แฮ็กเกอร์ใช้ตัวเล่นวิดีโอขโมยข้อมูลบัตรเครดิตจากเว็บนับร้อย
มีแฮ็กเกอร์ใช้บริการโฮสต์วิดีโอผ่านคลาวด์ในการโจมตีแบบซัพพลายเชนผ่านเว็บไซต์ด้านอสังหาริมทรัพย์มากกว่า 100 แห่ง ด้วยการฝังสคริปต์อันตรายที่จะจารกรรมข้อมูลที่ถูกป้อนเข้ามาบนฟอร์มที่อยู่บนเว็บไซต์เหล่านี้
FBI แจ้งเตือนแรนซั่มแวร์ BlackCat ที่เจาะข้อมูลองค์กรมากถึง 60 แห่งทั่วโลกมาแล้ว
หน่วยสืบสวนกลางของสหรัฐฯ หรือ FBI ออกประกาศแจ้งเตือนให้ระวังบริการเจาะระบบด้วยแรนซั่มแวร์ (RaaS) ที่โจมตีเหยื่อไปแล้วอย่างน้อย 60 แห่งทั่วโลกตั้งแต่ช่วงที่พบความเคลื่อนไหวครั้งแรกเมื่อพฤศจิกายนปีที่แล้ว จนถึงเดือนมีนาคม 2022
มัลแวร์ใหม่ “Shikitega” ซุ่มแอบโจมตีระบบลีนุกซ์และอุปกรณ์ IoT
พบมัลแวร์ลีนุกซ์ที่ซ่อนตัวเก่งชื่อ Shikitega ใช้การติดเชื้อแบบหลายขั้นตอนเป็นห่วงโซ่ เพื่อเจาะอุปกรณ์เอนด์พอยต์และ IoT พร้อมทั้งฝังข้อมูลอันตรายเพิ่มเติม โดยทาง AT&T Alien Labs กล่าวไว้ในรายงานที่เผยแพร่เมื่อวันอังคารว่า
พบเซิร์ฟเวอร์ Exchange กว่า 6 หมื่นเครื่องยังมีช่องโหว่ ProxyNotShell
มีเครื่องเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 60,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต ที่ยังไม่ได้ติดตั้งแพ็ตช์อุดช่องโหว่รหัส CVE-2022-41082 ที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล ซึ่งเป็นหนึ่งในสองรายการที่ใช้กับการโจมตีแบบ ProxyNotShell
รีบเอาโปรแกรม Lenovo Solution Center ออกก่อนโดนแฮ็กข้อมูล
ถ้าคุณกำลังใช้แล็บท็อปยี่ห้อ Lenovo ก็อาจจำเป็นต้องถอนการติดตั้งทูลที่ชื่อ Lenovo Solution Center ออกจากเครื่องโดยเร็ว เนื่องจากกลุ่มผู้เชี่ยวชาญด้านการทดสอบช่องโหว่ได้เผยว่า มีช่องโหว่ร้ายแรงบนซอฟต์แวร์นี้ที่ติดตั้งมาให้ตั้งแต่ซื้อเครื่อง
5 แนวทาง ในการช่วยปกป้องคอมพิวเตอร์จากการถูกแฮ็ก !
ทั้งนี้เพื่อสร้างสมดุลระหว่างความต้องการพื้นฐานของพนักงาน และประสิทธิภาพของธุรกิจ ถ้าคุณกำลังจะอนุญาตให้พนักงานใช้อุปกรณ์ส่วนตัวแล้ว ก็เป็นสิ่งสำคัญที่คุณต้องรักษาความปลอดภัยของสภาพแวดล้อมการทำงานเสียก่อน
พบบั๊ก 5 รายการใน Cisco SD-WAN ที่เปิดช่องให้ผู้โจมตียิงคำสั่งที่มีสิทธิ์ระดับ Root ได้
ทางซิสโก้ได้อุดช่องโหว่ด้านความปลอดภัยจำนวน 5 รายการใน Cisco SD-WAN ที่เปิดให้ผู้โจมตีเข้ามาเปลี่ยนแปลงระบบและรันคำสั่ง Arbitrary ได้โดยไม่ต้องยืนยันตัวตน ซึ่งใน 5 รายการนี้มีอยู่ 3 รายการที่เป็นช่องโหว่ระดับร้ายแรง
IBM โดนแฮ็ก BGP จนระบบคลาวด์ล่มครั้งใหญ่
IBM ออกมาให้ข้อมูลใหม่เกี่ยวกับกรณีระบบล่มครั้งใหญ่เมื่อไม่กี่วันที่ผ่านมา จนกระทบกับการใช้งานของลูกค้า IBM Cloud จำนวนมาก โดยระบุว่าเหตุการณ์ดังกล่าวที่ทำให้เว็บไซต์ที่โฮสต์อยู่ทั้วหมดออฟไลน์นั้นเกิดจากการโดนแฮ็ก BGP
ระวัง! มัลแวร์ Joker โจมตีผู้ใช้แอนดรอยด์ขโมยข้อความ SMS และรายชื่อผู้ติดต่อ
Joker ถือเป็นหนึ่งในตระกูลมัลแวร์ที่โด่งดังมากที่สุดในการโจมตีอุปกรณ์แอนดรอยด์มาอย่างต่อเนื่อง โดยกิจกรรมหลักของมัลแวร์ตัวนี้คือการกระตุ้นให้คลิกลิงค์บนข้อความ SMS เพื่อสมัครบริการที่ต้องเสียค่าสมาชิกโดยไม่ตั้งใจ
Facebook แฉ !ตัวตนกลุ่มแฮ็กเกอร์ข้ามชาติ APT32 เกี่ยวข้องกับบริษัทในเวียดนาม
เฟซบุ๊กระบุว่า หลังจากตรวจพบว่ากลุ่ม APT32 กำลังใช้แพลตฟอร์มของตนในการแพร่กระจายมัลแวร์ไปติดเชื้อผู้ใช้รายต่างๆ ก็ได้สืบสวนเพิ่มเติมจนพบว่ากิจกรรมของแฮ็กเกอร์กลุ่มนี้เกี่ยวข้องกับบริษัทชื่อ CyberOne Group
