ตรวจพบเครื่อง Microsoft Exchange Server กว่า 20,000 เครื่องเสี่ยงต่อการถูกโจมตี
มีการตรวจพบว่าเครื่องอีเมล์เซิร์ฟเวอร์ Microsoft Exchange นับหมื่นเครื่องทั้งในยุโรป, อเมริกา และเอเชีย ที่ถูกเปิดเผยอยู่ในอินเทอร์เน็ตนั้นมีความเสี่ยงในด้านช่องโหว่และอาจจะถูกโจมตีได้
บริษัทลูกของ Toyota ตกเป็นเหยื่อภัยแบบ BEC สูญเงินไปกว่า 37 ล้านดอลลาร์ฯ
บริษัท Toyota Boshoku ซึ่งเป็นผู้ผลิตชิ้นส่วนรถยนต์ในเครือโตโยโต้ ได้ออกมาแถลงว่าสาขาในยุโรปแห่งหนึ่งของตนเองโดนโจมตีด้วยการหลอกลวงทางธุรกิจผ่านอีเมล์จนเกิดความเสียหายไปเป็นมูลค่ารวมกว่า 37 ล้านดอลลาร์สหรัฐฯ
มหากาพย์หนังสงครามอวกาศไม่รอดเงื้อมมือภัยฟิชชิ่งมัลแวร์
ล่าสุดภาพยนตร์มหากาพย์แห่งสงครามอวกาศก็ไม่รอดมือไปได้ อาชญากรไซเบอร์ได้เฝ้าจับตาภาพยนตร์ไตรภาคสุดท้ายตั้งแต่ก่อนออกฉายเสียด้วยซ้ำ วางกับดักเว็บไซต์ปลอมและไฟล์ภาพยนตร์อันตรายกระจายทั่วอินเทอร์เน็ต
กูเกิ้ลแบนเอ็กซ์เทนชั่นบนโครมกว่า 49 รายการที่จ้องขโมยคีย์วอลเล็ทคริปโต
มีนักวิจัยตรวจพบขบวนการขนานใหญ่ที่แฝงมาในรูปเอ็กซ์เทนชั่นบนบราวเซอร์ที่ปลอมเป็นของแบรนด์ที่มีชื่อเสียง โดยโฆษณาผ่าน Google Ads และช่องทางโฆษณาอื่นๆ โดยมีเป้าหมายในการขโมยทั้งรหัสผ่าน ไพรเวทคีย์ และไฟล์ที่เก็บคีย์จากผู้ใช้เพื่อดูดส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี
โทรจันอีแบงกิ้ง QakBot กลับมาหลอกหลอนอีกครั้งด้วยเทคนิคดูดเงินอย่างเงียบๆ
จากผลการวิเคราะห์ของ Check Point Research เมื่อวันพุธที่ผ่านมา พบกิจกรรมล่าสุดของ Qbot มาพร้อมกับการกลับมาของ Emotet ที่เป็นมัลแวร์แพร่เชื้อผ่านอีเมล์ที่อยู่เบื้องหลังขบวนการสแปมผ่านบอทเน็ต และการโจมตีของแรนซั่มแวร์อยู่หลายครั้งในหลายเดือนที่ผ่านมา
ระวังโดนโจมตีฟิชชิ่งหลอกคลิกลิงค์เชิญประชุม Zoom
ช่วงนี้ระวังการโจมตีฟิชชิ่งครั้งใหญ่ที่ทำเป็นเชิญเข้าประชุมผ่าน Zoom แต่จริงๆ เป็นลิงค์ไปยังเว็บอันตรายต่างๆ มากมาย โดยมีผู้ใช้หลายพันคนโดนขโมยรหัสผ่านไปแล้ว เนื่องจากกำลังเข้าสู่ช่วงเทศกาล Thanksgiving
เรื่องน่ารู้ : 7 วิธีเตรียมพร้อมรับมือกับความเสี่ยงด้านแรนซั่มแวร์
ในรายงานนี้ได้มีการตรวจสอบการโจมตีทางไซเบอร์ในองค์กรกว่า 25,000 แห่ง พบว่าจำนวนเงินเรียกค่าไถ่โดยเฉลี่ยนั้นเพิ่มขึ้นถึงเท่าตัวจากปี 2019 มาถึงไตรมาสแรกของปี 2020 รวมทั้งยังเพิ่มขึ้นมากถึง 47% เพียงแค่ไตรมาสเดียวจาก Q1 ถึง Q2 ในปี 2020 ระหว่างช่วงที่มีโรคระบาดแรกๆ ด้วย
ร้านแบรนด์ดัง Guess เผยเหตุข้อมูลรั่วไหล หลังโดนแรนซั่มแวร์โจมตี
ร้านจำหน่ายสินค้าแฟชั่นแบรนด์ดังสัญชาติอเมริกัน Guess ได้ออกประกาศแจ้งเตือนลูกค้าที่ได้รับผลกระทบต่อกรณีข้อมูลรั่วไหลที่เกิดขึ้นจากการโจมตีของแรนซั่มแวร์เมื่อเดือนกุมภาพันธ์ที่ผ่านมาจนนำไปสู่การจารกรรมข้อมูล
พบบั๊กใน WinRAR ที่อนุญาตให้แฮ็กเกอร์เจาะเข้าเครื่องคุณได้
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-35052 เป็นบั๊กที่กระทบกับซอฟต์แวร์เวอร์ชั่น 5.70 รุ่นทดลองใช้ ซึ่ง Igor Sak-Sakovskiy จาก Positive Technologies กล่าวว่า “เป็นจุดเสี่ยงที่ทำให้ผู้โจมตีดูดข้อมูลคำร้องขอและแก้กลับเพื่อส่งไปยังแอพพลิเคชั่นของผู้ใช้ได้”
QNAP เตือนให้ระวังแรนซั่มแวร์โจมตีอุปกรณ์ NAS ที่เชื่อมกับอินเทอร์เน็ต
เมื่อวันศุกร์ที่ผ่านมา QNAP ออกมาแจ้งเตือนลูกค้าให้รีบปกป้องอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ที่มีการเชื่อมออกอินเทอร์เน็ตโดยทันทีจากการโจมตีทั้งแรนซั่มแวร์ และการยิงรหัสแบบ Brute-Force ที่ระบาดอยู่ตอนนี้
