แฮ็กเกอร์เลว! ใช้เรื่องของโคโรน่าไวรัส เป็นเครื่องมือในการโจมตีทางไซเบอร์
โรคที่เกิดจากไวรัสโคโรน่าหรือ COVID-19 กำลังถูกนำมาใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์หลากหลายรูปแบบด้วยไม่ว่าจะเป็นสแปมเมล์, BEC, มัลแวร์, แรนซั่มแวร์, หรือการใช้โดเมนปลอมเพื่อสร้างอันตราย
ช่องโหว่บนอุปกรณ์ของ Palo Alto อาจเปิดทางให้แฮ็กเกอร์ข้ามชาติเจาะระบบได้
ทางการสหรัฐฯ ออกมาระบุว่า พบช่องโหว่ด้านความปลอดภัยร้ายแรงบนอุปกรณ์เครือข่ายของ Palo Alto Networks หลายรุ่น ที่อาจกลายเป็นช่องทางของผู้ก่อการร้ายข้ามชาติได้
ชาวรัสเซียที่แฮ็ก LinkedIn และ Dropbox ถูกตัดสินจำคุก 7 ปี
แฮ็กเกอร์สัญชาติรัสเซียที่ถูกจับในคดีแฮ็กระบบแบรนด์ดังอย่าง LinkedIn, Dropbox, และ Fromspring ในช่วง 8 ปีที่ผ่านมานั้น ในที่สุดก็ถูกศาลรัฐซานฟรานซิสโก้ตัดสินให้ต้องโทษจำคุกในสหรัฐฯ เป็นเวลานานถึง 88 เดือน
บทสรุปภัยคุกคามที่คาดจะรุนแรงในปี 2021 ในทัศนะของ Fortinet
ในช่วงไม่กี่ปีที่ผ่านมานี้ เครือข่าย Edge แบบเดิมมีการเปลี่ยนแปลงไปมาก เกิดสภาพแวดล้อมใหม่ที่เป็นแบบ Multiple Edge อันประกอบไปด้วยการทำงานของเครือข่าย LAN WAN
พบพนักงาน Yandex แอบขายสิทธิ์ในการเข้าถึงอินบ็อกซ์อีเมลของผู้ใช้
ผู้ให้บริการเสิร์ชเอนจิ้น บริการเรียกรถ และบริการอีเมล์สัญชาติลูกครึ่งรัสเซียผสมเนเธอร์แลนด์ชื่อ Yandex ได้ออกมาเผยเมื่อวันศุกร์ที่ผ่านมาว่า มีเหตุข้อมูลรั่วไหลที่กระทบกับบัญชีผู้ใช้อีเมล์จำนวนกว่า 4,887 บัญชี
พบช่องโหว่อุปกรณ์ PLCs ของมิตซูบิชิ ที่อาจโดนโจมตีจากระยะไกลได้
ช่องโหว่ด้านความปลอดภัยที่ยังไม่มีแพ็ตช์ออกมาหลายรายการถูกค้นพบในอุปกรณ์ควบคุมที่เขียนโปรแกรมได้หรือ PLC ด้านความปลอดภัยของมิตซูบิชิ ที่ทำให้แฮ็กเกอร์สามารถได้ข้อมูลบัญชีผู้ใช้บนอุปกรณ์ได้ด้วยการยิงสุ่มรหัส (Brute-Force)
แฮ็กเกอร์คริปโตใช้ Babadeda Crypter เพื่อให้มัลแวร์หลบเลี่ยงการถูกตรวจจับ
มีขบวนการมัลแวร์ใหม่ที่จ้องแฮ็กเงินสกุลคริปโต รวมไปถึงโทเค่นแบบ Non-Fungible (NFT) และ DeFi ผ่านช่องทางใน Discord ด้วยการใช้ตัวเข้ารหัสข้อมูลที่ชื่อ “Babadeda” ที่สามารถหลบหลีกโซลูชั่นแอนติไวรัสเพื่อโจมตีหลากหลายรูปแบบ
CISA เตือนเหล่าแอดมินให้รีบแพ็ตช์ช่องโหว่ SAP ที่ร้ายแรงที่สุด
ทางหน่วยงานด้านความปลอดภัยทางไซเบอร์และระบบโครงสร้างพื้นฐานของสหรัฐฯ หรือ CISA ได้ออกประกาศเตือนแอดมินทั้งหลายให้รีบแพ็ตช์ช่องโหว่ร้ายแรงหลายรายการที่อยู่กลุ่มที่ชื่อว่า ICMAD (Internet Communication Manager Advanced Desync)
แรนซั่มแวร์ LockBit 2.0 ซ่อนตัวในรูปไฟล์ PDF เพื่อโจมตีผ่านอีเมล
นักวิจัยจากเกาหลีพบมีผู้โจมตีบริษัทต่างๆ ด้วยอีเมล์ที่อ้างว่าโดนละเมิดลิขสิทธิ์ พร้อมไฟล์แนบที่มีแรนซั่มแวร์ โดยทางศูนย์รับมือฉุกเฉินด้านความปลอดภัยของ AhnLab หรือ ASEC ได้รวบรวมหลักฐานอีเมล์ที่ส่งไปยังบริษัทต่างๆ ไว้
ไมโครซอฟท์เตือน แก็งแฮ็กเกอร์รับสมัครงานปลอม เพื่อโจมตีด้วยฟิชชิ่ง
ไมโครซอฟท์ออกมาเตือนว่า มีกลุ่มแฮ็กเกอร์กำลังใช้ซอฟต์แวร์โอเพ่นซอร์ส และบัญชีโซเชียลปลอมเพื่อล่อหลอกเหล่าวิศวกรซอฟต์แวร์และเจ้าหน้าด้านไอทีต่างๆ ด้วยการเสนอตำแหน่งงาน ที่จริงๆ เป็นสะพานสู่การโจมตีด้วยมัลแวร์
