มัลแวร์ VECT 2.0 บั๊กทำพิษ! เปลี่ยนจากเรียกค่าไถ่เป็น “ไวเปอร์” ทำลายไฟล์ถาวรกู้ไม่ได้
ทีมนักวิจัยจาก Check Point ได้ออกโรงเตือนถึงความอันตรายของ VECT 2.0 ซึ่งเป็นซอฟต์แวร์เรียกค่าไถ่ ตัวใหม่ที่กำลังเป็นประเด็นร้อนในโลกมืด หลังจากพบว่ามันมีข้อผิดพลาดร้ายแรงในขั้นตอนการเขียนโปรแกรม โดยเฉพาะกลไกการจัดการค่า Nonce หรือรหัสสุ่มที่ใช้ในการเข้ารหัสลับ
เผยโฉม “Kyber” มัลแวร์เรียกค่าไถ่พันธุ์ดุ บุกยึด Windows – VMware พร้อมระบบเข้ารหัสยุคควอนตัม
วงการไซเบอร์ซีเคียริตี้กำลังจับตามองปฏิบัติการใหม่ของกลุ่มมัลแวร์เรียกค่าไถ่ในชื่อ "Kyber" ที่เพิ่งเปิดตัวการโจมตีอย่างรุนแรงต่อระบบโครงสร้างพื้นฐานขององค์กร โดยมุ่งเป้าไปที่ทั้งระบบปฏิบัติการ Windows และเซิร์ฟเวอร์เสมือนอย่าง VMware ESXi จุดที่สร้างความตื่นตระหนกให้กับผู้เชี่ยวชาญคือการพบว่า
CISA เพิ่มช่องโหว่ระดับวิกฤตของ F5 BIG-IP เข้าสู่รายการช่องโหว่ที่ถูกใช้โจมตีจริง
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ด้านความปลอดภัยระดับวิกฤตที่ส่งผลกระทบต่อ F5 BIG-IP Access Policy Manager (APM) ลงในบัญชีรายชื่อช่องโหว่ที่ทราบว่ามีการนำไปใช้โจมตี โดยระบุว่ามีหลักฐานการแสวงหาผลประโยชน์จากช่องโหว่นี้ในปัจจุบัน
Microsoft แนะขั้นตอนสกัดมัลแวร์ขโมย Cloud Credentials หลังพบช่องโหว่ใน Trivy
Microsoft ได้ออกโรงเตือนถึงการโจมตีซัพพลายเชนครั้งใหญ่ที่พุ่งเป้าไปที่ Trivy เครื่องมือสแกนช่องโหว่ยอดนิยมจาก Aqua Security โดยกลุ่มภัยคุกคาม TeamPCP ได้ฉวยโอกาสจากการแก้ไขช่องโหว่ที่ไม่สมบูรณ์ในอดีต เข้าไปฝังมัลแวร์ขโมยข้อมูลลับ
Interpol ผนึกกำลังข้ามโลก ทลายเครือข่ายไซเบอร์ ยึด IP และเซิร์ฟเวอร์อันตรายกว่า 45,000 รายการ
องค์การตำรวจอาชญากรรมระหว่างประเทศ หรือ Interpol ประสบความสำเร็จครั้งใหญ่ในการกวาดล้างอาชญากรรมทางเทคโนโลยีภายใต้ปฏิบัติการ "Operation Synergia III" ซึ่งเป็นการรวมตัวกันของหน่วยงานบังคับใช้กฎหมายจาก 72 ประเทศและเขตปกครองทั่วโลก ปฏิบัติการนี้มีเป้าหมายหลักในการทำลายโครงสร้างพื้นฐาน
วิกฤต “CrackArmor”! ช่องโหว่ลับ 7 ปี เขย่ารากฐาน Linux กระทบ 12 ล้านระบบทั่วโลก
