FBI พบแฮ็กเกอร์ส่งไดรฟ์ยูเอสบีอันตรายพร้อมกับตุ๊กตาหมีส่งทางไปรษณีย์
แฮ็กเกอร์จากกลุ่มอาชญากรไซเบอร์ชื่อ FIN7 กำลังพุ่งเป้าโจมตีธุรกิจหลายแห่งด้วยไดรฟ์ยูเอสบีอันตรายที่มีพฤติกรรมเหมือนเป็นคีย์บอร์ดเมื่อเสียบเข้ากับคอมพิวเตอร์ ซึ่งจะป้อนคำสั่งในการดาวน์โหลดและรันจาวาสคริปต์ที่เป็นประตูหลังให้ผู้โจมตีต่อไป
พบช่องโหว่ที่ยังไม่ได้รับการแก้ไขบน Zoom สำหรับวินโดวส์ 7 (หรือเก่ากว่า)
ช่องโหว่แบบ Zero-day ครั้งนี้ถูกค้นพบบนซอฟต์แวร์ประชุมผ่านวิดีโอชื่อดัง Zoom เวอร์ชั่นบนวินโดวส์ ที่เปิดให้ผู้โจมตีสามารถรันโค้ดอันตรายบนคอมพิวเตอร์ของเหยื่อที่กำลังใช้ Microsoft Windows 7 หรือเก่ากว่าได้
เตือนผู้ใช้ ! Fitbit Gallery อาจเป็นแหล่งกระจายแอปอันตรายได้
มีนักวิจัยด้านความปลอดภัยพบว่า มีช่องทางที่สามารถอัปโหลดแอปอันตรายสำหรับใช้บนอุปกรณ์ Fitbit ขึ้นไปยังโดเมนของ Fitbit อย่างถูกต้อง ทำให้ผู้ใช้สามารถติดตั้งแอปน่ากลัวพวกนี้ได้จากลิงค์ส่วนตัว เมื่อใช้ร่วมกับเทคนิคการหลอกลวงแล้วย่อมอันตรายอย่างมาก
SolarWind ติดตั้งระบบของ CrowdStrike เพื่อรักษาความปลอดภัยหลังโดนแฮ็ก
ผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานไอทีอย่าง SolarWinds ได้ติดตั้งระบบ Falcon Endpoint Protection ของ CrowdStrike บนเอนด์พอยต์ที่อยู่บนระบบของตัวเองเพื่อประกันความปลอดภัยของระบบภายใน หลังจากที่โดนโจมตีทางไซเบอร์ครั้งใหญ่
ประธานไมโครซอฟท์กล่าว: เหตุผลเดียวที่ทำให้ทราบเรื่องโดนแฮ็กกรณี SolarWinds ก็เพราะ FireEye บอก
มหกรรมการแฮ็กครั้งใหญ่ที่ทะลวงระบบของหน่วยงานรัฐผ่านคู่สัญญาผู้ให้บริการด้านซอฟต์แวร์ครั้งนี้อาจจะยังเป็นความลับต่อสาธารณะไปเรื่อยๆ ถ้าไม่ใช่เพราะการตัดสินใจของบริษัทหนึ่งที่เลือกสร้างความโปร่งใสกับเหตุการณ์ที่ระบบโดนเจาะข้อมูล
สรุปตัวเลขข้อมูลลูกค้า T-Mobile กว่า 40 ล้านรายการที่โดนแฮ็ก
บริษัท T-Mobile ในสหรัฐฯ ระบุว่า จากผลการสืบสวนยืนยันจำนวนลูกค้าปัจจุบันกว่า 7.8 ล้านราย ถูกจารกรรมข้อมูล ที่รวมกับข้อมูลลูกค้าในอดีตทั้งสิ้นคิดเป็นจำนวนมากกว่า 40 ล้านรายการ ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ครั้งล่าสุด
Panasonic งานเข้า ! ข้อมูลรั่วไหลหลังโดนแฮ็กเครือข่าย
ยักษ์ใหญ่ด้านเครื่องใช้ไฟฟ้าของญี่ปุ่น Panasonic ออกมาเผยถึงเหตุโดนโจมตีทางไซเบอร์ ที่มีบุคคลภายนอกที่ไม่ได้รับอนุญาตบุกเข้ามาในเครือข่ายของบริษัท และเชื่อว่าสามารถเข้าถึงไฟล์จากหนึ่งในไฟล์เซิร์ฟเวอร์ของตัวเองไปแล้ว
ธนาคารสิงคโปร์เพิ่มฟีเจอร์ ให้ลูกค้ากดหยุดความเคลื่อนไหวของบัญชี เมื่อพบความผิดปกติ
จากกรณีการหลอกลวงผ่าน SMS ก่อนหน้านี้ ทำให้ธนาคาร OCBC ออกฟีเจอร์ที่เหมือน “ปุ่มชัทดาวน์” ที่ลูกค้าสามารถใช้ตัดการเชื่อมต่อบัญชีธนาคารของตัวเองได้ทุกทางเมื่อสงสัยว่าข้อมูลหรือบัญชีตัวเองโดนแฮ็ก
[คลิป VDO] จริงหรือ? เทคนิคการโจมตีใหม่ “Rolling-PWN” ที่ใช้ปลดล็อกรถ Honda และรถอื่นๆได้?
ทีมนักวิจัยด้านความปลอดภัยค้นพบว่า รถยนต์ยี่ห้อ Honda หลายรุ่นมีช่องโหว่ของกลไกการหมุนรหัส (Rolling Code) ที่ทำให้สามารถใช้เจาะเพื่อปลดล็อกรถยนต์ หรือแม้แต่สตาร์ทเครื่องได้จากระยะไกลเลยทีเดียว
WithSecure เตือน! กลไกเข้ารหัสของ Office 365 แฮ็กได้ง่ายมาก
นักวิชาการจากบริษัทด้านความปลอดภัยทางไซเบอร์ WithSecure ได้ออกประกาศเตือนผู้ใช้ Office 365 ว่า ระบบเข้ารหัสข้อความเมล Microsoft Office 365 Message Encryption (OME) สามารถโดนแฮ็กถอดรหัสได้ง่ายโดยไม่ต้องมีคีย์
