โทรจันใหม่ “Terdot” แฮ็กหน้าเว็บเพจ สามารถขโมยข้อมูลทางการเงินได้

นักวิจัยด้านความปลอดภัยจาก Bitdefender ค้นพบมัลแวร์อีแบงกิ้งที่มีลักษณะเหมือนลอกแบบมาจากโทรจัน Zeus โดยตัวใหม่ที่ได้รับการปรับปรุงนี้ชื่อว่า Terdot ซึ่งสามารถแฮ็กหน้าเว็บเพจที่แสดงผลอยู่เพื่อสร้างหน้าเว็บหลอกในลักษณะ Man-in-the-Middle เพื่อขโมยข้อมูลทางการเงิน โดยเฉพาะเลขบัตรเครดิตได้

พบมัลแวร์ใช้ทูล AutoIt เป็นโล่หลบการตรวจจับของแอนติไวรัส

ทีมงาน X-Force Research ของ IBM รายงานว่า แฮ็กเกอร์ที่โจมตีธนาคารของบราซิลนั้น ใช้ทูลเขียนสคริปต์บนวินโดวส์ที่ชื่อ AutoIt เพื่อติดตั้งโทรจันแบบเข้าถึงจากระยะไกลหรือ RAT เพื่อแฮ็กเซสชั่นหน้าอีแบงกิ้งผ่านบราวเซอร์

พบช่องโหว่บนโมบายล์ ดีไวซ์กว่า 32 รายการ ในงาน Mobile Pwn2Own

สามารถค้นพบช่องโหว่ใหม่ได้มากถึง 32 รายการ ซึ่งรวมถึงบนอุปกรณ์พกพาจาก Apple, Samsung, และ Huawei ซึ่งจัดโดยทีมงานโครงการ Zero Day Initiative (ZDI)ของ Trend Micro โดยได้ให้รางวัลในงานครั้งนี้ทั้งหมดรวมมูลค่ากว่า 515,000 ดอลลาร์สหรัฐฯ

งามไส้ ! คีย์บอร์ดแบรนด์ดังฝัง keylogger ส่งข้อมูลไปจีน !

เว็บไอทีชื่อดัง TomsHardware.com ได้วิเคราะห์พบว่า คีย์บอร์ดดังกล่าวใช้ซอฟต์แวร์ที่ชื่อ Cloud Driver ที่มองเผินๆ เหมือนใช้รวบรวมข้อมูลการใช้งานเพื่อนำไปปรับปรุงผลิตภัณฑ์ แต่ก็จับไต๋ได้ว่ามีการส่งข้อมูลส่วนตัวส่งตรงไปยังเซิร์ฟเวอร์ที่เป็นของบริษัท Alibaba

6 แนวทางป้องกันภัยคุกคาม KRACK สำหรับผู้ที่ใช้ Wi-Fi โดย Fortinet

นักวิเคราะห์ภัยที่มหาวิทยาลัย KU Leuven University ที่เบลเยี่ยมได้พบภัย KRACK (Key Reinstallation AttaCK) เกิดขึ้นเร็วๆ นี้กับผู้ใช้งานเครือข่าย Wi-Fi ทำให้แฮ็กเกอร์แอบดูข้อมูลได้

Apache OpenOffice ออกแพทช์ใหม่อุดช่องโหว่สำคัญ 4 รายการ

เมื่อปลายสัปดาห์ที่ผ่านมา Apache ได้ออกตัวอุดช่องโหว่ในชุดโปรแกรมชื่อดัง OpenOffice ของตนเอง โดยเฉพาะในกลุ่มแอพเวิร์ดโปรเซสซิ่งและกราฟิก โดยช่องโหว่ที่ได้รับการแพทช์ครั้งนี้ถูกจัดอันดับความร้ายแรงตั้งแต่ปานกลางไปจนถึงอันตรายมาก

ภัยใหม่ “Fileless Malware” ไม่ต้องสิงไฟล์ก็หลอกบีบคอชาวบ้านได้

ปัจจุบันมีวิกฤติการณ์จากมัลแวร์ไร้ไฟล์ หรือ Fileless Malware (ไฟล์เลสส์) ซึ่งเป็นการเขียนโค้ดเข้าไปที่แรมของเหยื่อโดยตรงผ่านสคริปต์ PowerShell ทำให้ PowerShell รันคำสั่งดังกล่าวบนระบบตามแผนที่แฮ็กเกอร์วางไว้ดังใจนึก

เทรนด์ไมโครแนะนำวิธีป้องกันแรนซั่นแวร์ Bad Rabbit เบื้องต้น

Bad Rabbit เป็นแรนซั่มแวร์ตัวใหม่ล่าสุดที่จู่โจมยุโรปตะวันออกในขณะนี้ โดยพุ่งเป้าไปที่องค์กรด้านสื่อสารมวลชนในรัสเซีย และหน่วยงานด้านโครงสร้างพื้นฐานและการขนส่งในยูเครน

มัลแวร์บนแอนดรอยด์ ที่จะเปลี่ยนเป็นแรนซั่มแวร์ เมื่อคุณคิดกำจัดออกจากเครื่อง

นักวิจัยด้านความปลอดภัยจาก SfyLabs ค้นพบมัลแวร์ล้วงข้อมูลทางการเงินบนอุปกรณ์แอนดรอยด์ชื่อ LokiBot ที่พร้อมจะแปลงร่างสองเปลี่ยนโฉมตัวเองเป็นแรนซั่มแวร์ ทันทีที่พบว่าเหยื่อกำลังดำเนินการกำจัดตัวเองออกจากเครื่อง

ดาวน์โหลดฟรี ! Anti-Ransomware Tool สำหรับองค์กรจาก Kaspersky

จากจำนวนเหตุการณ์โจมตีด้วยแรนซั่มแวร์ที่เพิ่มสูงขึ้นมาในช่วงไม่กี่ปีมานี้ โดยเฉพาะในปี 2559 ที่ผ่านมาที่มีจำนวนครั้งการโจมตีมากกว่าปีก่อนหน้าถึง 11 เท่า ยังไม่รวมถึงการปฏิวัติโฉมใหม่ของแรนซั่มแวร์มาอยู่ในรูปบริการสั่งโจมตีผ่านคลาวด์หรือ Ransomware-as-a-Service





เรื่องราวอื่นๆ ที่น่าสนใจ