แฮ็กเกอร์ใช้รหัสผ่านที่ดูดมาก่อนหน้าในการโจมตี Colonial Pipeline
ทางบริษัทด้านความปลอดภัยทางไซเบอร์ Mandiant กล่าวว่า บัญชีวีพีเอ็นของ Colonial ไม่ได้ใช้การยืนยันตนแบบสองตัวแปร ทำให้แฮ็กเกอร์ใช้รหัสผ่านที่ดูดมาก่อนหน้าล็อกอินเข้าระบบ แม้ยังไม่ชัดเจนว่าแฮ็กเกอร์ไปหารหัสผ่านเจอหรือเดาถูกเอง
พบบั๊กใน WinRAR ที่อนุญาตให้แฮ็กเกอร์เจาะเข้าเครื่องคุณได้
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-35052 เป็นบั๊กที่กระทบกับซอฟต์แวร์เวอร์ชั่น 5.70 รุ่นทดลองใช้ ซึ่ง Igor Sak-Sakovskiy จาก Positive Technologies กล่าวว่า “เป็นจุดเสี่ยงที่ทำให้ผู้โจมตีดูดข้อมูลคำร้องขอและแก้กลับเพื่อส่งไปยังแอพพลิเคชั่นของผู้ใช้ได้”
มัลแวร์บนลีนุกซ์เติบโตมากขึ้นถึง 35% ในช่วงปี 2021 ที่ผ่านมา
จำนวนการติดเชื้อมัลแวร์ที่โจมตีอุปกรณ์ลีนุกซ์ได้พุ่งสูงขึ้น 35% ในปี 2021 โดยส่วนใหญ่เป็นการเข้าควบคุมอุปกรณ์ IoT เพื่อนำไปใช้ในการโจมตีแบบ Distributed Denial of Service (DDoS) ซึ่งมักเป็นอุปกรณ์ที่ใช้ลีนุกซ์เป็นหลัก
A10 Networks เปิดเผยงานวิจัยภัยคุกคาม พร้อมตรวจพบ DDoS มากกว่า 15 ล้านรายการ
A10 Networks ได้พบว่ามีอาวุธไซเบอร์ที่ใช้โจมตีแบบ DDoS เกิดขึ้นมากกว่า 15.4 ล้านรายการ นอกจากนี้ข่าวกรองด้านภัยคุกคามของ A10 Networks ให้รายละเอียดเกี่ยวกับการใช้การโจมตีแบบ DDoS ว่า เกิดขึ้นเพื่อขัดขวางโครงสร้างพื้นฐานและการสื่อสารในยูเครนเมื่อเดือนกุมภาพันธ์ พ.ศ 2565 ที่ผ่านมา
เรื่องน่ารู้ : ทำไม Digital Risk และ Digital Inequality กำลังเป็น new trend ของโลก?
เปิดมุมมอง "Digital Risk & Digital Inequality" แนวโน้มใหม่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ "ความเสี่ยงดิจิทัล" (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน "ความเสี่ยงไซเบอร์" (Cyber Risk)
[คลิป VDO] ระวัง สายที่ดูเหมือน Lightning นี้อาจดูดข้อมูลทุกอย่างบนโทรศัพท์ของคุณได้
สายที่หน้าตาคล้ายกับสาย Lightning นี้ ใช้งานได้เหมือนสายแท้ทั่วไป เช่น เอามาเชื่อมคีย์บอร์ดเข้าเครื่องแมค แต่ก็อาจเป็นสายอันตรายที่บันทึกทุกอย่างที่พิมพ์เข้ามา ที่รวมถึงรหัสผ่าน พร้อมส่งข้อมูลไปยังแฮ็กเกอร์ที่อยู่ห่างเป็นโลได้ผ่านสัญญาณไร้สาย
แฮ็กเกอร์อัปเดต Backdoor บน Cisco IOS XE เพื่อหลบการตรวจจับ
จำนวนอุปกรณ์ Cisco IOS XE ที่ตรวจพบโค้ด Backdoor อันตราย อยู่ดีๆ ก็ร่วงลงจากหลักห้าหมื่นลงมาเหลือไม่กี่ร้อย ไม่ใช่เพราะผู้คนตระหนักและอัปเดตแก้ไขช่องโหว่อย่างรวดเร็ว แต่เป็นเพราะแฮ็กเกอร์รีบอัปเดตโปรแกรมแบ๊กดอร์ตัวเองเพื่อหลบการตรวจจับมากกว่า
งานเข้า Imperva ! โดนแฮ็กเสียเอง จนทำให้ข้อมูลลูกค้ารั่วไหล
แม้จะไม่ใช่บริษัทที่เก่าแก่ในตลาดด้านความปลอดภัยทางไซเบอร์เสียทีเดียว แต่ Imperva ก็ถือเป็นเจ้าดังระดับหนึ่งในตลาด ที่ให้บริการโซลูชั่นและเป็นที่ปรึกษาบริษัทต่างๆ ในการรักษาความปลอดภัยและปกป้องข้อมูลขององค์กร
มัลแวร์ Krampus-3PC โจมตีผู้ใช้ไอโฟนขโมยคุ๊กกี้ และรีไดเร็กต์ไปยังเว็บอันตราย
พบขบวนการโจมตีด้วยมัลแวร์ใหม่ที่ใช้ชื่อว่า Krampus-3PC เจาะเหยื่อผู้ใช้ไอโฟนโดยเฉพาะ ซึ่งมีผลกระทบเป็นวงกว้างกับสำนักข่าวและเว็บไซต์นิตยสารมากกว่า 100 แห่ง โดยผู้ใช้ที่เข้าชมเว็บไซต์ติดเชื้อเหล่านี้จะถูกรีไดเร็กต์ไปยังเว็บโฆษณาขายของหลอกลวง
พบขบวนการแฮ็กเราท์เตอร์ตามบ้าน เปลี่ยนการตั้งค่า DNS เพื่อฝังมัลแวร์
นักวิจัยค้นพบการโจมตีรูปแบบใหม่ที่เจาะจงเราท์เตอร์ตามบ้าน เพื่อแก้ไขการตั้งค่า DNS ให้รีไดเร็กต์เหยื่อไปยังเว็บไซต์อันตราย ที่ล่อหลอกให้ติดตั้งมัลแวร์จารกรรมข้อมูลที่ชื่อ “Osk” ที่เคยระบาดเมื่อช่วงปลายปี 2019 มาแล้ว
