แรนซั่มแวร์ LockBit อาศัย Windows Defender โหลดตัว Cobalt Strike

ผู้โจมตีที่เกี่ยวข้องกับขบวนการแรนซั่มแวร์ LockBit 3.0 ได้ใช้ทูลคอมมานด์ไลน์ของ Windows Defender เพื่อโหลดตัว Cobalt Strike บนระบบที่ตกเป็นเหยื่อ แบบที่สามารถหลบเลี่ยงการตรวจจับปกติของซอฟต์แวร์ด้านความปลอดภัยได้

[คลิป VDO] ระวัง สายที่ดูเหมือน Lightning นี้อาจดูดข้อมูลทุกอย่างบนโทรศัพท์ของคุณได้

สายที่หน้าตาคล้ายกับสาย Lightning นี้ ใช้งานได้เหมือนสายแท้ทั่วไป เช่น เอามาเชื่อมคีย์บอร์ดเข้าเครื่องแมค แต่ก็อาจเป็นสายอันตรายที่บันทึกทุกอย่างที่พิมพ์เข้ามา ที่รวมถึงรหัสผ่าน พร้อมส่งข้อมูลไปยังแฮ็กเกอร์ที่อยู่ห่างเป็นโลได้ผ่านสัญญาณไร้สาย

ไฟร์วอลล์ Sophos มากกว่า 4 พันเครื่อง เสี่ยงโดนโจมตีแบบ RCE

Sophos เผยว่า อุปกรณ์ไฟร์วอลล์ของตัวเองมากกว่า 4,000 เครื่องที่เข้าถึงได้ผ่านอินเทอร์เน็ตตอนนี้กำลังมีช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล (RCE) โดยเป็นช่องโหว่ภายใต้รหัส CVE-2022-3236 พบในส่วน User Portal และ Webadmin

บทความน่ารู้ : Ransomware Prevention is Better Than Cure

ในปัจจุบัน การป้องกัน Ransomware ด้วยการเสริมการใช้งานของ EDR นั้น เป็นการทำงานในรูปแบบ Detection and Response ซึ่งจำเป็นต้องให้มัลแวร์ที่เข้ามาโจมตี ได้เริ่มออกคำสั่งไปก่อน แล้วค่อยตามไปดูความผิดปกติ

แฮ็กเกอร์รัสเซียแอบใช้ช่องโหว่ VMware เจาะเข้าเครือข่ายบริษัทต่างๆ

เมื่อวันจันทร์ที่ผ่านมานั้น ทางหน่วยงานความมั่นคงแห่งชาติของสหรัฐฯ หรือ NSA ได้ออกประกาศแจ้งเตือนเกี่ยวกับอาชญากรไซเบอร์จากรัสเซียที่กำลังใช้ประโยชน์จากบั๊กของ VMware ที่เพิ่งมีการเปิดเผยสู่สาธารณะ

โน้ตบุ๊กที่อันตรายมากที่สุดในโลก ราคากว่า 1.3 ล้านดอลลาร์ฯ

โน้ตบุ๊กดังกล่าวได้ถูกขายต่อในราคากว่า 1.35 ล้านดอลลาร์ฯ ซึ่งจนถึงปัจจุบันนั้นยังไม่เป็นที่แน่ชัดว่าใครเป็นคนซื้อไปกันแน่ ทั้งนี้การประมูลถูกจัดขึ้นโดย Guo O Dong

SonicWall ขอให้ลูกค้ารีบแพ็ตช์ช่องโหว่ร้ายแรงบน SMA 100

ผู้ให้บริการด้านความปลอดภัยบนเครือข่าย SonicWall ออกมาขอให้ลูกค้าอัปเดตตัวแอพพลายแอนซ์ในตระกูล SMA 100 ของตัวเองให้เป็นเวอร์ชั่นล่าสุด หลังพบช่องโหว่หลายรายการที่อาจถูกใช้ควบคุมระบบเป้าหมายได้

Apache OpenOffice ออกแพทช์ใหม่อุดช่องโหว่สำคัญ 4 รายการ

เมื่อปลายสัปดาห์ที่ผ่านมา Apache ได้ออกตัวอุดช่องโหว่ในชุดโปรแกรมชื่อดัง OpenOffice ของตนเอง โดยเฉพาะในกลุ่มแอพเวิร์ดโปรเซสซิ่งและกราฟิก โดยช่องโหว่ที่ได้รับการแพทช์ครั้งนี้ถูกจัดอันดับความร้ายแรงตั้งแต่ปานกลางไปจนถึงอันตรายมาก

มุกใหม่แรนซั่มแวร์ ให้เหยื่อเล่นเกม PUBG แลกคีย์แทนเรียกค่าไถ่

อาจดูอันตรายน้อยกว่าแบบขู่เอาตังค์เหมือนเมื่อก่อน สำหรับกลยุทธ์การโจมตีด้วยแรนซั่มแวร์รูปแบบใหม่ที่บังคับให้เหยื่อเล่นเกม PlayerUnknown’s Battlegrounds (PUBG) เป็นเวลา 1 ชั่วโมงแทนเพื่อปลดล็อกไฟล์

10 ทูลเด็ดๆ ป้องกันแรนซัมแวร์ ที่คุณไม่ควรพลาดอย่างยิ่ง

มีหลายเจ้าที่ยกระดับความสามารถในการตรวจหาลักษณะเฉพาะของแรนซั่มแวร์ในซอฟต์แวร์ และเข้าหยุดยั้งกิจกรรมได้ทันทีโดยไม่ต้องอาศัยซิกเนเจอร์ หรือแม้แต่การพัฒนากลไกเบื้องหลังที่สกัดกั้นซอฟต์แวร์อันตรายได้ก่อนที่จะติดเชื้อบนระบบ


View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า