สะพรึง !! แรนซั่มแวร์ตัวใหม่นามว่า Halloware ราคาขายแค่ 40 ดอลลาร์ฯ
นักพัฒนามัลแวร์ชื่อดัง Luc1F3R ได้เปิดตัวแรนซั่มแวร์สายพันธุ์ใหม่ Halloware ในราคาถูกสุดๆ เพียง 40 ดอลลาร์สหรัฐฯ โดยเริ่มวางจำหน่ายตั้งแต่พฤหัสที่ผ่านมา บนเว็บตลาดมืดทั้งเว็บพอทัลและฟอรั่มต่างๆ รวมทั้งผ่านคลิปวิดีโอที่อัพโฆษณาบนยูทูปด้วย
iOS 12 รุ่นใหม่ล่าสุด ก็ยังโดนบั๊กแอบเข้าไปดูรูปในเครื่องได้อีกแล้ว
นักวิจัยด้านความปลอดภัยชาวสเปน Jose Rodriguez ที่เคยเจอบั๊กที่ทำให้ข้ามกลไกปลดล็อกหน้าจอใน iOS 12 ของแอปเปิ้ลเมื่อช่วงปลายเดือนกันยายนที่ผ่านมานั้น ได้เจอบั๊กลักษณะเดียวกันนี้ใน iOS 12.0.1 ตัวล่าสุดที่แอปเปิ้ลอ้างว่าอุดช่องโหว่เรียบร้อยแล้ว แถมยังแฮ็กง่ายกว่าช่องโหว่ก่อนหน้านี้อีกด้วย
ระวัง! เล่นวิดีโอสุ่มสี่สุ่มห้าบน VLC Player อาจทำให้คอมพ์โดนแฮ็ก
ถ้าคุณใช้ VLC Media Player บนคอมพิวเตอร์ และไม่ได้อัพเดทแพทช์ล่าสุดแล้ว อย่าเสี่ยงที่จะเล่นวิดีโอที่ดาวน์โหลดมาจากแหล่งที่ไม่รู้จักผ่านโปรแกรมนี้เป็นอันขาด
พบช่องโหว่ร้ายแรงใน TikTok ที่เปิดให้แฮ็กเกอร์เจาะบัญชีไหนก็ได้
นักวิจัยด้านความปลอดภัยจาก Check Point ตรวจพบช่องโหว่หลายรายการในแอพพลิเคชั่นตัวนี้ ที่เปิดทางให้ผู้โจมตีให้สามารถแก้ไขอะไรหลายอย่างกับบัญชี TikTok ของใครก็ได้
G-Able ชี้แจง! กรณีโดนโจมตีจาก Ransomware ยันกู้คืนข้อมูลเรียบร้อยแล้ว!
วันนี้ (25 ส.ค. 2564) เราได้รับทราบข่าวเกี่ยวกับการที่บริษัท G-Able ซึ่งเป็นบริษัทด้านไอทีรายใหญ่ของเมืองไทย โดยมีแหล่งข่าวได้ส่งข้อมูลเกี่ยวกับการที่ G-Able โดนโจมตีจาก Ransomware จากกลุ่ม BlackMatter มาให้ที่กองบรรณาธิการ ให้ตรวจสอบ ซึ่งพบว่ามีข้อมูลจำนวนมากที่โดนโจมตีและถูกปล่อยออกให้ดาวน์โหลดทาง Internet กว่า 100 GB
อีกแล้ว! พบโค้ดอันตรายหลบอยู่ในแพ็กเกจ PyPI Python ใน 4 รายการ
มีแพ็กเกจ Python Package Index (PyPI) 4 รายการที่พบกิจกรรมที่เป็นอันตราย ไม่ว่าจะเป็นการแอบหย่อนมัลแวร์ ลบยูทิลิตี้ netstat, ไปจนถึงควบคุมจัดการไฟล์ SSH authorized_keys ทั้ง 4 แพ็กเกจนี้ได้แก่ aptx, bingchilling2, httops, และ tkint3rs
Fujitsu ตรวจพบมัลแวร์บนระบบไอที พร้อมยืนยันแล้วว่าข้อมูลรั่ว
Fujitsu กล่าวว่า "ประกาศที่เผยแพร่เมื่อปลายสัปดาห์ที่แล้วบนเว็บข่าวสารของบริษัท เปิดเผยเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อระบบและข้อมูล รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้า"
พบการโจมตี PACMAN ครั้งใหม่ ที่จ้องเล่นงานฮาร์ดแวร์เครื่องแมคที่ใช้ชิป M1
การโจมตีฮาร์ดแวร์รูปแบบใหม่กำลังเล่นงานระบบ Pointer Authentication ในซีพียู Apple M1 ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องแมคได้ ซึ่ง Pointer Authentication เป็นฟีเจอร์ด้านความปลอดภัยที่เพิ่มซิกเนเจอร์การเข้ารหัส
วิธีตุ๋นเหยื่อแบบใหม่: ปลอมตัวเป็นฝ่ายไอทีซัพพอร์ต
เหล่าอาชญากรไซเบอร์ก็ยังพยายามสรรหาเทคนิคใหม่ๆ ในการดูดเงินเหยื่อเข้ากระเป๋าอย่างไม่หยุดยั้ง โดยเฉพาะเทคนิคใหม่ที่เริ่มระบาดเมื่อไม่กี่ปีมานี้ในชื่อว่า Tech Support Scams (TSS)
มัลแวร์ Vidar ใช้วิธีหลอกคนดาวน์โหลดวินโดวส์ 11 ปลอมในการแพร่เชื้อ
มีโดเมนปลอมเป็นหน้าเว็บดาวน์โหลด Microsoft Windows 11 ที่พยายามหลอกผู้ใช้ให้ติดตั้งไฟล์โทรจันเพื่อติดตั้งมัลแวร์จารกรรมข้อมูล Vidar โดบเป็นการแจกไฟล์ ISO อันตรายเพื่อเป็นเครื่องมือในการแพร่เชื้อลงเครื่องเหยื่อต่อไป
