พบมัลแวร์ตัวแรกที่พัฒนาขึ้นเพื่อทำงานบนชิป Apple M1
มีการค้นพบหนึ่งตัวอย่างมัลแวร์ตัวแรกๆ ที่ถูกออกแบบมาให้ทำงานบนชิป M1 ของ Apple โดยเฉพาะ ซึ่งการพัฒนาครั้งใหม่นี้ชี้ให้เห็นว่า เหล่าอาชญากรไซเบอร์ได้เริ่มปรับตัวให้ซอฟต์แวร์อันตรายทั้งหลายมาเล่นงานชิปของเครื่องแมครุ่นล่าสุดกันแล้ว
วิธีที่ดีที่สุดในการต่อกรกับการโจมตีแบบ Business Email Compromise (BEC)
การหลอกลวงผ่านอีเมลแบบธุรกิจหรือ BEC หมายถึงการโจมตีทั้งหมดที่ใช้อีเมลโดยไม่มีข้อมูลอันตรายแนบมาด้วย แม้จะมีหลายรูปแบบมาก แต่ก็จัดออกมาได้เป็นสองกลุ่มตามกลไกที่ใช้แทรกซึมองค์กร ได้แก่ การแกล้งปลอมเป็นคนอื่น และการแฮ็กบัญชีเป็นคนในองค์กรเลย
พบบั๊กร้ายแรงในไลบรารีเข้ารหัสของ Mozilla NSS ที่กระทบกับซอฟต์แวร์อื่นอีกหลายตัว
Mozilla ได้ออกตัวแก้ไขจุดอ่อนสำคัญด้านความปลอดภัยในไลบรารีเข้ารหัสของบริการความปลอดภัยบนเครือข่ายแบบข้ามแพลตฟอร์มอย่าง Network Security Services (NSS) ที่ผู้ไม่หวังดีใช้เป็นช่องทางโจมตีแอพพลิเคชั่นให้หยุดการทำงาน หรือแม้แต่ใช้รันโค้ดอันตรายได้
มีนักวิจัยเผยให้เห็นถึงโค้ดอันตราย ที่เป็นวิธีเจาะช่องโหว่การเข้ารหัสของจาวา
พบโค้ดร้าย ที่แสดงให้เห็นการเจาะช่องโหว่ที่ข้ามผ่านระบบซิกเนเจอร์ดิจิตอลบนจาวา ถูกแชร์อยู่บนโลกออนไลน์ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-21449 มีความร้ายแรงระดับสูง (คะแนน CVSS อยู่ที่ 7.5) กระทบกับ Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 และ Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2
แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ
ร้านกาแฟชื่อดัง "สตาร์บัคส์" ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย
สาเหตุที่เป็นประเด็นนั้นเกิดราวๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล
ตรวจพบ Mod เกม Dota 2 ที่มาพร้อมกับมัลแวร์
นักวิจัยด้านความปลอดภัยจาก Avast Threat Labs ค้นพบส่วนปรับแต่งหรือ Mod ของเกมแบทเทิ่ลแบบมัลติเพลยเยอร์ออนไลน์สุดฮอต Dota 2 จำนวน 4 รายการ ที่มีผู้ไม่หวังดีนำไปใช้ฝังบนเครื่องของผู้เล่น
Samsung ออกมาเปิดเผยถึงข้อมูลลูกค้าในร้านออนไลน์ของตน ในอังกฤษรั่วไหล
Samsung Electronics ได้มีการเริ่มแจ้งเตือนให้แก่ลูกค้าบางรายได้ทราบว่าข้อมูลของลูกค้านั้นมีการรั่วออกไปยังผู้ที่ไม่ประสงค์ดี บริษัทกล่าวว่าการโจมตีทางไซเบอร์ที่เกิดขึ้นนั้น จะกระทบกับลูกค้าที่ได้ทำการซื้อสินค้าออนไลน์จากทางร้าน Samsung UK ในช่วงระหว่างวันที่ 1 กรกฏาคม 2019 จนถึงประมาณ 30 มิถุนายน 2020
อนิจจา! CDK Global ยอมจ่ายเงินค่าไถ่ 25 ล้านดอลลาร์สหรัฐ หลังโดน Ransomware เล่นงาน!
รายงานจาก CNN อ้างอิงแหล่งข่าวหลายแห่ง ระบุว่า CDK จ่ายค่าไถ่เพื่อเร่งการกู้คืนระบบและยุติการหยุดให้บริการ หลังจากการโจมตีที่เริ่มต้นขึ้นในวันที่ 18 มิถุนายน โดยได้จ่ายเงิน 25 ล้านดอลลาร์สหรัฐ (เป็นสกุลเงิน Bitcoin)
ฝรั่งเศสพัฒนาเทคโนโลยี Sci-Fi แนวใหม่ เพื่อรับมืออันตรายในอนาคต
กองทัพฝรั่งเศสกำลังจัดตั้งสิ่งที่เรียกว่า “Red Team” อันประกอบด้วยนักวิทยาศาสตร์และผู้เชี่ยวชาญด้านเทคโนโลยีเพื่อวิเคราะห์ถึงภัยอันตรายในอนาคตพร้อมแนวทางการรับมือ
โครงการใหม่ “Coalition Against Stalkerware” มุ่งป้องกันภัยสตอล์กเกอร์แวร์
แคสเปอร์สกี้เปิดเผยว่า องค์กร 10 แห่งมาการรวมตัวกันเพื่อประกาศเปิดตัวกลุ่มพันธมิตรความร่วมมือระดับโลก ภายใต้ชื่อ “Coalition Against Stalkerware” มุ่งหวังปกป้องผู้ใช้งานอินเทอร์เน็ตให้พ้นเงื้อมภัยคุกคามไซเบอร์ที่เรียกว่า สตอล์กเกอร์แวร์ (stalkerware)
