พบแรนซั่มแวร์ SamSam ระบาดทั่วโรงพยาบาล ส่วนราชการ และบริษัท !
เปิดรับปีใหม่ ด้วยแรมซั่มแวร์น้องใหม่ชื่อ SamSam ที่ล่าสุดมีรายงานพบการระบาดในกลุ่มองค์กรที่มีมูลค่าทางเศรษฐกิจและความมั่นคงสูง (และโอกาสในการยอมจ่ายค่าไถ่สูง) อันได้แก่ โรงพยาบาล Hancock Health ในกรีนฟิลด์ รัฐอินเดียนา
เทรนด์ไมโคร เตือน! แฮ็กเกอร์กำลังจ้องดูดข้อมูลส่วนตัวของคุณอยู่
เทรนด์ไมโครได้แนะวิธีการป้องกันไว้หลายประการ เช่น การใช้รหัสผ่านที่แข็งแกร่งและมีความยาวพอสมควร แตกต่างกันบนแต่ละเว็บไซต์, เปลี่ยนรหัสผ่านทันทีที่ระบบแจ้งว่ามีความเสี่ยง, ใช้การเข้ารหัสแบบ 2-Factor, เลือกป้อนข้อมูลส่วนตัวในเว็บที่ใช้ HTTPS เท่านั้น เป็นต้น
แฮ็กเกอร์อาศัยช่องโหว่ Googlebot ในการแพร่เชื้อมัลแวร์ขุดเหมืองเงินคริปโต
นักวิจัยจาก F5 ตรวจพบพฤติกรรมแปลกๆ ของเซิร์ฟเวอร์ Googlebot โดยพบคำร้องขอที่ดูเป็นอันตรายออกมาจากทางกูเกิ้ลดังกล่าว ซึ่งเหตุการณ์ครั้งนี้เสี่ยงต่อสถานการณ์ความปลอดภัยทั่วโลกเป็นอย่างมาก
รายงานภัยคุกคามเผย ! ไทยรั้งอันดับ 5 โดนโจมตีผ่านเว็บสูงสุดใน SEA
ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 2,791,987 รายการ คิดเป็นผู้ใช้จำนวน 17.9% ที่โดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 106 ของโลก และใน SEA ประเทศไทยนั้นรั้งอันดับ 5 ที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต
Dark Nexus บอทเน็ต IoT ตัวใหม่ที่กำลังระบาดอย่างรวดเร็ว
บอทเน็ตตัวนี้ทางนักวิจัยของ Bitdefender ตั้งชื่อว่า “Dark_Nexus” ทำงานโดยการยิงรหัสผ่านเดาสุ่มไปยังอุปกรณ์หลากหลายประเภท ตัวอย่างเช่น เราท์เตอร์ (ทั้งยี่ห้อ Dasan Zhone, Dlink, และ ASUS), อุปกรณ์อัดวิดีโอ, ไปจนถึงกล้องตรวจจับความร้อน
แรนซั่มแวร์ Robinhood ใช้ช่องโหว่บนไดรเวอร์กำจัดแอนติไวรัสเพื่อเข้าไปล็อกไฟล์
นักวิจัยค้นพบแรนซั่มแวร์ตระกูลใหม่ชื่อ “Robinhood” ที่ใช้ไดรเวอร์ที่มีลายเซ็นดิจิตอลถูกต้องน่าเชื่อถือ (แต่มีช่องโหว่) ในการข้ามระบบป้องกัน โดยกำจัดไฟล์ที่เกี่ยวข้องกับผลิตภัณฑ์ด้านความปลอดภัยสำหรับเอนด์พอยต์
SirenJack ช่องโหว่ใหม่ ที่อาจทำให้ระบบสัญญาณเตือนภัยโดนแฮ็ก
นักวิจัยจากบริษัทด้านความปลอดภัย Bastille ได้ค้นพบช่องโหว่ใหม่ที่เรียกว่า SirenJack Attack ในอุปกรณ์กระจายเสียงแบบไซเรนที่ผลิตจาก ATI Systems ที่ได้รับความนิยมในเมืองใหญ่เกือบทุกแห่ง รวมถึงมหาวิทยาลัย, สถานที่ราชการ, และเขตอุตสาหกรรมจำนวนมาก
ภัยใหม่ “Fileless Malware” ไม่ต้องสิงไฟล์ก็หลอกบีบคอชาวบ้านได้
ปัจจุบันมีวิกฤติการณ์จากมัลแวร์ไร้ไฟล์ หรือ Fileless Malware (ไฟล์เลสส์) ซึ่งเป็นการเขียนโค้ดเข้าไปที่แรมของเหยื่อโดยตรงผ่านสคริปต์ PowerShell ทำให้ PowerShell รันคำสั่งดังกล่าวบนระบบตามแผนที่แฮ็กเกอร์วางไว้ดังใจนึก
ฟิชชิ่งตัวใหม่ ! ซ่อนข้อความและรูปฝังในรูปโค้ดฟอนต์ เพื่อหลบการตรวจจับ
ระบบตรวจสอบหน้าเว็บหลอกลวงหรือฟิชชิ่งนั้นมักสแกนข้อความหรือรูปภาพที่แสดงผลเพื่อตรวจจับหน้าเว็บที่มีแนวโน้มเป็นอันตราย ทำให้อาชญากรไซเบอร์พัฒนาเทคนิคใหม่ที่หลบซ่อนการสแกนดังกล่าว
บทความพิเศษ : แนวโน้มความปลอดภัยด้านไซเบอร์ 5 ประการในปี 2020
อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ได้กล่าวถึง Top 10 Cybersecurity and Privacy Trends 2020 ซึ่งในที่นี้ได้สรุปไว้แค่ 5 แนวโน้มก่อน ดังนี้
