โอ้ว! เมล์หลอกลวงทางธุรกิจ BEC เป็นภัยที่ป้องกันได้ยากมาก

การโจมตีแบบ Business Email Compromise (BEC) ได้ทวีความรุนแรงขึ้นอย่างต่อเนื่องในช่วงหลายปีที่ผ่านมา ด้วยเหตุผลที่สามารถทำรายได้มากกว่าแรนซั่มแวร์ในปัจจุบัน อีกทั้งยังป้องกันได้ยากมากเนื่องจากผู้โจมตีเจาะจงเฝ้าสังเกต ศึกษาลักษณะของบริษัท เพื่อปลอมตัวมาติดต่อให้ดูเนียนมากที่สุด

ข้อมูลลูกค้า Dunkin Donuts สำนักงานใหญ่รั่ว! ล่าสุดปิดเว็บหนีแฮ็กเกอร์

เมื่อจนถึงขณะที่เขียนข่าวอยู่นี้ เว็บ dunkindonuts.com ก็ยังไม่สามารถเปิดดูได้อยู่ ต้นเรื่องมาจากเมื่อช่วงสิ้นเดือนพฤศจิกายนที่ผ่านมานั้น แบรนด์โดนัทชื่อดังของอเมริกานี้ได้ประกาศผ่านเว็บว่า ข้อมูลส่วนตัวของลูกค้าที่เป็นสมาชิกในแคมเปญสะสมแต้มที่ชื่อ DD Perk รั่วไหลออกสู่ภายนอก

ไมโครซอฟท์ชี้แจงเหตุระบบ Azure และ Office ล่ม! เกิดจากบั๊ก

หลังจากเหตุที่ผู้ใช้ไม่สามารถล็อกอินเข้าระบบทั้ง Azure, Office 365, และ Dynamics ได้เมื่อวันจันทร์ที่ 19 พฤศจิกายนที่ผ่านมาเป็นเวลานานถึง 14 ชั่วโมงนั้น ล่าสุดไมโครซอฟท์ออกมาอธิบายแล้วว่าเกิดจากปัญหาของระบบ 3 อย่างที่ดันเกิดพร้อมกันในช่วงเวลานั้นพอดี

เมล์หลอกลวงแบบ BEC ใช้เหตุการณ์ไฟป่าในรัฐแคลิฟอร์เนีย แพร่ระบาดอย่างหนัก

ท่ามกลางความสูญเสียอย่างใหญ่หลวงจากเหตุไฟป่าในสหรัฐฯ นั้น ก็ยังมีคนที่อาศัยช่องทางดังกล่าวหาประโยชน์ใส่ตัว ดังเช่นกรณีการระบาดของเมล์หลอกลวงทางธุรกิจหรือ BEC ที่อาศัยเรื่องนี้เป็นข้ออ้างในการดูดเงินจากเหยื่อ

แรมที่มีฟีเจอร์ ECC เสี่ยงต่อการโจมตีแบบ Rowhammer

ทีมนักวิจัยจากมหาวิทยาลัย Vrije ในเนเธอร์แลนด์ได้ประกาศการค้นพบช่องโหว่บนหน่วยความจำที่เรียกว่า ECCploit หลังจากเฝ้าทดสอบและศึกษากลไกการทำงานของฟีเจอร์ Error-Correcting Code (ECC) มาเป็นเวลาเกือบปี ทำให้เสี่ยงต่อการโจมตีที่เรียกว่า Rowhammer

Lenovo โดนปรับ 7.3 ล้านดอลลาร์ฯ จากกรณีแอบติดตั้ง Adware

จากกรณีที่บริษัทผลิตโน้ตบุ๊กสัญชาติจีน Lenovo สร้างเรื่องอื้อฉาวแก่ลูกค้าทั่วโลกด้วยการผลิตแล็ปท็อป 750,000 เครื่องที่มี Adware ชื่อ VisualDiscovery ของบริษัทด้านการตลาด Superfish แถมมาด้วยตั้งแต่แกะกล่องตั้งแต่ปี 2558 นั้น ล่าสุดศาลประจำรัฐแคลิฟอร์เนียสั่งให้บริษัทชดใช้ค่าเสียหายมูลค่ารวมกว่า 7.3 ล้านดอลลาร์สหรัฐฯ

โทรจันตัวใหม่ Linux.BtcMine.174 บนลีนุกซ์ เป็นมารร้ายทำลายเครื่อง

แม้มัลแวร์บนลีนุกซ์จะหายากกว่าบนวินโดวส์หลายเท่า แต่ปัจจุบันก็มีมัลแวร์ที่พัฒนาขึ้นให้ทำงานซับซ้อน และสร้างความเสียหายบนลีนุกซ์ได้มากกว่าในอดีตหลายเท่าด้วยเช่นกัน โดยเฉพาะโทรจันสายพันธุ์ใหม่ที่บริษัทพัฒนาแอนตี้ไวรัสสัญชาติรัสเซีย Dr.Web ตรวจพบในชื่อ Linux.BtcMine.174

โทรจันปล้นเงินชื่อ Rotexy ระบาดหนักกว่า 70,000 ครั้งภายในแค่ 3 เดือน

สปายแวร์บนอุปกรณ์พกพาที่มีพฤติกรรมเป็นโทรจันแฮ็กระบบธนาคาร แถมด้วยพิษสงแบบแรนซั่มแวร์ในชื่อ Rotexyหรือที่เคยถูกตรวจพบในชื่อเก่าอย่าง SMSThiefได้ไล่โจมตีเหยื่อมากถึง 70,000 กว่าครั้งภายในช่วงเวลาแค่สามเดือน

ยุทธวิธี 5 ประการ ช่วยปัดเป่าแฮ็กเกอร์ให้ไกลจากเว็บไซต์ของคุณ

ร้านค้าออนไลน์หรือเว็บไซต์ก็เสี่ยงที่จะถูกแฮ็กทำให้เสียหาย เปรียบแล้วเหมือนร้านค้าจริงที่มีหน้าร้าน ซึ่งเสี่ยงต่อการถูกขโมยของ โดนปล้น หรือถูกบ่อนทำลายด้วยวิธีต่างๆ เช่นกัน

7 เว็บไซต์น่าสนใจ ช่วยเพิ่มสกิลด้านความปลอดภัยทางไซเบอร์แก่คุณ

ทักษะด้านความปลอดภัยทางไซเบอร์เป็นที่ต้องการของตลาดแรงงานชนิดที่แย่งฉุดกันแขนขาขาดกระจุยเลยทีเดียว โดยเฉพาะในยุคที่แฮ็กเกอร์ครองเมืองทั่วทุกรูขุมขน และมีกฎหมายที่จับปรับทีหมดตัวในปัจจุบัน แต่การเรียนรู้เกี่ยวกับทักษะที่กำลังฮอตฮิตนี้ก็ไม่จำเป็นต้องใช้เงินมาก (หรือไม่ต้องจ่ายอะไรเลยก็ได้)




เรื่องราวอื่นๆ ที่น่าสนใจ