แรนซั่มแวร์ LockBit อาศัย Windows Defender โหลดตัว Cobalt Strike
ผู้โจมตีที่เกี่ยวข้องกับขบวนการแรนซั่มแวร์ LockBit 3.0 ได้ใช้ทูลคอมมานด์ไลน์ของ Windows Defender เพื่อโหลดตัว Cobalt Strike บนระบบที่ตกเป็นเหยื่อ แบบที่สามารถหลบเลี่ยงการตรวจจับปกติของซอฟต์แวร์ด้านความปลอดภัยได้
[คลิป VDO] ระวัง สายที่ดูเหมือน Lightning นี้อาจดูดข้อมูลทุกอย่างบนโทรศัพท์ของคุณได้
สายที่หน้าตาคล้ายกับสาย Lightning นี้ ใช้งานได้เหมือนสายแท้ทั่วไป เช่น เอามาเชื่อมคีย์บอร์ดเข้าเครื่องแมค แต่ก็อาจเป็นสายอันตรายที่บันทึกทุกอย่างที่พิมพ์เข้ามา ที่รวมถึงรหัสผ่าน พร้อมส่งข้อมูลไปยังแฮ็กเกอร์ที่อยู่ห่างเป็นโลได้ผ่านสัญญาณไร้สาย
ไฟร์วอลล์ Sophos มากกว่า 4 พันเครื่อง เสี่ยงโดนโจมตีแบบ RCE
Sophos เผยว่า อุปกรณ์ไฟร์วอลล์ของตัวเองมากกว่า 4,000 เครื่องที่เข้าถึงได้ผ่านอินเทอร์เน็ตตอนนี้กำลังมีช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล (RCE) โดยเป็นช่องโหว่ภายใต้รหัส CVE-2022-3236 พบในส่วน User Portal และ Webadmin
บทความน่ารู้ : Ransomware Prevention is Better Than Cure
ในปัจจุบัน การป้องกัน Ransomware ด้วยการเสริมการใช้งานของ EDR นั้น เป็นการทำงานในรูปแบบ Detection and Response ซึ่งจำเป็นต้องให้มัลแวร์ที่เข้ามาโจมตี ได้เริ่มออกคำสั่งไปก่อน แล้วค่อยตามไปดูความผิดปกติ
แฮ็กเกอร์รัสเซียแอบใช้ช่องโหว่ VMware เจาะเข้าเครือข่ายบริษัทต่างๆ
เมื่อวันจันทร์ที่ผ่านมานั้น ทางหน่วยงานความมั่นคงแห่งชาติของสหรัฐฯ หรือ NSA ได้ออกประกาศแจ้งเตือนเกี่ยวกับอาชญากรไซเบอร์จากรัสเซียที่กำลังใช้ประโยชน์จากบั๊กของ VMware ที่เพิ่งมีการเปิดเผยสู่สาธารณะ
โน้ตบุ๊กที่อันตรายมากที่สุดในโลก ราคากว่า 1.3 ล้านดอลลาร์ฯ
โน้ตบุ๊กดังกล่าวได้ถูกขายต่อในราคากว่า 1.35 ล้านดอลลาร์ฯ ซึ่งจนถึงปัจจุบันนั้นยังไม่เป็นที่แน่ชัดว่าใครเป็นคนซื้อไปกันแน่ ทั้งนี้การประมูลถูกจัดขึ้นโดย Guo O Dong
SonicWall ขอให้ลูกค้ารีบแพ็ตช์ช่องโหว่ร้ายแรงบน SMA 100
ผู้ให้บริการด้านความปลอดภัยบนเครือข่าย SonicWall ออกมาขอให้ลูกค้าอัปเดตตัวแอพพลายแอนซ์ในตระกูล SMA 100 ของตัวเองให้เป็นเวอร์ชั่นล่าสุด หลังพบช่องโหว่หลายรายการที่อาจถูกใช้ควบคุมระบบเป้าหมายได้
Apache OpenOffice ออกแพทช์ใหม่อุดช่องโหว่สำคัญ 4 รายการ
เมื่อปลายสัปดาห์ที่ผ่านมา Apache ได้ออกตัวอุดช่องโหว่ในชุดโปรแกรมชื่อดัง OpenOffice ของตนเอง โดยเฉพาะในกลุ่มแอพเวิร์ดโปรเซสซิ่งและกราฟิก โดยช่องโหว่ที่ได้รับการแพทช์ครั้งนี้ถูกจัดอันดับความร้ายแรงตั้งแต่ปานกลางไปจนถึงอันตรายมาก
มุกใหม่แรนซั่มแวร์ ให้เหยื่อเล่นเกม PUBG แลกคีย์แทนเรียกค่าไถ่
อาจดูอันตรายน้อยกว่าแบบขู่เอาตังค์เหมือนเมื่อก่อน สำหรับกลยุทธ์การโจมตีด้วยแรนซั่มแวร์รูปแบบใหม่ที่บังคับให้เหยื่อเล่นเกม PlayerUnknown’s Battlegrounds (PUBG) เป็นเวลา 1 ชั่วโมงแทนเพื่อปลดล็อกไฟล์
10 ทูลเด็ดๆ ป้องกันแรนซัมแวร์ ที่คุณไม่ควรพลาดอย่างยิ่ง
มีหลายเจ้าที่ยกระดับความสามารถในการตรวจหาลักษณะเฉพาะของแรนซั่มแวร์ในซอฟต์แวร์ และเข้าหยุดยั้งกิจกรรมได้ทันทีโดยไม่ต้องอาศัยซิกเนเจอร์ หรือแม้แต่การพัฒนากลไกเบื้องหลังที่สกัดกั้นซอฟต์แวร์อันตรายได้ก่อนที่จะติดเชื้อบนระบบ