สุดยอดอันตรายร้ายแรงบน SaaS สี่ประการประจำปี 2023
ยิ่งใกล้จะหมดปี ก็ยิ่งต้องหาเวลาคิดทบทวนและวางแผนรับมือความท้าทายโดยเฉพาะด้านความปลอดภัยทางไซเบอร์ในปีใหม่ที่จะถึงนี้ ปีที่ผ่านมาเต็มไปด้วยเหตุการณ์ทั้งการดูดข้อมูล โจมตี หรือทำข้อมูลหลุดเองกระจายกันไป โดยเฉพาะการทำให้องค์กรทั้งหลายดิ้นรนปกป้องระบบ SaaS ที่ใช้อยู่
โหมดล็อกดาวน์ใหม่ของแอปเปิ้ล ใช้ป้องกันสปายแวร์จากหน่วยงานภาครัฐได้
แอปเปิ้ลประกาศเปิดตัวฟีเจอร์ด้านความปลอดภัยใหม่ที่ชื่อ Lockdown Mode ซึ่งจะออกมาให้ใช้พร้อมกับ iOS 16, iPadOS 16, และ macOS Ventura เพื่อปกป้องผู้ใช้ที่อ่อนไหวอย่างนักสิทธิมนุษยชน, นักข่าว, และผู้ต่อต้านรัฐบาล เป็นต้น จากการโจมตีด้วยสปายแวร์
ระวัง! ModPipe มัลแวร์เจาะระบบชำระเงิน (POS) ของ Oracle กำลังระบาดหนัก
เมื่อสัปดาห์ที่ผ่านมา ทางนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีแบบประตูหลังที่พุ่งเป้าไปที่ซอฟต์แวร์จัดการร้านอาหารแบบ POS จาก Oracle เพื่อดูดเอาข้อมูลการชำระเงินออกไป
มัลแวร์ปล้นเงินสดตู้เอทีเอ็มตัวใหม่ล่าสุด ATM Jackpot ส่งตรงจากฮ่องกง!
นักวิจัยด้านความปลอดภัยจาก Netskope Threat Research Labs ค้นพบมัลแวร์ที่จ้องเล่นงานตู้ ATM ตัวใหม่ล่าสุดที่ใช้ชื่อว่า ATM Jackpot (ตั้งชื่อตามเทคนิคการโจมตี ATM Jackpotting) โดยพบว่าถูกสร้างจากในเขตฮ่องกงตั้งแต่เมื่อวันที่ 28 มีนาคมที่ผ่านมา
ไบเดนเรียกร้องให้ปูติน “สั่งหยุดความเคลื่อนไหวกลุ่มแรนซั่มแวร์ของตน”
ประธานาธิบดีโจ ไบเดน ได้ร้องขอให้ผู้นำรัสเซีย วลาดิเมียร์ ปูติน “จัดการสกัดกั้นขบวนการแรนซั่มแวร์ในรัสเซีย” หลังจากกรณีการโจมตี Kaseya โดยแรนซั่มแวร์เมื่อสัปดาห์ก่อน ซึ่งบทสนทนาระหว่างผู้นำสองประเทศนี้เกิดขึ้นหลังความเคลื่อนไหวของแก๊ง REvil
ผู้ผลิตเมนบอร์ด GIGABYTE โดนแรนซั่มแวร์ RansomEXX เล่นงาน
ผู้ผลิตเมนบอร์ดสัญชาติไต้หวัน Gigabyte โดนแก๊งแรนซั่มแวร์ชื่อ RansomEXX เล่นงานเมื่อคืนวันอังคารที่ผ่านมา จนต้องปิดระบบในประเทศ พร้อมทั้งโดนขู่ที่จะปล่อยข้อมูลลับกว่า 112GB ออกสู่สาธารณะถ้าไม่จ่ายเงินค่าไถ่
พบมัลแวร์ล่องหนตัวใหม่! ที่แอนติไวรัสไม่สามารถตรวจพบได้
ทุกครั้งที่ซอฟต์แวร์แอนติไวรัสตรวจจับและจำกัดบริเวณมัลแวร์ตัวใหม่ได้นั้น ถือเป็นความสำเร็จของทั้งนักพัฒนา บริษัท และผู้ใช้ปลายทาง จึงทำให้บริษัททั้งหลายต่างพยายามอัพเกรดแอนติไวรัสของตัวเองอย่างต่อเนื่อง
แรนซั่มแวร์ Rietspoof ระบาดหนักบนโปรแกรม Skype และ Facebook
นักวิจัยจาก Avast ตรวจพบการระบาดของมัลแวร์ชื่อ Rietspoof ที่รุนแรงมากในช่วงมกราคมที่ผ่านมาซึ่งการระบาดดังกล่าวเริ่มพบครั้งแรกตั้งแต่สิงหาคมปีที่แล้ว
พบโค้ดรีไดเร็กต์ที่เป็นอันตรายฝังอยู่ใน Joomla และ WordPress
นักวิจัยด้านความปลอดภัยจาก Sucuri ได้ออกรายงานเกี่ยวกับตัวฝังสคริปต์เถื่อนบน Hypertext Access หรือ .htaccess ซึ่งพบบนเว็บไซต์ของลูกค้า
โทรจันใหม่ “Terdot” แฮ็กหน้าเว็บเพจ สามารถขโมยข้อมูลทางการเงินได้
นักวิจัยด้านความปลอดภัยจาก Bitdefender ค้นพบมัลแวร์อีแบงกิ้งที่มีลักษณะเหมือนลอกแบบมาจากโทรจัน Zeus โดยตัวใหม่ที่ได้รับการปรับปรุงนี้ชื่อว่า Terdot ซึ่งสามารถแฮ็กหน้าเว็บเพจที่แสดงผลอยู่เพื่อสร้างหน้าเว็บหลอกในลักษณะ Man-in-the-Middle เพื่อขโมยข้อมูลทางการเงิน โดยเฉพาะเลขบัตรเครดิตได้