โลกไอทีต้องตกตะลึงเมื่อนักวิจัยจาก Qualys ค้นพบชุดช่องโหว่ร้ายแรง 9 รายการใน AppArmor ระบบรักษาความปลอดภัยหลักของ Linux ที่ถูกขนานนามว่า "CrackArmor" โดยช่องโหว่นี้เปรียบเสมือนระเบิดเวลาที่ซ่อนตัวมาตั้งแต่ปี 2017 ส่งผลกระทบต่อระบบปฏิบัติการยอดนิยมอย่าง Ubuntu, Debian และ SUSE รวมถึงคลาวด์แพลตฟอร์มยักษ์ใหญ่ คิดเป็นจำนวนเครื่องในระดับองค์กรมากกว่า 12.6 ล้านอินสแตนซ์ทั่วโลก ซึ่งถือเป็นภัยคุกคามที่สั่นคลอนความเชื่อมั่นในระบบรักษาความปลอดภัยพื้นฐานอย่างที่ไม่เคยปรากฏมาก่อน
ประกาศเฝ้าระวัง: พบมัลแวร์บอตเน็ต “KadNap” พุ่งเป้าโจมตีอุปกรณ์ Edge และเราเตอร์ ASUS
พบการแพร่ระบาดของมัลแวร์บอตเน็ตตัวใหม่ในชื่อ "KadNap" ซึ่งกำลังมุ่งเน้นโจมตีเราเตอร์ของแบรนด์ ASUS และอุปกรณ์เครือข่ายระดับ Edge อื่นๆ โดยมีวัตถุประสงค์หลักในการยึดครองอุปกรณ์เหล่านี้เพื่อใช้เป็น "พร็อกซี" ในการรับส่งข้อมูลที่ผิดกฎหมายหรือทำกิจกรรมอันตรายบนโลกไซเบอร์ เพื่อปกปิดร่องรอยของผู้โจมตีจริง
Predator: สปายแวร์ล่องหน จารกรรม iPhone แบบไร้ร่องรอย
ในโลกของไซเบอร์จารกรรม Predator คือชื่อของสปายแวร์ระดับสูงจากบริษัท Intellexa ที่สร้างความสะพรึงกลัวให้กับผู้ใช้งาน iOS ทั่วโลก ความน่ากลัวของมันไม่ได้หยุดอยู่แค่การแอบดูข้อมูล แต่มันสามารถ "ล่องหน" ได้อย่างสมบูรณ์แบบ แม้แต่ระบบความปลอดภัยพื้นฐานที่ Apple ภาคภูมิใจอย่าง "จุดแจ้งเตือนสีส้มและสีเขียว" บนแถบสถานะ ก็ยังถูกมันปิดปากจนเงียบกริบ
SmarterTools ยืนยันถูกกลุ่มแรนซัมแวร์ Warlock เจาะระบบผ่านเซิร์ฟเวอร์ที่ไม่ได้อัปเดต
เมื่อสัปดาห์ที่ผ่านมา SmarterTools ผู้พัฒนาซอฟต์แวร์สื่อสารรายใหญ่ ได้ออกมาเปิดเผยความคืบหน้าเกี่ยวกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ โดยยืนยันว่าเครือข่ายของบริษัทถูกกลุ่มแรนซัมแวร์ Warlock บุกรุกหลังจากสามารถเจาะเข้าสู่ระบบอีเมลได้สำเร็จ
วิกฤตความปลอดภัย OpenClaw: บทเรียนราคาแพงจากช่องโหว่และภัยคุกคาม
ทีมนักวิจัยจาก Cyberstorm.MU ได้พยายามเข้ามาแก้ไขวิกฤตด้วยการปรับปรุงโปรโตคอลการเข้ารหัสพื้นฐานให้เป็นมาตรฐาน TLS 1.3 เพื่อยกระดับความปลอดภัยในการสื่อสารกับบริการภายนอก อย่างไรก็ตาม ปัญหาพื้นฐานของตัวโปรเจกต์ยังคงมีความน่ากังวลสูง โดยเฉพาะรายการช่องโหว่ที่ยังไม่ได้รับการแก้ไขจำนวนมาก
