แฮ็กเกอร์ตั้งบริษัทปลอมเพื่อจ้างไอทีไร้เดียงสา “ยิงแรนซั่มแวร์” แทนตัวเอง
กลุ่มวายร้ายไซเบอร์ที่ขึ้นชื่อเรื่องการถลุงเงินจากเหยื่ออย่าง FIN7 ครั้งนี้มาในคราบของบริษัทปลอมด้านความปลอดภัยทางไซเบอร์ที่ตั้งชื่อว่า “Bastion Secure” แล้วว่าจ้างวิศวกรซอฟต์แวร์ที่ไม่รู้อิโหน่อิเหน่ทำทีให้ทดสอบเจาะระบบ
บทความน่ารู้ : Ransomware Prevention is Better Than Cure
ในปัจจุบัน การป้องกัน Ransomware ด้วยการเสริมการใช้งานของ EDR นั้น เป็นการทำงานในรูปแบบ Detection and Response ซึ่งจำเป็นต้องให้มัลแวร์ที่เข้ามาโจมตี ได้เริ่มออกคำสั่งไปก่อน แล้วค่อยตามไปดูความผิดปกติ
บริษัทด้านการตลาดรายใหญ่ของฮ่องกง ตกเป็นเหยื่อของแรนซั่มแวร์ REvil
บริษัทด้านความปลอดภัยทางไซเบอร์ของอังกฤษแห่งหนึ่งตรวจพบว่า บริษัทด้านการตลาดของฮ่องกง Firmmick ถูกโจมตีด้วยแรนซั่มแวร์ ซึ่งบริษัทนี้มีสำนักงานทั้งในฮ่องกงและจีน มีลูกค้ารายใหญ่หลายเจ้าเช่น McDonalds, Coca-Cola, Shell, Asus เป็นต้น
ระวัง! พบโทรจันบนแอนดรอยด์ที่รีดไถเงินนับล้านดอลลาร์ฯ จากผู้ใช้
พบขบวนการโจมตีบนอุปกรณ์พกพาที่กำลังล่าเหยื่อ “อย่างรุนแรง” โดยมีผู้ใช้ติดร่างแหกว่า 10 ล้านรายกระจายใน 70 กว่าประเทศ อาการคือมีแอพบนแอนดรอยด์ที่ดูไม่มีพิษมีภัย แต่ดันไปสมัครบริการพรีเมียมที่ชาร์จเงินรายเดือน 36 ยูโร (ประมาณ 42 ดอลลาร์ฯ) โดยไม่รู้ตัว
พบช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ IoT กว่าร้อยล้านเครื่อง
นักวิจัยด้านความปลอดภัยทางไซเบอร์จากบริษัท Guardara ค้นพบช่องโหว่แบบ Zero-day บนซอฟต์แวร์โอเพ่นซอร์สจากบริษัท EMQ ที่อาจทำให้อุปกรณ์หลายอย่างที่เกี่ยวข้องทำงานล้มเหลวได้ โดยเฉพาะอุปกรณ์ทางการแพทย์
Google ออกมาเตือนว่า แฮ็กเกอร์สามารถทำมัลแวร์หลบการตรวจจับได้แล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยเทคนิคใหม่ที่เริ่มมีการใช้กันในหมู่ผู้โจมตีเพื่อหลบเลี่ยงการตรวจจับได้ โดยใช้ซิกเนเจอร์ดิจิทัลที่ออกแบบมาเป็นพิเศษในส่วนข้อมูลเปย์โหลดของมัลแวร์ ให้ดูหน้าตาเหมือนไฟล์ที่ถูกต้อง
Webinar : ADLINK และพันธมิตรจัดสัมมนาเรื่อง Trailblazing Cybersecurity Solutions
ADLINK และพันธมิตรได้ร่วมกันจัดการสัมมนาออนไลน์เรื่อง Trailblazing Cybersecurity Solutions - The Science & Art For Mastering This Ever-present Topic! ท่านจะได้พบกับ
การอัปเดตแนวโน้มและเทคโนโลยีล่าสุด
แรนซั่มแวร์รัสเซีย REvil กลับมาอาละวาดหลังหายไปถึงสองเดือน
ขบวนการที่อยู่เบื้องหลังบริการรับจ้างโจมตีด้วยแรนซั่มแวร์ (Ransomware-as-a-Service) ชื่อดังอย่าง REvil ได้กลับมาสร้างความประหลาดใจอีกครั้งหลังหายหน้าไปถึงสองเดือน หลังจากโจมตีเป็นวงกว้างที่รวมถึงผู้ให้บริการเทคโนโลยี Kaseya ไปเมื่อ 4 กรกฎาคมที่ผ่านมา
ฟอร์ติเน็ต ร่อน จม.ชี้แจง กรณีผู้ไม่ประสงค์ดีเผยข้อมูล
ความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรกของฟอร์ติเน็ต เราตระหนักดีว่าผู้มุ่งร้ายได้เปิดเผยข้อมูลประจำตัวของ SSL-VPN เพื่อเข้าถึงอุปกรณ์ FortiGate SSL-VPN ทั้งนี้ ข้อมูลต่างๆ มาจากระบบที่ยังไม่ได้ใช้การอัพเดทแพตช์ที่ได้จัดไว้ให้ตั้งแต่เดือนพฤษภาคม 2562
Webinar : Arcserve N Series นวัตกรรมด้าน Infrastructure ที่ดีที่สุดแห่งยุค
Arcserve ผนึกกำลังกับ Nutanix และ Sophos นำเสนอเทคโนโลยีที่ล้ำสมัย จัดงานสัมนาแบบออนไลน์ โดยท่านจะได้พบกับนวัตกรรมใหม่ จากArcserve N Series ที่รวมเอาความสามารถของระบบการจัดเก็บข้อมูล ระบบรักษาความปลอดภัย และเทคโนโลยี Hyperconverged Infrastructure แห่งยุค
