เมล์หลอกลวงแบบ BEC ใช้เหตุการณ์ไฟป่าในรัฐแคลิฟอร์เนีย แพร่ระบาดอย่างหนัก

ท่ามกลางความสูญเสียอย่างใหญ่หลวงจากเหตุไฟป่าในสหรัฐฯ นั้น ก็ยังมีคนที่อาศัยช่องทางดังกล่าวหาประโยชน์ใส่ตัว ดังเช่นกรณีการระบาดของเมล์หลอกลวงทางธุรกิจหรือ BEC ที่อาศัยเรื่องนี้เป็นข้ออ้างในการดูดเงินจากเหยื่อ

แรมที่มีฟีเจอร์ ECC เสี่ยงต่อการโจมตีแบบ Rowhammer

ทีมนักวิจัยจากมหาวิทยาลัย Vrije ในเนเธอร์แลนด์ได้ประกาศการค้นพบช่องโหว่บนหน่วยความจำที่เรียกว่า ECCploit หลังจากเฝ้าทดสอบและศึกษากลไกการทำงานของฟีเจอร์ Error-Correcting Code (ECC) มาเป็นเวลาเกือบปี ทำให้เสี่ยงต่อการโจมตีที่เรียกว่า Rowhammer

โทรจันปล้นเงินชื่อ Rotexy ระบาดหนักกว่า 70,000 ครั้งภายในแค่ 3 เดือน

สปายแวร์บนอุปกรณ์พกพาที่มีพฤติกรรมเป็นโทรจันแฮ็กระบบธนาคาร แถมด้วยพิษสงแบบแรนซั่มแวร์ในชื่อ Rotexyหรือที่เคยถูกตรวจพบในชื่อเก่าอย่าง SMSThiefได้ไล่โจมตีเหยื่อมากถึง 70,000 กว่าครั้งภายในช่วงเวลาแค่สามเดือน

ซัดกันเอง! เมื่อแฮ็กเกอร์ ดันไปลบข้อมูลของ Dark Web ทำไซต์ 6,500 แห่งล่ม

แอดมินของ Daniel’s Hosting ซึ่งเป็นที่รู้จักในฐานะผู้ให้บริการโฮสติ้งแก่เหล่าเว็บมืดจำนวนมากนั้น ได้เขียนบนเว็บไซต์ว่าระบบโดนแฮ็กตั้งแต่วันที่ 15 พฤศจิกายนที่ผ่านมา พร้อมทั้งลบข้อมูลทุกอย่างออกจากเซิร์ฟเวอร์โฮสติ้งเรียบร้อย จนทำให้เว็บไซต์ที่ใช้บริการกว่า 6,500 แห่งล่มไปโดยปริยาย

ยุทธวิธี 5 ประการ ช่วยปัดเป่าแฮ็กเกอร์ให้ไกลจากเว็บไซต์ของคุณ

ร้านค้าออนไลน์หรือเว็บไซต์ก็เสี่ยงที่จะถูกแฮ็กทำให้เสียหาย เปรียบแล้วเหมือนร้านค้าจริงที่มีหน้าร้าน ซึ่งเสี่ยงต่อการถูกขโมยของ โดนปล้น หรือถูกบ่อนทำลายด้วยวิธีต่างๆ เช่นกัน

พบบั๊กใน Gmail เปิดช่องให้แฮ็กเกอร์โจมตีได้ง่ายขึ้น

นักพัฒนาซอฟต์แวร์ชื่อ Tim Cotton ค้นพบบั๊กบนบริการอีเมล์ชื่อดัง Gmail ที่เปิดให้สามารถแก้ไขข้อมูลเฮดเดอร์ของอีเมล์ในส่วนของ “From:” ด้วยการเพิ่มที่อยู่อีเมล์ที่ต้องการให้แสร้งเหมือนว่าเหยื่อเคยส่งเมล์หาคนโน้นคนนี้ได้ ซึ่งสามารถนำไปสู่กลยุทธ์การหลอกลวงเหยื่อต่างๆ โดยเฉพาะการลวงให้คลิกลิงค์อันตรายในเมล์

7 เว็บไซต์น่าสนใจ ช่วยเพิ่มสกิลด้านความปลอดภัยทางไซเบอร์แก่คุณ

ทักษะด้านความปลอดภัยทางไซเบอร์เป็นที่ต้องการของตลาดแรงงานชนิดที่แย่งฉุดกันแขนขาขาดกระจุยเลยทีเดียว โดยเฉพาะในยุคที่แฮ็กเกอร์ครองเมืองทั่วทุกรูขุมขน และมีกฎหมายที่จับปรับทีหมดตัวในปัจจุบัน แต่การเรียนรู้เกี่ยวกับทักษะที่กำลังฮอตฮิตนี้ก็ไม่จำเป็นต้องใช้เงินมาก (หรือไม่ต้องจ่ายอะไรเลยก็ได้)

เคล็ดลับ การแฮ็กปล้นเงินจากตู้เอทีเอ็มเกือบทุกตู้ทั่วโลกภายใน 20 นาที

ผู้เชี่ยวชาญด้านความปลอดภัยของระบบธนาคารจาก Positive Technologies เผยรายงานผลการทดสอบล่าสุดว่า ตู้เอทีเอ็มเกือบทุกตู้สามารถโดนแฮ็กได้ภายในเวลาไม่ถึง 20 นาที ไม่ว่าจะเป็นของค่าย NCR, Diebold Nixdorf, หรือ GRGBanking ที่มีใช้งานอยู่ทั่วโลก

พบช่องโหว่ใหม่บน Facebook แสบมาก ข้อมูลผู้ใช้งานหลุดหายเพียบ!

ทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Imperva รายงานพบช่องโหว่บนฟีเจอร์ค้นหาของเฟสบุ๊กที่คอยแสดงผลการค้นหาตามคีย์เวิร์ดที่พิมพ์ ซึ่งเปิดให้ผู้โจมตีดูดข้อมูลส่วนตัวเกี่ยวกับผู้ใช้และเพื่อนไปใช้ประโยชน์ได้

น่ากลัวมาก ! VDO แฉรายละเอียดช่องโหว่บนเว็บแอพของโดรน DJI

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Check Point ได้เปิดเผยรายละเอียดช่องโหว่บนเว็บแอพของโดรนยี่ห้อ DJI ที่เปิดให้ผู้โจมตีเข้าถึงบัญชีผู้ใช้ และซิงค์ข้อมูลภายในออกมาได้ ไม่ว่าจะเป็นประวัติการขึ้นบิน, ตำแหน่งที่ตั้ง, รวมถึงข้อมูลทั้งภาพและวิดีโอที่ถ่ายทำระหว่างบิน







เรื่องราวอื่นๆ ที่น่าสนใจ