การโจมตีแบบ BEC เริ่มย้ายมาบุกผู้ใช้อุปกรณ์พกพากันแล้ว
จากที่การโจมตีแบบหลอกลวงทางธุรกิจทำนองปลอมเป็นเจ้านายให้โอนตังค์แบบผิดๆ หรือ BEC มักใช้อีเมล์เป็นเครื่องมือ (ตามชื่อเต็มว่า Business Email Compromise) แต่ยุคนี้การสั่งการหรือสื่อสารในบริษัทมักหันมาใช้การแชทส่งข้อความบนมือถือกันมากขึ้น
มหาวิทยาลัยยูทาห์ถูกแรนซั่มแวร์เล่นงาน จนต้องยอมจ่ายค่าไถ่ 4.57 แสนเหรียญฯ
ทาง The University of Utah เพิ่งจ่ายเงินค่าไถ่ไฟล์รวมกว่า 457,000 ดอลลาร์สหรัฐฯ เพื่อให้ผู้โจมตียอมปล่อยไฟล์ที่โดนจารกรรมไประหว่างถูกโจมตีด้วยแรนซั่มแวร์ โดยทางมหาวิทยาลัยโพสต์บนเว็บไซต์ตัวเองว่าโดนเล่นงานไปตั้งแต่วันที่ 19 กรกฎาคมที่ผ่านมา
เทรนด์ไมโคร ออกแพ็ตช์แก้ไขบั๊กที่เป็นช่องโหว่ร้ายแรงในตัว Apex Central
บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์สัญชาติญี่ปุ่น Trend Micro ได้แพ็ตช์ช่องโหว่ร้ายแรงที่อยู่ในหน้าคอนโซลจัดการของผลิตภัณฑ์ Apex Central ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายของตัวเองได้จากระยะไกล
โดนแฮ็กกันอีกแล้ว! ข้อมูลผู้ใช้ MyHeritage กว่า 92 ล้านรายรั่วไหล
เว็บ MyHeritage ได้ประกาศว่าข้อมูลอีเมล์และรหัสผ่านของบัญชีผู้ใช้บริการกว่า 92 ล้านราย ถูกแฮ็กเกอร์ขโมย ซึ่งแอดมินฝ่ายความปลอดภัยของบริษัทได้รับข้อความจากนักวิจัยที่ไปพบไฟล์ชื่อ “MyHeritage ” บนเซิร์ฟเวอร์นอกบริษัทซึ่งมีข้อมูลบัญชีผู้ใช้กว่า 92,283,889 รายการ
แฮ็กเกอร์อัปเดต Backdoor บน Cisco IOS XE เพื่อหลบการตรวจจับ
จำนวนอุปกรณ์ Cisco IOS XE ที่ตรวจพบโค้ด Backdoor อันตราย อยู่ดีๆ ก็ร่วงลงจากหลักห้าหมื่นลงมาเหลือไม่กี่ร้อย ไม่ใช่เพราะผู้คนตระหนักและอัปเดตแก้ไขช่องโหว่อย่างรวดเร็ว แต่เป็นเพราะแฮ็กเกอร์รีบอัปเดตโปรแกรมแบ๊กดอร์ตัวเองเพื่อหลบการตรวจจับมากกว่า
กลุ่มแฮ็กเกอร์ APT28 วางเป้าเหยื่อในกลุ่มยุโรป, อเมริกา และเอเชีย โดยใช้เมล์หลอกลวง
APT28 ถูกเชื่อมโยงกับแคมเปญฟิชชิ่งหลอกลวงหลายแคมเปญที่กำลังดำเนินการอยู่ในปัจจุบัน ซึ่งใช้เอกสารล่อลอง โดยเลียนแบบเอกสารราชการและองค์กร NGOs ในยุโรป คอเคซัสใต้ เอเชียกลาง อเมริกาเหนือและใต้
แก๊ง TA558 กำลังโจมตีโรงแรมและสถานที่ท่องเที่ยวในอเมริกาใต้
พบกลุ่มอาชญากรไซเบอร์ที่มีแรงจูงใจด้านการเงินที่เชื่อมโยงว่าเกี่ยวข้องกับขบวนการโจมตีที่พุ่งเป้าไปที่ธุรกิจบริการ การโรงแรม และบริษัทนำเที่ยวต่างๆ ในภูมิภาคละตินอเมริกา ด้วยเป้าหมายที่ต้องการติดตั้งมัลแวร์บนระบบของเหยื่อที่แฮ็กได้
ระวังตัวอัปเดตวินโดวส์ 10 ปลอม ที่จะมาพร้อมแรนซั่มแวร์ Magniber
พบขบวนการปล่อยตัวอัปเดตวินโดวส์ 10 ปลอมที่ถูกใช้เป็นตัวแพร่กระจายแรนซั่มแวร์ชื่อ Magniber ที่เริ่มระบาดหนักตั้งแต่เมษายนที่ผ่านมา โดยทางสำนักข่าว BleepingComputer ได้รับการขอความช่วยเหลือจากเหยื่อมากมาย กระจายทั่วโลก
10 สุดยอดโอเอส สำหรับการทดสอบการแฮ็กและเจาะระบบ ประจำปี 2019
ระบบปฏิบัติการ (โอเอส) ที่ส่วนใหญ่ใช้กับการทดสอบการแฮ็กระบบแบบถูกต้องตามหลักคุณธรรมจริยธรรมนั้นส่วนใหญ่จะเป็นดิสโทรของลีนุกซ์ ที่มีการพัฒนาเป็นพิเศษสำหรับให้นักวิจัยด้านความปลอดภัยหรือแฮ็กเกอร์หมวกขาว
ระวัง ! ช่องโหว่ใน MS-Word อาจทำให้คุณโดนโจมตีจากแฮ็กเกอร์
นักวิจัยจาก Cymulate พบบั๊กร้ายแรงที่ยังไม่มีแพทช์ออกมาให้อุดช่องโหว่บน Microsoft Office 2016 หรือรุ่นเก่ากว่า ซึ่งเปิดให้ผู้โจมตีสามารถฝังโค้ดอันตรายภายในไฟล์เอกสาร พร้อมหลอกให้ผู้ใช้รันมัลแวร์บนคอมพิวเตอร์ของตัวเอง
