แก๊งแรนซั่มแวร์ REvil คุยว่าโจมตีบริษัท Midea โรงงานยักษ์ใหญ่ระดับหลายพันล้านดอลล์
กลุ่มที่อยู่เบื้องหลังแรนซั่มแวร์ชื่อดัง REvil (หรือบางทีรู้จักในชื่อ Sodinokibi) ได้ออกมาอ้างว่า ตัวเองสามารถโจมตีโรงงานผลิตเครื่องใช้ไฟฟ้ายักษ์ใหญ่ในจีนอย่าง Midea Group รวมทั้งเอาข้อมูลที่จารกรรมออกมาเผยแพร่สู่สาธารณะ
ทำความรู้จักกับ “Zerto” เทคโนโลยีการปกป้องข้อมูลขององค์กรคุณได้อย่างต่อเนื่อง (CDP)
Zerto เป็นโซลูชั่นที่พัฒนาขึ้นให้เป็นแพลตฟอร์มปกป้องข้อมูลแบบต่อเนื่องหรือ CDP ที่เป็นการรวมเอาการกู้คืนระบบจากภัยพิบัติ, การสำรองข้อมูล, และการรองรับโมบิลิตี้ระหว่าง Cloud ภายใต้การจัดการข้อมูลเดียวกัน ที่ใช้งานได้ง่ายและสะดวก เป็นโซลูชั่นปกป้องข้อมูลที่ครอบคลุมระบบทั้งฝั่ง On-Premises, Hybrid Cloud, และmulti-cloud
แก๊ง LockBit ประกาศแก้แค้นด้วยการเพิ่มเทคนิดรีดไถเป็น 3 ชั้น
กลุ่มที่อยู่เบื้องหลังแรนซั่มแวร์ LockBit ประกาศว่าได้เพิ่มมาตรการป้องกันการโจมตีแบบ DDoS ที่เว็บตัวเองโดนเล่นงานก่อนหน้าไว้แล้ว พร้อมทั้งจะเอาคืนด้วยเทคนิคโจมตีและบีบคอให้จ่ายค่าไถ่แบบใหม่ แบบ 3 ชั้นด้วยกัน
เตือนภัย! ผู้ใช้ Microsoft 365 ระดับองค์กร กำลังโดนฟิชชิ่งจาก DocuSign ปลอม
นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Mitiga พบขบวนการโจมตีด้วยอีเมลทางธุรกิจหรือ BEC จ้องเล่นงานองค์กรที่ใช้ Microsoft 365 เพื่อแฮ็กบัญชีผู้บริหารบริษัท แล้วโอนเงินเข้าตัวเองอีกทอดหนึ่ง โดยใช้ช่องโหว่บนระบบต่างๆ ที่เกี่ยวข้อง
แอปเปิ้ลแพ็ตช์ช่องโหว่ Zero-day ชื่อ “Superpower” ที่โดนเล่นทั้ง iPhones, iPads, และ Macs
แอปเปิ้ลได้แก้ไขช่องโหว่แบบ Zero-days สองรายการที่กระทบกับ iOS, iPadOS, และ macOS Monterrey ที่อาจมีการนำไปใช้โจมตีในวงกว้างแล้วตอนนี้ ช่องโหว่แรกเป็นการเปิดช่องให้รันโค้ดจากระยะไกล (RCE) บนเอนจิ้นบราวเซอร์ที่มีเฉพาะของแอปเปิ้ลอย่าง WebKit
แก๊ง TA558 กำลังโจมตีโรงแรมและสถานที่ท่องเที่ยวในอเมริกาใต้
พบกลุ่มอาชญากรไซเบอร์ที่มีแรงจูงใจด้านการเงินที่เชื่อมโยงว่าเกี่ยวข้องกับขบวนการโจมตีที่พุ่งเป้าไปที่ธุรกิจบริการ การโรงแรม และบริษัทนำเที่ยวต่างๆ ในภูมิภาคละตินอเมริกา ด้วยเป้าหมายที่ต้องการติดตั้งมัลแวร์บนระบบของเหยื่อที่แฮ็กได้
ตัวโหลดมัลแวร์ Bumblebee กำลังเป็นที่นิยมในการเจาะเซอร์วิส Active Directory
ตัวโหลดมัลแวร์ที่รู้จักกันในชื่อ Bumblebee กำลังเป็นที่นิยมในหมู่แฮ็กเกอร์ที่เกี่ยวข้องกับโทรจัน BazarLoader, TrickBot, และ IcedID เพื่อใช้เจาะเข้าเครือข่ายของเหยื่อสำหรับเล่นงานในรูปแบบต่างๆ ในขั้นตอนต่อๆ ไป
โทรศัพท์ Xiaomi ที่ใช้ชิป MediaTek มีช่องโหว่ที่สร้างการชำระเงินเองได้?
ช่องโหว่ด้านความปลอดภัยนี้พบใน Xiaomi รุ่น Redmi Note 9T และ Redmi Note 11 ที่อาจถูกนำไปใช้สั่งปิดกลไกการชำระเงินผ่านอุปกรณ์ และอาจร้ายแรงถึงการสร้างธุรกรรมทางการเงินเองบนแอพแอนดรอยด์อันตรายที่ติดตั้งไว้
แคสเปอร์สกี้ โว! มีตัวถอดรหัส Yanluowang และช่วยกู้คืนข้อมูลได้
ขณะที่วิเคราะห์มัลแวร์ Yanluowang ในเดือนเมษายน เราพบว่าโค้ดที่เป็นอันตรายนั้นไม่สมบูรณ์แบบ ช่องโหว่ที่ค้นพบในโค้ดทำให้เราสร้างตัวถอดรหัสไฟล์โดยใช้การโจมตีแบบธรรมดา ตัวถอดรหัส Rannoh Decryptor ของเราสามารถวิเคราะห์ไฟล์ที่เข้ารหัสและช่วยกู้คืนข้อมูลเหยื่อ Yanluowang ได้
10 แพ็กเกจ Python ที่อยู่ในข่ายโดนเอาไปใช้โจมตี Repos ครั้งล่าสุด
นักวิจัยพบชุดแพ็กเกจอันตรายอีกครั้งหนึ่งใน PyPi ที่เป็นรีโปทางการและได้รับความนิยมมากที่สุดสำหรับโปรแกรมและไลบรารีโค้ดของ Python ซึ่งมีหน้าตาคล้ายกับที่ใช้กันทั่วไป แต่อาจเปิดให้ดาวน์โหลดมัลแวร์ หรือจารกรรมรหัสผ่านได้
