ลูกค้า Spotify กว่า 3 แสนบัญชีโดนแฮ็ก ด้วยเทคนิค Credential Stuffing Attack
มีกลุ่มแฮ็กเกอร์พยายามเข้าถึงบัญชี Spotify โดยใช้ฐานข้อมูลรหัสผ่านล็อกอินและข้อมูลส่วนตัวที่มีจำนวนมากถึง 380 ล้านรายการที่รวบรวมมาจากหลายแหล่งในการระดมยิงสุ่มรหัส ซึ่งก่อนหน้านี้หลายปีก็มีผู้ใช้คอยร้องเรียนเรื่องบัญชีโดนแฮ็กอย่างต่อเนื่อง
แฮกเกอร์แสบ! ใช้จิตวิทยาหลอกทีมงาน GoDaddy ให้โอนสิทธิ์ควบคุมโดเมนมาให้เฉย!
เมื่อสัปดาห์ก่อนมีกลุ่มอาชญากรจ้องเล่นงานแพลตฟอร์มเงินคริปโตสองแห่ง โดยใช้วิธีเข้าถึงโดเมนที่จัดการผ่าน GoDaddy ซึ่งจากประกาศของบริษัทที่ตกเป็นเหยื่อนั้น เหมือนบริษัทที่จดทะเบียนโดเมนมีปัญหาในการเปิดการเข้าถึงโดยไม่ได้รับอนุญาต
ขั้นตอนการตรวจสอบความปลอดภัย 5 ประการ ที่จะทำให้เว็บไม่โดนแฮ็ก
แคสเปอร์สกี้แนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้
ระวัง! ModPipe มัลแวร์เจาะระบบชำระเงิน (POS) ของ Oracle กำลังระบาดหนัก
เมื่อสัปดาห์ที่ผ่านมา ทางนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีแบบประตูหลังที่พุ่งเป้าไปที่ซอฟต์แวร์จัดการร้านอาหารแบบ POS จาก Oracle เพื่อดูดเอาข้อมูลการชำระเงินออกไป
พบช่องโหว่! บนระบบผู้ผลิตทีวีแอนดรอยด์รายใหญ่ติดระดับโลก
TCL ถือเป็นผู้ผลิตทีวีรายใหญ่ที่สุดอันดับ 3 ของโลก เป็นบริษัทผู้ผลิตอิเล็กทรอนิกส์รายใหญ่จากจีน แต่ล่าสุดมีนักวิจัยพบช่องโหว่ร้ายแรงอยู่หลายรายการบนทีวีแบบแอนดรอยด์ของ TCL ซึ่งมาตั้งแต่การออกแบบ
The North Face รีเซ็ตรหัสผ่านหลังโดนวายร้ายรุมยิงสุ่มรหัส
ร้านค้าปลีกยักษ์ใหญ่ The North Face ได้รีเซ็ตรหัสผ่านของลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยจำนวน) หลังจากพบการโจมตีแบบระดมยิงสุ่มรหัสผ่านที่สำเร็จในช่วงเดือนก่อนหน้า โดยพบความเคลื่อนไหวตั้งแต่วันที่ 9 ตุลาคมที่ผ่านมา
แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ WebLogic เพื่อติดตั้งมัลแวร์ Cobalt Strike
พบผู้โจมตีกำลังเจาะช่องโหว่บนเซิร์ฟเวอร์ Oracle WebLogic ผ่านช่องโหว่รหัส CVE-2020–14882 เพื่อติดตั้ง Cobalt Strike สำหรับเปิดทางให้เข้าถึงระบบเหยื่อจากระยะไกลแบบเจาะจงสำหรับเข้าควบคุมอุปกรณ์ภายหลังได้
แรนซั่มแวร์ Ryuk รีดไถเงินจากเหยื่อแค่รายเดียวได้ถึง 34 ล้านดอลลาร์ฯ
มีกลุ่มแฮ็กเกอร์รายหนึ่งกำลังจ้องเล่นงานบริษัทที่มีรายได้สูงด้วยแรนซั่มแวร์ชื่อ Ryuk โดยล่าสุดสามารถทำเงินได้มากถึง 34 ล้านเหรียญสหรัฐฯ จากเหยื่อแค่รายเดียว เพื่อแลกกับคีย์ถอดรหัสสำหรับปลดล็อกคอมพิวเตอร์ของเหยื่อ
Capcom โดนเล่นงานโดยแรนซั่มแวร์ Ragna Locker ถูกขโมยข้อมูลกว่า 1 TB
บริษัทพัฒนาเกมชื่อดังของญี่ปุ่น Capcom กำลังได้รับความเสียหายจากการโจมตีของแรนซั่มแวร์ ซึ่งผู้ที่อยู่เบื้องหลังการโจมตีอ้างว่า ได้จารกรรมข้อมูลความลับออกมาจากเครือข่ายของบริษัททั้งในสหรัฐฯ ญี่ปุ่น และแคนาดาได้มากถึง 1TB
บอทเน็ต KashmirBlack แฮ็กเว็บไวต์หลายพันแห่งที่ใช้แพลตฟอร์ม CMS
ขบวนการนี้ใช้ชื่อว่า “KashmirBlack” เชื่อว่าเริ่มมีการโจมตีมาตั้งแต่ประมาณพฤศจิกายน 2019 จ้องเล่นงานแพลตฟอร์ม CMS ที่มีชื่อเสียงทั้งหลายไม่ว่าจะเป็น WordPress, Joomla!, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart, และ Yeager
