แรนซั่มแวร์ IceFire ขยายตลาดมาเจาะลินุกซ์แล้ว ผ่านช่องโหว่บน IBM Aspera Faspex
แรนซั่มแวร์สายพันธุ์ที่เคยขึ้นชื่อเล่นงานบนวินโดวส์อย่าง IceFire ตอนนี้หันมาเล็งเครือข่ายองค์กรที่ใช้ลินุกซ์กันบ้างแล้ว โดยเฉพาะในกลุ่มธุรกิจสื่อและความบันเทิงทั่วโลก โดยเจาะช่องโหว่บนซอฟต์แวร์แชร์ไฟล์ IBM Aspera Faspex
กลุ่ม ransomware ที่ชื่อว่า Akira อ้างว่าเจาะเครือข่ายของ Nissan Australia ได้ข้อมูลกว่า 100GB
กลุ่ม ransomware ที่ชื่อว่า Akira อ้างว่า ได้เจาะเข้าไปในเครือข่ายของ Nissan Australia ซึ่งเป็นแผนกในออสเตรเลียของผู้ผลิตรถยนต์ Nissan จากญี่ปุ่น Akira กล่าวในบล็อกของพวกเขาเมื่อวันที่ 22 ธันวาคม ว่า พวกเขาสามารถขโมยเอกสารได้ประมาณ 100GB จากระบบของผู้ผลิตรถยนต์รายนี้
เทรนด์ไมโคร ชี้ ! อัตราการโจมตีแบบ Fileless สูงถึง 265%
เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกรายงานสรุปเหตุการณ์ในช่วงครึ่งปีแรกของ 2019 ที่เผยให้เห็นถึงอัตราการเติบโตของการโจมตีแบบ Fileless ที่พุ่งขึ้นอย่างรุนแรง ซึ่งเป็นการโจมตีที่เน้นปกปิดหลบซ่อนกิจกรรมที่เป็นอันตราย
แฮ็กเกอร์ใช้เทคนิคเจาะระบบแบบใหม่ เพื่อแอบดูดข้อมูลบัตรเครดิตบนเว็บ
มีนักวิจัยค้นพบวิธีโจมตีแบบใหม่ที่ผู้โจมตีใช้ดูดข้อมูลบนเว็บจากฝั่งไคลเอนต์ ที่สามารถปกปิดความเคลื่อนไหวของตัวเองได้ โดยเมื่อไม่นานมานี้ ทางนักวิจัยด้านความปลอดภัยได้ออกมาเผยตัวดูดข้อมูลบัตรเครดิตแบบ Steganography
แคสเปอร์สกี้เปิดเผย PhantomLance แคมเปญร้าย มุ่งโจมตีอุปกรณ์แอนดรอย์ดีไวซ์
นักวิจัยของแคสเปอร์สกี้ตรวจพบ “แฟนท่อมแลนซ์” (PhantomLance) แคมเปญร้ายมีความซับซ้อนที่จ้องโจมตีผู้ใช้งานดีไวซ์ระบบแอนดรอยด์ซึ่งเชื่อมโยงกับผู้ก่อการร้ายไซเบอร์กลุ่มโอเชียนโลตัส (OceanLotus)
กลุ่มแฮ็กเกอร์ชื่อดัง Lazarus เข้าโจมตีองค์กรสัญชาติญี่ปุ่นด้วย “SMBMAP”
นักวิจัยจาก JPCERT/CC ตรวจพบว่ากลุ่มแฮ็กเกอร์แบบ APT ที่อันตรายที่สุดในโลกได้โจมตีองค์กรในประเทศญี่ปุ่นด้วยมัลแวร์หลายชนิด ทั้งตอนระหว่างการบุกรุก และหลังจากบุกเข้าไปยังเครือข่ายเป้าหมายได้แล้ว
แฮ็กเกอร์มุ่งเป้าโจมตี บริษัทที่ทำการค้นคว้าเกี่ยวกับวัคซีน Covid-19
อ้างอิงจากรายงานของนักวิจัยจากทาง IBM Security X-Force ที่ระบุว่าน่าจะเป็นการโจมตีระดับชาติ โดยจ้องเล็งเป้าหมายไปที่ซัพพลายเชนที่ต้องรักษาอุณหภูมิการจัดเก็บวัคซีน ได้แก่บริษัทที่เก็บรักษาและส่งต่อวัคซีนโควิด-19 ที่ต้องเก็บอยู่ในอุณหภูมิที่เหมาะสมตลอดเวลา
แฮ็กเกอร์พยายามวางยาระบบประปาของฟลอริดา หลังแฮ็กเข้าระบบได้
มีแฮ็กเกอร์สามารถเจาะเข้าระบบคอมพิวเตอร์ที่ควบคุมโรงงานน้ำประปาในรัฐฟลอริดาของสหรัฐฯ เพื่อเปลี่ยนการตั้งค่าจากระยะไกล ที่ส่งผลให้ระดับความเข้มข้นของสารที่ใช้ปรับสมดุลกรดเบสอย่างโซเดียมไฮดรอกไซด์ (NaOH) เปลี่ยนแปลง จนเป็นอันตรายต่อผู้บริโภค
พบมัลแวร์บนแมคที่จารกรรมทั้งบัญชี Telegram และข้อมูลบน Chrome
มีนักวิจัยด้านความปลอดภัยออกมาตีแผ่รายละเอียดเกี่ยวกับวิธีที่มัลแวร์บน macOS ที่เรียกชื่อว่า XCSSET ใช้จารกรรมข้อมูลที่ใช้ล็อกอินจากหลายต่อหลายแอพ จนทำให้แฮ็กเกอร์ที่อยู่เบื้องหลังได้บัญชีเอาไปใช้ประโยชน์
Centara กลุ่มโรงแรมหรูชื่อดังของไทย โดนโจมตีเป็นเหตุให้ข้อมูลรั่ว
มีรายงานว่า กลุ่มโรงแรมระดับลักชัวรี่ของไทยเกิดเหตุข้อมูลรั่วไหล อันเป็นผลจากกลุ่มอาชญากรไซเบอร์ที่เข้าโจมตีในช่วงหลายสัปดาห์ที่ผ่านมา โดยทางซีอีโอของ Centara Hotels & Resorts คุณธีระยุทธ์ จิราธิวัฒน์ ออกมาแถลงเมื่อวันที่ 14 ตุลาคมที่ผ่านมา
