็อป หรือซีพียู Xeon ระดับโลว์เอนด์สำหรับเวิร์กสเตชั่นระดับสูงอย่างเครื่องที่ใช้ทำ CAD
swift

ธนาคารรัสเซียโดนปล้น ! ผ่านเครือข่าย SWIFT เสียหายกว่า 6 ล้านเหรียญฯ

ธนาคารแห่งชาติรัสเซียได้ออกมาเผยรายงานว่า ธนาคารชื่อดังแห่งหนึ่งในประเทศที่ไม่ประสงค์จะออกนาม กลายเป็นเหยื่อรายล่าสุดของขบวนการปล้นเงินทางดิจิตอล ผ่านระบบโอนเงินข้ามประเทศที่เรารู้จักกันดีในชื่อ SWIFT มูลค่าความเสียหายรวมกว่า 6 ล้านดอลลาร์สหรัฐฯเมื่อปีที่ผ่านมา

สุดแสบ ! ขบวนการขโมยบิตคอยน์ผ่านลิงค์ปลอมบน Google AdWords

เมื่อกลางสัปดาห์ที่ผ่านมา ผู้เชี่ยวชาญด้านความปลอดภัยจาก Cisco Talos ได้ร่วมมือกับตำรวยไซเบอร์จากยูเครน เผยถึงการติดตามขบวนการอาชญากรไซเบอร์ชื่อ Coinhoarder ที่ขโมยเงินบิตคอยน์ได้มูลค่ากว่าหลายล้านโดยใช้ประโยชน์จากการโฆษณาลิงค์อันตรายของตนเองผ่าน Google AdWords
scada

เดี๋ยวน่ะ ! เอาเครื่องคอมพ์คุมระบบนิวเคลียร์ มาขุดเหมืองบิตคอยน์ซะงั้น !

สำนักข่าวรัสเซีย Interfax รายงานเมื่อสัปดาห์ก่อนว่า มีการจับกุมนักวิทยาศาสตร์จำนวนหนึ่งฐานขุดเหมืองเงินคริปโตบนคอมพิวเตอร์ของหน่วยงานวิจัยนิวเคลียร์แห่งชาติ
ransomware

เว็บราชการทั่วโลกโดนแฮ็ก ถูกฝังโค้ดขุดเหมืองเงินคริปโต

จากเทรนด์สมัยก่อนที่แฮ็กเว็บหน่วยงานภาครัฐแค่เพื่อฉีกหน้าให้อับอาย จนต่อมาเริ่มตักตวงผลประโยชน์เพิ่มขึ้นด้วยการใช้เป็นฐานแพร่เชื้อโทรจันและแรนซั่มแวร์ จนล่าสุดพบการแฮ็กเว็บราชการเพื่อแอบใส่โค้ดขุดเหมืองบิทคอยน์ให้ตัวเองแทนอย่างแพร่หลายทั่วโลกนับหลายพันเว็บ
atm

แฮ็กเกอร์ปล้นเงินตู้ ATM เริ่มระบาดไปยังสหรัฐฯ แล้ว

ทางหน่วยสืบราชการลับของสหรัฐฯ ได้แจ้งเตือนธนาคารเกี่ยวกับขบวนการปล้นเงินจากตู้เอทีเอ็มที่เรียกกันว่า “Jackpotting” ซึ่งถือเป็นครั้งแรกที่มีการปล้นเงินตู้เอทีเอ็ม ( ATM ) ลักษณะนี้ในสหรัฐฯ




เรื่องราวอื่นๆ ที่น่าสนใจ