ผู้ผลิตเมนบอร์ด GIGABYTE โดนแรนซั่มแวร์ RansomEXX เล่นงาน

ผู้ผลิตเมนบอร์ดสัญชาติไต้หวัน Gigabyte โดนแก๊งแรนซั่มแวร์ชื่อ RansomEXX เล่นงานเมื่อคืนวันอังคารที่ผ่านมา จนต้องปิดระบบในประเทศ พร้อมทั้งโดนขู่ที่จะปล่อยข้อมูลลับกว่า 112GB ออกสู่สาธารณะถ้าไม่จ่ายเงินค่าไถ่ 

พบช่องโหว่อุปกรณ์ PLCs ของมิตซูบิชิ ที่อาจโดนโจมตีจากระยะไกลได้

ช่องโหว่ด้านความปลอดภัยที่ยังไม่มีแพ็ตช์ออกมาหลายรายการถูกค้นพบในอุปกรณ์ควบคุมที่เขียนโปรแกรมได้หรือ PLC ด้านความปลอดภัยของมิตซูบิชิ ที่ทำให้แฮ็กเกอร์สามารถได้ข้อมูลบัญชีผู้ใช้บนอุปกรณ์ได้ด้วยการยิงสุ่มรหัส (Brute-Force)

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

Ingram Micro ผู้จัดจำหน่ายโซลูชัน IT Security ระดับ Enterprise-class จึงได้แนะนำ McAfee MVISION CNAPP แพลตฟอร์ม Multi-cloud Security แบบบูรณาการพร้อม 5 เหตุผลทำไมองค์กรจึงควรนำไปใช้

แฮ็กเกอร์จีนฝังมัลแวร์ PlugX บนเซิร์ฟเวอร์ MS Exchange

กลุ่มอาชญากรไซเบอร์สัญชาติจีนที่จ้องเล่นงานในภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ ได้หันมาใช้ช่องโหว่บน Microsoft Exchange Server ที่มีการเปิดเผยรายละเอียดเมื่อเดือนมีนาคมที่ผ่านมา ด้วยการติดตั้งโทรจันสำหรับเข้าถึงจากระยะไกล (RAT) สายพันธุ์ที่ไม่เคยพบมาก่อน

วิธีที่ดีที่สุดในการต่อกรกับการโจมตีแบบ Business Email Compromise (BEC)

การหลอกลวงผ่านอีเมลแบบธุรกิจหรือ BEC หมายถึงการโจมตีทั้งหมดที่ใช้อีเมลโดยไม่มีข้อมูลอันตรายแนบมาด้วย แม้จะมีหลายรูปแบบมาก แต่ก็จัดออกมาได้เป็นสองกลุ่มตามกลไกที่ใช้แทรกซึมองค์กร ได้แก่ การแกล้งปลอมเป็นคนอื่น และการแฮ็กบัญชีเป็นคนในองค์กรเลย

IBM พัฒนาระบบป้องกันแรนซั่มแวร์บนสตอเรจแบบ On-Premise

จากความรุนแรงของการโจมตีด้วยแรนซั่มแวร์ที่เพิ่มขึ้นอย่างต่อเนื่องจนยากจะหยุดยั้งได้นั้น ทาง IBM จึงตัดสินใจติดตั้งตัวแอนติแรนซั่มแวร์อย่าง Safeguarded Copy ในตัว FlashSystems และบริการสตอเรจผ่านคลาวด์แบบ On-Premise ด้วย

กลุ่ม FIN7 ใช้แผนลวงบริษัทด้านกฎหมายด้วยการคอมเพลนเกี่ยวกับวิสกี้

แก๊งอาชญากรไซเบอร์ที่พุ่งเป้าด้านธุรกิจการเงินโดยเฉพาะอย่าง FIN7 ได้ออกมาเคลื่อนไหวอีกครั้งหลังจากที่สมาชิกคนสำคัญของตัวเองบางคนโดนจับเข้าตารางไปแล้ว โดยครั้งนี้ใช้การล่อหลอกที่อาศัยเรื่องการฟ้องร้องบริษัทผลิตเหล้าที่เป็นเจ้าของวิสกี้ชื่อดัง Jack Daniels

Kaseya ได้ตัวถอดรหัส สำหรับเหยื่อแรนซั่มแวร์ REvil แล้ว

ทาง Kaseya ได้รับโปรแกรมถอดรหัสข้อมูลแบบยูนิเวอร์แซลที่ทำให้เหยื่อที่โดนแรนซั่มแวร์ REvil โจมตีเมื่อวันที่ 2 กรกฎาคมที่ผ่านมาสามารถกู้คืนไฟล์ตัวเองได้ฟรี หลังจากที่กลุ่มผู้อยู่เบื้องหลังแรนซั่มแวร์นี้ได้ทำการโจมตีขนานใหญ่

พบมัลแวร์บนแมคที่จารกรรมทั้งบัญชี Telegram และข้อมูลบน Chrome

มีนักวิจัยด้านความปลอดภัยออกมาตีแผ่รายละเอียดเกี่ยวกับวิธีที่มัลแวร์บน macOS ที่เรียกชื่อว่า XCSSET ใช้จารกรรมข้อมูลที่ใช้ล็อกอินจากหลายต่อหลายแอพ จนทำให้แฮ็กเกอร์ที่อยู่เบื้องหลังได้บัญชีเอาไปใช้ประโยชน์

พบมัลแวร์ที่ปลอมเป็นตัวติดตั้งวินโดวส์ 11 กำลังระบาด ติดเชื้อเพียบ!

ตอนนี้นักต้มตุ๋นแห่งโลกไซเบอร์กำลังใช้ประโยชน์จากความตื่นเต้นของวินโดวส์ตัวใหม่จากไมโครซอฟท์ ด้วยการปลอมเป็นตัวติดตั้งวินโดวส์ 11 ที่อัดแน่นไปด้วยมัลแวร์, ตัว Adware, และทูลอันตรายอื่นๆ อีกมากมาย





เรื่องราวอื่นๆ ที่น่าสนใจ