เมล์หลอกลวงแบบ BEC ใช้เหตุการณ์ไฟป่าในรัฐแคลิฟอร์เนีย แพร่ระบาดอย่างหนัก
ท่ามกลางความสูญเสียอย่างใหญ่หลวงจากเหตุไฟป่าในสหรัฐฯ นั้น ก็ยังมีคนที่อาศัยช่องทางดังกล่าวหาประโยชน์ใส่ตัว ดังเช่นกรณีการระบาดของเมล์หลอกลวงทางธุรกิจหรือ BEC ที่อาศัยเรื่องนี้เป็นข้ออ้างในการดูดเงินจากเหยื่อ
มีนักวิจัยเผยให้เห็นถึงโค้ดอันตราย ที่เป็นวิธีเจาะช่องโหว่การเข้ารหัสของจาวา
พบโค้ดร้าย ที่แสดงให้เห็นการเจาะช่องโหว่ที่ข้ามผ่านระบบซิกเนเจอร์ดิจิตอลบนจาวา ถูกแชร์อยู่บนโลกออนไลน์ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-21449 มีความร้ายแรงระดับสูง (คะแนน CVSS อยู่ที่ 7.5) กระทบกับ Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 และ Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2
เทคนิคภัยแบบใหม่ “Retbleed” โจมตีได้กับซีพียูทั้ง Intel และ AMD
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใหม่ที่ส่งผลต่อชิปของอินเทลและ AMD รุ่นเก่าๆ หลายรุ่น ที่ทำให้ข้ามระบบป้องกันที่มีในปัจจุบันเพื่อโจมตีแบบ Spectre ที่เคยเกิดขึ้นมาก่อนหน้านี้ได้ ช่องโหว่นี้ถูกตั้งชื่อว่า Retbleed
พบบั๊กใน Facebook ทำให้รูปผู้ใช้กว่า 6.8 ล้านรายรั่วออกไปภายนอก!!
เมื่อปลายสัปดาห์ที่ผ่านมา เฟสบุ๊กออกประกาศเงียบๆ ว่าเจอบั๊กบน API ของระบบแชร์รูปภาพ ที่ทำให้ผู้พัฒนาแอพกว่า 876 ราย เข้าถึงรูปภาพที่ผู้ใช้ตั้งค่าให้แสดงเป็นการส่วนตัว หรือภาพที่ผู้ใช้ไม่เคยแชร์สาธารณะบนไทม์ไลน์ได้ ซึ่งรวมถึงภาพที่อัพขึ้นส่วนของ Marketplace และ Facebook Stories
สุดยอดอันตรายร้ายแรงบน SaaS สี่ประการประจำปี 2023
ยิ่งใกล้จะหมดปี ก็ยิ่งต้องหาเวลาคิดทบทวนและวางแผนรับมือความท้าทายโดยเฉพาะด้านความปลอดภัยทางไซเบอร์ในปีใหม่ที่จะถึงนี้ ปีที่ผ่านมาเต็มไปด้วยเหตุการณ์ทั้งการดูดข้อมูล โจมตี หรือทำข้อมูลหลุดเองกระจายกันไป โดยเฉพาะการทำให้องค์กรทั้งหลายดิ้นรนปกป้องระบบ SaaS ที่ใช้อยู่
DHL ขึ้นครองตำแหน่งแชมป์ แบรนด์ที่โดนเอาไปปลอมทำฟิชชิ่งมากที่สุด
DHL กลายเป็นแบรนด์ที่ถูกเอาไปเป็นเครื่องมือปลอมแปลงเพื่อหลอกเหยื่อแบบฟิชชิ่งมากที่สุดในช่วงไตรมาสที่ 4 ของปี 2021 ผลักไมโครซอฟท์ตกลงมาอยู่ในอันดับที่ 2 และกูเกิ้ลนั้นอันดับความนิยมก็ร่วงลงมาอยู่ในอันดับที่ 4
พบช่องโหว่ RCE ร้ายแรงบน ‘PHP Everywhere’ กระทบเว็บที่ใช้ WordPress จำนวนมาก
มีช่องโหว่ด้านความปลอดภัยร้ายแรงที่ถูกค้นพบในปลั๊กอินของ WordPress ที่รู้จักกันในชื่อ PHP Everywhere ที่มีการนำมาใช้งานบนเว็บไซต์มากกว่า 30,000 เว็บทั่วโลก ที่ทำให้ผู้โจมตีเข้ามารันโค้ดอันตรายได้
โทรจัน QBot ระบาด อาศัยไฟล์แนบเกี่ยวกับเรื่องการเลือกตั้ง เรียกความสนใจ
มัลแวร์ QBot หรือมีชื่อที่นิยมเรียกกันแบบอื่นอย่าง Qakbot และ Pinkslipbot ถือเป็นโทรจันระบบธนาคารที่ระบาดมาตั้งแต่ปี 2008 โดยผู้โจมตีมักใช้มัลแวร์ QBot ที่มีการอัปเดตฟีเจอร์เวิร์มเพื่อคอยแทรกซึมขโมยพฤติกรรมการใช้งานของเหยื่อ
จัดอันดับ 10 ซอฟต์แวร์แอนติไวรัสที่ดีที่สุดประจำปี 2019
ท่ามกลางยุคสมัยที่เต็มไปด้วยข่าวไม่ดีด้านความปลอดภัยทางไซเบอร์อย่างหนาหูเยี่ยงนี้แล้ว การเลือกเฟ้นแอนติไวรัสที่สามารถฝากชีวิตได้อย่างแท้จริงจึงเป็นสิ่งสำคัญอย่างยิ่ง
Centara กลุ่มโรงแรมหรูชื่อดังของไทย โดนโจมตีเป็นเหตุให้ข้อมูลรั่ว
มีรายงานว่า กลุ่มโรงแรมระดับลักชัวรี่ของไทยเกิดเหตุข้อมูลรั่วไหล อันเป็นผลจากกลุ่มอาชญากรไซเบอร์ที่เข้าโจมตีในช่วงหลายสัปดาห์ที่ผ่านมา โดยทางซีอีโอของ Centara Hotels & Resorts คุณธีระยุทธ์ จิราธิวัฒน์ ออกมาแถลงเมื่อวันที่ 14 ตุลาคมที่ผ่านมา
