พบช่องโหว่ Zero-day บนระบบ StruxureWare ของ Schneider Electric
ทางทีมวิจัยด้านความปลอดภัยทางไซเบอร์ที่ชื่อ Red Team ของบริษัท TIM ซึ่งเป็นหน่วยงานของอิตาลีที่คอยตรวจหาช่องโหว่ที่ไม่เคยมีใครค้นพบมาก่อนโดยเฉพาะนั้น ได้ออกมาระบุพบช่องโหว่ในระบบของบริษัทข้ามชาติรายใหญ่ด้านพลังงานและออโตเมชั่นของยุโรปอย่าง Schneider Electric
แฮ็กเกอร์ขโมยเงิน 8 แสนยูโรจากตู้เอทีเอ็ม คาดใช้อุปกรณ์ Raspberry แฮ็ก!
ทางตำรวจอิตาลีหรือ Carabinieri of Monza ได้ออกมายืนยันว่า กลุ่มอาชญากรกลุ่มนี้ได้จารกรรมเงินไปประมาณ 800,000 ยูโร (คิดเป็นเงินไทยประมาณ 29 ล้านบาท) ภายในช่วงเวลาแค่ 7 เดือน กลุ่มนี้มีสมาชิกอยู่ 12 คน จับได้แล้ว 6 คนในช่วงสุดสัปดาห์ที่ผ่านมา
นักวิจัยเผยวิธีแฮ็ก iPhone ผ่านทาง Wi-Fi โดยเจ้าของไม่รู้เนื้อรู้ตัว
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเรียกดูภาพทั้งหมด อ่านอีเมล์ทุกฉบับ คัดลอกข้อความที่รับส่ง รวมทั้งตรวจสอบทุกอย่างที่เกิดขึ้นบนอุปกรณ์เป้าหมายได้แบบเรียลไทม์ เสมือนเป็นเวิร์มฝังอยู่บนเครื่อง
ระวังโดนโจมตีฟิชชิ่งหลอกคลิกลิงค์เชิญประชุม Zoom
ช่วงนี้ระวังการโจมตีฟิชชิ่งครั้งใหญ่ที่ทำเป็นเชิญเข้าประชุมผ่าน Zoom แต่จริงๆ เป็นลิงค์ไปยังเว็บอันตรายต่างๆ มากมาย โดยมีผู้ใช้หลายพันคนโดนขโมยรหัสผ่านไปแล้ว เนื่องจากกำลังเข้าสู่ช่วงเทศกาล Thanksgiving
ผู้ผลิตชิป IIoT อย่าง Advantech โดนแรนซั่มแวร์เรียกค่าไถ่สูง 12.5 ล้านเหรียญฯ
กลุ่มแรนซั่มแวร์ Conti ได้เข้าโจมตีผู้ผลิตชิปสำหรับระบบ IoT และระบบออโตเมชั่นเชิงอุตสาหกรรม (IIoT) อย่าง Advantech แล้วเรียกค่าไถ่เป็นเงินมหาศาลเพื่อถอดรหัสปลดล็อกระบบและหยุดการปล่อยข้อมูลที่จารกรรมมา
Canon ออกมายอมรับแล้ว ! เรื่องที่โดนแรนซั่มแวร์โจมตีและขโมยข้อมูล
ล่าสุดทาง Canon ได้ออกมายืนยันต่อสาธารณะว่าการโจมตีทางไซเบอร์เมื่อต้นเดือนสิงหาคมที่ผ่านมานั้นเกิดจากแรนซั่มแวร์ อีกทั้งยังโดนแฮ็กเกอร์จารกรรมข้อมูลไปจากเซิร์ฟเวอร์ของบริษัทด้วย
ลูกค้า Spotify กว่า 3 แสนบัญชีโดนแฮ็ก ด้วยเทคนิค Credential Stuffing Attack
มีกลุ่มแฮ็กเกอร์พยายามเข้าถึงบัญชี Spotify โดยใช้ฐานข้อมูลรหัสผ่านล็อกอินและข้อมูลส่วนตัวที่มีจำนวนมากถึง 380 ล้านรายการที่รวบรวมมาจากหลายแหล่งในการระดมยิงสุ่มรหัส ซึ่งก่อนหน้านี้หลายปีก็มีผู้ใช้คอยร้องเรียนเรื่องบัญชีโดนแฮ็กอย่างต่อเนื่อง
แฮกเกอร์แสบ! ใช้จิตวิทยาหลอกทีมงาน GoDaddy ให้โอนสิทธิ์ควบคุมโดเมนมาให้เฉย!
เมื่อสัปดาห์ก่อนมีกลุ่มอาชญากรจ้องเล่นงานแพลตฟอร์มเงินคริปโตสองแห่ง โดยใช้วิธีเข้าถึงโดเมนที่จัดการผ่าน GoDaddy ซึ่งจากประกาศของบริษัทที่ตกเป็นเหยื่อนั้น เหมือนบริษัทที่จดทะเบียนโดเมนมีปัญหาในการเปิดการเข้าถึงโดยไม่ได้รับอนุญาต
ขั้นตอนการตรวจสอบความปลอดภัย 5 ประการ ที่จะทำให้เว็บไม่โดนแฮ็ก
แคสเปอร์สกี้แนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้
ระวัง! ModPipe มัลแวร์เจาะระบบชำระเงิน (POS) ของ Oracle กำลังระบาดหนัก
เมื่อสัปดาห์ที่ผ่านมา ทางนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีแบบประตูหลังที่พุ่งเป้าไปที่ซอฟต์แวร์จัดการร้านอาหารแบบ POS จาก Oracle เพื่อดูดเอาข้อมูลการชำระเงินออกไป
