วัยรุ่นอายุ 22 ถูกจับข้อหาแฮ็กระบบประปา! สร้างอันตรายแก่ประชาชน
เด็กวัยรุ่นอายุ 22 ปีจากรัฐแคนซัสของสหรัฐฯ ถูกจับกุมข้อหาเข้าถึงระบบคอมพิวเตอร์ของบริการประปาสาธารณะโดยไม่ได้รับอนุญาต แล้วไปทำให้เกิดอันตรายต่อความปลอดภัยและสุขภาพของผู้ที่อยู่อาศัยในเขตชุมชนใกล้เคียง
แฮ็กเกอร์กลับใจ คืนเงินค่าไถ่ให้เหยื่อที่เคยโดนแรนซั่มแวร์
แรนซั่มแวร์ Ziggy ได้ปิดตัวลงช่วงต้นเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งเนื้อหาในประกาศนั้น แอดมินผู้อยู่เบื้องหลังขบวนการแรนซั่มแวร์นี้ได้กล่าวว่าพวกเขา “รู้สึกเสียใจ” กับสิ่งที่ทำไปทั้งหมด จึง “ตัดสินใจที่จะเผยแพร่คีย์ถอดรหัสทั้งหมด” ให้
ยักษ์ใหญ่ด้านประกันภัย CNA ถูกแรนซั่มแวร์ Phoenix CryptoLocker เล่นงาน
สำนักข่าว BleepingComputer รายงานว่า บริษัทด้านประกันภัยรายใหญ่ของโลก CNA กำลังเสียหายจากการโจมตีด้วยแรนซั่มแวร์สายพันธุ์ใหม่ที่ชื่อ Phoenix CryptoLocker ซึ่งพบว่าอาจมีความสัมพันธ์กับกลุ่มแฮ็กเกอร์ Evil Corp
ฟิชชิ่งพยายามโจมตี SMB ในอาเซียน ส่วนไทยโดนไปเกือบ 7 แสนครั้ง
สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50 - 250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้งสามประเทศได้ 795,052 ครั้ง
แฮ็กเกอร์จีนใช้เฟซบุ๊กแฮ็กชาวมุสลิมอุยกูร์ที่อยู่ต่างประเทศ
หัวหน้าฝ่ายสืบสวนทางไซเบอร์ของเฟซบุ๊ก Mike Dvilyanski และหัวหน้าฝ่ายนโยบายด้านความปลอดภัย Nathaniel Gleicher ระบุว่า “กลุ่มอาชญากรนี้จ้องเล่นงานนักเคลื่อนไหว นักข่าว และผู้ต่อต้านที่อยู่ในกลุ่มอุยกูร์จากเมืองซินเจียงในประเทศจีน”
พบช่องโหว่ RCE ร้ายแรงอีกครั้งบนแพลตฟอร์ม SolarWinds Orion
เมื่อวันพฤหัสบดีที่ผ่านมา ผู้ให้บริการระบบจัดการโครงสร้างพื้นฐานไอทีชื่อดังที่กำลังฉาวอย่าง SolarWinds ได้ออกตัวอัพเดทของทูลตรวจสอบเครือข่าย Orion ของตัวเองเพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัย 4 รายการ
Mimecast พบว่าแฮ็กเกอร์จากกรณี SolarWinds ได้ขโมยซอร์สโค้ดของตัวเองไปด้วย
เมื่อวันอังคารที่ผ่านมานั้น บริษัทด้านความปลอดภัยทางอีเมล์ Mimecast ได้เผยว่า แฮ็กเกอร์คดี SolarWinds ที่มีรัฐบาลชาติหนึ่งอยู่เบื้องหลัง ได้เจาะเข้าเครือข่ายภายในพร้อมทั้งดาวน์โหลดซอร์สโค้ดบางส่วนออกไปด้วย
แฮ็กเกอร์ที่โจมตี Tesla ด้วยแรนซั่มแวร์ยอมรับผิดแล้ว
เมื่อวันพฤหัสที่ผ่านมา ทางกระทรวงยุติธรรมสหรัฐฯ ได้แถลงข่าวความคืบหน้าของสองคดีที่เกี่ยวกับการโจมตีทางไซเบอร์ อันได้แก่แฮ็กเกอร์ชาวสวิสที่แฮ็กหลายบริษัทมาอย่างต่อเนื่อง และแฮ็กเกอร์รัสเซียที่เตรียมฝังมัลแวร์ในบริษัท Tesla
แก๊ง FIN8 กลับมาอีกครั้งพร้อมมัลแวร์ PoS “BADHATCH” ที่ร้ายกว่าเดิม
เหล่าวายร้ายมักพยายามทำตัวให้ไม่เป็นที่สนใจด้วยการเว้นช่วงหยุดการโจมตีเป็นช่วงเวลานานประมาณหนึ่งก่อนจะลงมือปฏิบัติการครั้งใหญ่จนโด่งดั่งอีกครั้ง ซึ่งช่วงที่พักนั้นแน่นอนว่าก็ต้องมีการปรับแต่งพัฒนาเครื่องมือโจมตีให้หลบเทคโนโลยีตรวจจับต่างๆ ได้มากขึ้น
อุปกรณ์ VMware vCenter กว่า 6,000 เครื่องเสี่ยงต่อการโดนโจมตีจากระยะไกล
บริษัทด้านความปลอดภัย Positive Technologies ออกมากล่าวว่า มีอุปกรณ์ VMware vCenter จำนวนมากกว่า 6,000 เครื่องทั่วโลกที่เข้าถึงได้ผ่านอินเทอร์เน็ต มีช่องโหว่ร้ายแรงที่เปิดให้นำโค้ดเข้าไปรันได้จากระยะไกล
