Security
หน้าแรก Security
ขบวนการแรนซั่มแวร์ Ryuk รีดไถเงินเหยื่อรวมกว่า 150 ล้านดอลลาร์ฯ
นักวิจัยด้านความปลอดภัยได้ติดตามเส้นทางทางการเงินของเหยื่อแรนซั่มแวร์ Ryuk ไปจนถึงบัญชีเก็บเงินของอาชญากรที่อยู่เบื้องหลัง ซึ่งพบว่าแก๊งนี้น่าจะรีดเงินจากเหยื่อมาได้รวมๆ แล้วอย่างต่ำมากถึง 150 ล้านดอลลาร์สหรัฐฯ
แฮ็กเกอร์ใช้คลิปฉาวปลอมของทรัมป์ในการแพร่เชื้อมัลแวร์ QNode
นักวิจัยด้านความปลอดภัยไซเบอร์ออกมาเผยขบวนการสแปมมัลแวร์ที่คอยแพร่กระจายโทรจันสำหรับเข้าถึงจากระยะไกลหรือ RAT ด้วยการหลอกว่ามีคลิปเซ็กส์อื้อฉาวของประธานาธิบดีโดนัลด์ทรัมป์
10 บริษัทด้านความปลอดภัยทางไซเบอร์ เรียกว่า “สุดฮอต” ในปี 2021
มีหลายบริษัทที่น่าจับตามองในปีใหม่นี้ ไม่ว่าจะเป็นเรื่องการเข้าซื้อกิจการมูลค่ามหาศาล การริเริ่มโครงการกับพาร์ทเนอร์และกลยุทธ์การขายรูปแบบใหม่ ไปจนถึงการพัฒนาความสามารถทางเทคโนโลยีความปลอดภัยทางไซเบอร์ของตัวเอง
แฮ็กเกอร์โจมตีผู้ใช้ระบบเงินคริปโตด้วยมัลแวร์ ElectroRAT ตัวใหม่
บริษัทด้านความปลอดภัย Intezer ออกมาเผยว่า ตนเองค้นพบขบวนการโจมตีด้วยมัลแวร์ ElectroRAT ที่มีความเคลื่อนไหวต่อเนื่องมานานร่วมปี โดยอาชญากรไซเบอร์ได้สร้างแอพเงินคริปโตปลอมเพื่อหลอกผู้ใช้ให้ติดตั้งมัลแวร์ตัวใหม่
เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์
ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน และแบ็กดอร์ คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ
พบ Backdoor บนอุปกรณ์ไฟร์วอลล์และ AP ของ Zyxel นับแสนเครื่อง
อุปกรณ์ Zyxel นับแสนเครื่องกำลังมีช่องโหว่ที่อาจจะโดนฝังแบ็กดอร์ได้ จากรหัสผ่านที่ตีตราถาวรมาจากผู้ผลิตที่ใช้สำหรับอัปเดตเฟิร์มแวร์ทั้งบนไฟร์วอลล์และคอนโทรลเลอร์ AP ค้นพบโดย Niels Teusink จากบริษัทด้านความปลอดภัยชาวดัตช์ EYE
มีแฮ็กเกอร์โพสต์ข้อมูลผู้ใช้บัตร AMEX นับหมื่นให้เอาไปใช้ประโยชน์ฟรีๆ
มีผู้ไม่หวังดีนำข้อมูลของผู้ถือบัตรเครดิต American Express กว่าหมื่นรายโพสต์ขึ้นโชว์สาธารณะบนเว็บบอร์ดแบบไม่เก็บเงินเป็นการเรียกน้ำจิ้ม พร้อมทั้งโฆษณาขายข้อมูลลูกค้าชาวเม็กซิโกของทั้ง American Express, Santander, และ Banamex
ไมโครซอฟท์เผยว่าแฮ็กเกอร์คดี SolarWinds ได้เข้าถึงซอร์สโค้ดของตัวเองด้วย
เมื่อช่วงสิ้นปีที่ผ่านมานั้น ไมโครซอฟท์ก็ได้ออกมาเผยเรื่องชวนตกใจซ้ำอีกเกี่ยวกับการโดนโจมตีผ่านช่องโหว่ของระบบ SolarWinds ว่าผู้โจมตีได้เข้าถึงบัญชีผู้ใช้ภายในจำนวนหนึ่ง จนสามารถเข้าถึงเครือข่ายภายในได้ด้วย
Google Docs มีบั๊ก อาจเปิดช่องให้แฮ็กเกอร์แอบดูเอกสารความลับได้
ทางกูเกิ้ลได้แพ็ตช์ช่องโหว่ในส่วนของทูลฟีดแบ๊กที่อยู่บนทุกบริการ ซึ่งเป็นช่องโหว่ที่ผู้ไม่หวังดีสามารถใช้ขโมยภาพแคปหน้าจอของเอกสาร Google Docs ที่เป็นความลับได้ง่ายๆ เพียงแค่ฝังทูลดังกล่าวบนเว็บไซต์อันตราย
T-Mobile ทำข้อมูลรั่วไหล ทั้งเบอร์โทรศัพท์และประวัติการโทร
T-Mobile ออกมาประกาศถึงเหตุข้อมูลรั่วไหลที่เปิดเผยข้อมูลเครือข่ายจำเพาะของลูกค้าหรือ CPNI อันได้แก่เบอร์โทรศัพท์และประวัติการโทรศัพท์ โดยเมื่อวันอังคารที่ผ่านมา T-Mobile ได้เริ่มทยอยส่งข้อความหาลูกค้าที่ได้รับผลกระทบแล้ว