แคสเปอร์สกี้ โว! มีตัวถอดรหัส Yanluowang และช่วยกู้คืนข้อมูลได้
ขณะที่วิเคราะห์มัลแวร์ Yanluowang ในเดือนเมษายน เราพบว่าโค้ดที่เป็นอันตรายนั้นไม่สมบูรณ์แบบ ช่องโหว่ที่ค้นพบในโค้ดทำให้เราสร้างตัวถอดรหัสไฟล์โดยใช้การโจมตีแบบธรรมดา ตัวถอดรหัส Rannoh Decryptor ของเราสามารถวิเคราะห์ไฟล์ที่เข้ารหัสและช่วยกู้คืนข้อมูลเหยื่อ Yanluowang ได้
สายลับไซเบอร์สัญชาติจีน ใช้ยูเอสบีเป็นอาวุธเจาะเครื่องฟิลิปปินส์
Mandiant หลังเข้าใต้ร่มเงากูเกิ้ลหมาดๆ ออกมาเผยว่ากำลังติดตามขบวนการคนจีนที่พบการเชื่อมโยงกับการโจมตีเพื่อสืบข้อมูลในฟิลิปปินส์ ที่ปัจจุบันยังคงพึ่งพาธัมม์ไดรฟ์ยูเอสบีที่เปิดช่องให้ติดเชื้อมัลแวร์ได้
Barracuda ประกาศให้รีบเปลี่ยนอุปกรณ์ ESG ที่โดนแฮ็กใหม่ทันที
บริษัทด้านความปลอดภัยอีเมลและเครือข่าย Barracuda เตือนลูกค้าตัวเองให้เปลี่ยนเครื่องเกตเวย์ความปลอดภัยอีเมลหรือ ESG ใหม่ ที่โดนแฮ็กได้จากการตกเป็นเป้าโจมตีช่องโหว่แบบ Zero-day ที่รุนแรงอยู่ในขณะนี้ โดยขอให้รีบเปลี่ยนโดยไม่ต้องคำนึงว่าเคยแพ็ตช์มาขนาดไหนอย่างไร
เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ร้ายแรง
เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ที่เกี่ยวข้องกับการยกระดับสิทธิร้ายแรง CVE-2024-21410 ซึ่งแฮ็กเกอร์กำลังโจมตีอย่างต่อเนื่อง
น่ากลัว!! พบการโจมตีซิมการ์ดแบบใหม่ที่คล้ายกับ Simjacker
ทีมวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีที่อาศัย SMS ครั้งที่ 2 ที่เปิดให้ผู้ไม่หวังดีสามารถตรวจสอบติดตามอุปกรณ์ของผู้ใช้ได้ โดยใช้ประโยชน์จากแอพลับที่ทำงานอยู่บนซิมการ์ด ที่ไม่ค่อยมีใครรู้จัก
พบช่องโหว่ร้ายแรงใน TikTok ที่เปิดให้แฮ็กเกอร์เจาะบัญชีไหนก็ได้
นักวิจัยด้านความปลอดภัยจาก Check Point ตรวจพบช่องโหว่หลายรายการในแอพพลิเคชั่นตัวนี้ ที่เปิดทางให้ผู้โจมตีให้สามารถแก้ไขอะไรหลายอย่างกับบัญชี TikTok ของใครก็ได้
กูเกิ้ลแบนเอ็กซ์เทนชั่นบนโครมกว่า 49 รายการที่จ้องขโมยคีย์วอลเล็ทคริปโต
มีนักวิจัยตรวจพบขบวนการขนานใหญ่ที่แฝงมาในรูปเอ็กซ์เทนชั่นบนบราวเซอร์ที่ปลอมเป็นของแบรนด์ที่มีชื่อเสียง โดยโฆษณาผ่าน Google Ads และช่องทางโฆษณาอื่นๆ โดยมีเป้าหมายในการขโมยทั้งรหัสผ่าน ไพรเวทคีย์ และไฟล์ที่เก็บคีย์จากผู้ใช้เพื่อดูดส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี
ทวิตเตอร์โดนแฮ็ก!! เอาไปหลอกลวงเกี่ยวกับบิทคอยน์
บัญชีใหญ่ๆ อย่างแอปเปิ้ล, อีลอน มัสก์, บารัค โอบาม่า ต่างโดนกันหมด ทำให้เห็นได้ว่าบัญชีผู้ใช้ของบุคคลที่มีชื่อเสียงนั้นล้วนเป็นเป้าหมายหลักของอาชญากรไซเบอร์ทั้งสิ้น
แรนซั่มแวร์ Ryuk รีดไถเงินจากเหยื่อแค่รายเดียวได้ถึง 34 ล้านดอลลาร์ฯ
มีกลุ่มแฮ็กเกอร์รายหนึ่งกำลังจ้องเล่นงานบริษัทที่มีรายได้สูงด้วยแรนซั่มแวร์ชื่อ Ryuk โดยล่าสุดสามารถทำเงินได้มากถึง 34 ล้านเหรียญสหรัฐฯ จากเหยื่อแค่รายเดียว เพื่อแลกกับคีย์ถอดรหัสสำหรับปลดล็อกคอมพิวเตอร์ของเหยื่อ
T-Mobile ทำข้อมูลรั่วไหล ทั้งเบอร์โทรศัพท์และประวัติการโทร
T-Mobile ออกมาประกาศถึงเหตุข้อมูลรั่วไหลที่เปิดเผยข้อมูลเครือข่ายจำเพาะของลูกค้าหรือ CPNI อันได้แก่เบอร์โทรศัพท์และประวัติการโทรศัพท์ โดยเมื่อวันอังคารที่ผ่านมา T-Mobile ได้เริ่มทยอยส่งข้อความหาลูกค้าที่ได้รับผลกระทบแล้ว
