พบช่องโหว่อุปกรณ์ PLCs ของมิตซูบิชิ ที่อาจโดนโจมตีจากระยะไกลได้
ช่องโหว่ด้านความปลอดภัยที่ยังไม่มีแพ็ตช์ออกมาหลายรายการถูกค้นพบในอุปกรณ์ควบคุมที่เขียนโปรแกรมได้หรือ PLC ด้านความปลอดภัยของมิตซูบิชิ ที่ทำให้แฮ็กเกอร์สามารถได้ข้อมูลบัญชีผู้ใช้บนอุปกรณ์ได้ด้วยการยิงสุ่มรหัส (Brute-Force)
5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP
Ingram Micro ผู้จัดจำหน่ายโซลูชัน IT Security ระดับ Enterprise-class จึงได้แนะนำ McAfee MVISION CNAPP แพลตฟอร์ม Multi-cloud Security แบบบูรณาการพร้อม 5 เหตุผลทำไมองค์กรจึงควรนำไปใช้
แฮ็กเกอร์จีนฝังมัลแวร์ PlugX บนเซิร์ฟเวอร์ MS Exchange
กลุ่มอาชญากรไซเบอร์สัญชาติจีนที่จ้องเล่นงานในภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ ได้หันมาใช้ช่องโหว่บน Microsoft Exchange Server ที่มีการเปิดเผยรายละเอียดเมื่อเดือนมีนาคมที่ผ่านมา ด้วยการติดตั้งโทรจันสำหรับเข้าถึงจากระยะไกล (RAT) สายพันธุ์ที่ไม่เคยพบมาก่อน
วิธีที่ดีที่สุดในการต่อกรกับการโจมตีแบบ Business Email Compromise (BEC)
การหลอกลวงผ่านอีเมลแบบธุรกิจหรือ BEC หมายถึงการโจมตีทั้งหมดที่ใช้อีเมลโดยไม่มีข้อมูลอันตรายแนบมาด้วย แม้จะมีหลายรูปแบบมาก แต่ก็จัดออกมาได้เป็นสองกลุ่มตามกลไกที่ใช้แทรกซึมองค์กร ได้แก่ การแกล้งปลอมเป็นคนอื่น และการแฮ็กบัญชีเป็นคนในองค์กรเลย
IBM พัฒนาระบบป้องกันแรนซั่มแวร์บนสตอเรจแบบ On-Premise
จากความรุนแรงของการโจมตีด้วยแรนซั่มแวร์ที่เพิ่มขึ้นอย่างต่อเนื่องจนยากจะหยุดยั้งได้นั้น ทาง IBM จึงตัดสินใจติดตั้งตัวแอนติแรนซั่มแวร์อย่าง Safeguarded Copy ในตัว FlashSystems และบริการสตอเรจผ่านคลาวด์แบบ On-Premise ด้วย
กลุ่ม FIN7 ใช้แผนลวงบริษัทด้านกฎหมายด้วยการคอมเพลนเกี่ยวกับวิสกี้
แก๊งอาชญากรไซเบอร์ที่พุ่งเป้าด้านธุรกิจการเงินโดยเฉพาะอย่าง FIN7 ได้ออกมาเคลื่อนไหวอีกครั้งหลังจากที่สมาชิกคนสำคัญของตัวเองบางคนโดนจับเข้าตารางไปแล้ว โดยครั้งนี้ใช้การล่อหลอกที่อาศัยเรื่องการฟ้องร้องบริษัทผลิตเหล้าที่เป็นเจ้าของวิสกี้ชื่อดัง Jack Daniels
Kaseya ได้ตัวถอดรหัส สำหรับเหยื่อแรนซั่มแวร์ REvil แล้ว
ทาง Kaseya ได้รับโปรแกรมถอดรหัสข้อมูลแบบยูนิเวอร์แซลที่ทำให้เหยื่อที่โดนแรนซั่มแวร์ REvil โจมตีเมื่อวันที่ 2 กรกฎาคมที่ผ่านมาสามารถกู้คืนไฟล์ตัวเองได้ฟรี หลังจากที่กลุ่มผู้อยู่เบื้องหลังแรนซั่มแวร์นี้ได้ทำการโจมตีขนานใหญ่
พบมัลแวร์บนแมคที่จารกรรมทั้งบัญชี Telegram และข้อมูลบน Chrome
มีนักวิจัยด้านความปลอดภัยออกมาตีแผ่รายละเอียดเกี่ยวกับวิธีที่มัลแวร์บน macOS ที่เรียกชื่อว่า XCSSET ใช้จารกรรมข้อมูลที่ใช้ล็อกอินจากหลายต่อหลายแอพ จนทำให้แฮ็กเกอร์ที่อยู่เบื้องหลังได้บัญชีเอาไปใช้ประโยชน์
พบมัลแวร์ที่ปลอมเป็นตัวติดตั้งวินโดวส์ 11 กำลังระบาด ติดเชื้อเพียบ!
ตอนนี้นักต้มตุ๋นแห่งโลกไซเบอร์กำลังใช้ประโยชน์จากความตื่นเต้นของวินโดวส์ตัวใหม่จากไมโครซอฟท์ ด้วยการปลอมเป็นตัวติดตั้งวินโดวส์ 11 ที่อัดแน่นไปด้วยมัลแวร์, ตัว Adware, และทูลอันตรายอื่นๆ อีกมากมาย
5 กฎเหล็กด้านความปลอดภัยของรหัสผ่าน ที่พนักงานของคุณกำลังมองข้าม
ความปลอดภัยของรหัสผ่านนั้นถือเป็นปัญหาที่มีมาตั้งแต่ก่อนจะมีการทำงานต่างสถานที่กันอย่างแพร่หลายในปัจจุบัน แล้วลองนึกภาพว่าหลังจากการแพร่ระบาดครั้งนี้แล้วปัญหาจะร้ายแรงขึ้นขนาดไหน ซึ่งรายงานเรื่อง Workplace Password Malpractice Report จาก Keeper Security ได้หาคำตอบให้เราแล้ว
