ขบวนการโจมตี WildPressure ใช้มัลแวร์แบบใหม่ที่โจมตีได้ทั้งบนวินโดวส์และแมค
กลุ่มแฮ็กเกอร์ที่โจมตีแบบเจาะจงเป้าหมายอย่างต่อเนื่องหรือ APT ที่ชื่อ WildPressure นั้น ได้เน้นโจมตีบนแพลตฟอร์มวินโดวส์มายาวนาน จึงไม่น่าแปลกใจที่ล่าสุดจะเห็นการนำโทรจันที่สามารถโจมตีได้ทั้งบนวินโดวส์และ macOS มาใช้เพิ่มฐานลูกค้า
บทความน่ารู้ : Ransomware Prevention is Better Than Cure
ในปัจจุบัน การป้องกัน Ransomware ด้วยการเสริมการใช้งานของ EDR นั้น เป็นการทำงานในรูปแบบ Detection and Response ซึ่งจำเป็นต้องให้มัลแวร์ที่เข้ามาโจมตี ได้เริ่มออกคำสั่งไปก่อน แล้วค่อยตามไปดูความผิดปกติ
Meta ฟ้องแฮ็กเกอร์ที่โจมตีฟิชชิ่งใส่ทั้ง Facebook, WhatsApp, และ Instagram
บริษัทแม่ของเฟซบุ๊ก Meta Platforms กล่าวว่า ได้ยื่นฟ้องผู้ที่อยู่เบื้องหลังเว็บฟิชชิ่งมากกว่า 39,000 เว็บต่อศาลประจำรัฐแคลิฟอร์เนีย ในข้อหาที่ปลอมแปลงตัวตนทางดิจิตอลจนทำให้ผู้ใช้เข้าใจผิด เข้าไปกรอกรหัสผู้ใช้ในเว็บฟิชชิ่งแทน
เทคนิคภัยแบบใหม่ “Retbleed” โจมตีได้กับซีพียูทั้ง Intel และ AMD
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใหม่ที่ส่งผลต่อชิปของอินเทลและ AMD รุ่นเก่าๆ หลายรุ่น ที่ทำให้ข้ามระบบป้องกันที่มีในปัจจุบันเพื่อโจมตีแบบ Spectre ที่เคยเกิดขึ้นมาก่อนหน้านี้ได้ ช่องโหว่นี้ถูกตั้งชื่อว่า Retbleed
ญี่ปุ่นเตรียมตั้งหน่วยป้องกันทางไซเบอร์ขึ้นใหม่ หลังเผชิญการโจมตีอย่างหนัก
มีรายงานว่า ทางการญี่ปุ่นกำลังพิจารณาก่อตั้งหน่วยงานใหม่เพื่อปกป้องประเทศจากการโจมตีทางไซเบอร์โดยเฉพาะ หลังจากโดนโจมตีครั้งใหญ่ๆ มาหลายต่อหลายครั้งช่วงไม่กี่ปีที่ผ่านมา ซึ่งน่าจะสังกัดภายใต้สำนักเลขาธิการความมั่นคงแห่งชาติ ใต้สภาความมั่นคงของญี่ปุ่นอีกทีหนึ่ง
อเมริกาและญี่ปุ่นแจ้งเตือนให้ระวังแฮ็กเกอร์ เจาะอุปกรณ์เราเตอร์ของ Cisco
หน่วยงานความมั่นคงทางไซเบอร์ซีเคียวริตี้จากทางอเมริกาและญี่ปุ่น ได้ออกแจ้งเตือนเกี่ยวกับกลุ่มแฮ็กเกอร์ชาวจีน นามว่า "BlackTech" ในการใช้ช่องโหว่ของอุปกรณ์เครือข่ายเพื่อติดตั้งมัลแวร์ประเภทแบ็กดอร์
Ivanti ออกเวอร์ชั่นใหม่ Avalanche แก้ไขช่องโหว่กว่า 27 รายการ ร้ายแรง 2 รายการ
Ivanti ผู้ผลิตโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ชื่อ Avalanche ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 27 รายการ โดย 2 ช่องโหว่เป็นช่องโหว่ร้ายแรง (critical) ที่เกิดจาก Heap Overflow และสามารถถูกโจมตีเพื่อควบคุมเครื่องจากคำสั่งที่มาจากระยะไกล
ข้อมูลน่าตกใจ ! เกือบ 50% ของทราฟิกบนเครือข่ายบริษัทล้วนมาจากบอท
ทราฟิกบนเน็ตเวิร์กขององค์กรทั้งหลายนั้นเกิดจากบอทพอๆ กับจากมนุษย์ จากผลการศึกษาล่าสุดที่บอทมีความซับซ้อนมากขึ้นจนสามารถก้าวผ่านระบบป้องกันด้านความปลอดภัยได้ แม้จะมีทั้งบอทที่ดีและไม่ดี แต่บอทที่ไม่ดีกลับมีจำนวนเพิ่มขึ้นมากจนกระทบกับทั้งด้านประสิทธิภาพและความปลอดภัย
รายงานภัยคุกคามเผย ! ไทยรั้งอันดับ 5 โดนโจมตีผ่านเว็บสูงสุดใน SEA
ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 2,791,987 รายการ คิดเป็นผู้ใช้จำนวน 17.9% ที่โดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 106 ของโลก และใน SEA ประเทศไทยนั้นรั้งอันดับ 5 ที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต
ระวัง! สปายแวร์บนแอนดรอยด์ที่ชื่อ Mandrake แอบซ่อนตัวนานกว่า 4 ปี
นักวิจัยด้านความปลอดภัยจาก Bitdefender ค้นพบสปายแวร์ตัวใหม่ที่มีความซับซ้อนสูง จ้องเล่นงานผู้ใช้แอนดรอยด์เพื่อหาประโยชน์ด้านการเงิน โดยมีการกระจายตัวเองผ่าน Google Apps Marketplace อีกด้วย
