Security
หน้าแรก Security
เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์
ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน และแบ็กดอร์ คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ
พบ Backdoor บนอุปกรณ์ไฟร์วอลล์และ AP ของ Zyxel นับแสนเครื่อง
อุปกรณ์ Zyxel นับแสนเครื่องกำลังมีช่องโหว่ที่อาจจะโดนฝังแบ็กดอร์ได้ จากรหัสผ่านที่ตีตราถาวรมาจากผู้ผลิตที่ใช้สำหรับอัปเดตเฟิร์มแวร์ทั้งบนไฟร์วอลล์และคอนโทรลเลอร์ AP ค้นพบโดย Niels Teusink จากบริษัทด้านความปลอดภัยชาวดัตช์ EYE
มีแฮ็กเกอร์โพสต์ข้อมูลผู้ใช้บัตร AMEX นับหมื่นให้เอาไปใช้ประโยชน์ฟรีๆ
มีผู้ไม่หวังดีนำข้อมูลของผู้ถือบัตรเครดิต American Express กว่าหมื่นรายโพสต์ขึ้นโชว์สาธารณะบนเว็บบอร์ดแบบไม่เก็บเงินเป็นการเรียกน้ำจิ้ม พร้อมทั้งโฆษณาขายข้อมูลลูกค้าชาวเม็กซิโกของทั้ง American Express, Santander, และ Banamex
ไมโครซอฟท์เผยว่าแฮ็กเกอร์คดี SolarWinds ได้เข้าถึงซอร์สโค้ดของตัวเองด้วย
เมื่อช่วงสิ้นปีที่ผ่านมานั้น ไมโครซอฟท์ก็ได้ออกมาเผยเรื่องชวนตกใจซ้ำอีกเกี่ยวกับการโดนโจมตีผ่านช่องโหว่ของระบบ SolarWinds ว่าผู้โจมตีได้เข้าถึงบัญชีผู้ใช้ภายในจำนวนหนึ่ง จนสามารถเข้าถึงเครือข่ายภายในได้ด้วย
Google Docs มีบั๊ก อาจเปิดช่องให้แฮ็กเกอร์แอบดูเอกสารความลับได้
ทางกูเกิ้ลได้แพ็ตช์ช่องโหว่ในส่วนของทูลฟีดแบ๊กที่อยู่บนทุกบริการ ซึ่งเป็นช่องโหว่ที่ผู้ไม่หวังดีสามารถใช้ขโมยภาพแคปหน้าจอของเอกสาร Google Docs ที่เป็นความลับได้ง่ายๆ เพียงแค่ฝังทูลดังกล่าวบนเว็บไซต์อันตราย
T-Mobile ทำข้อมูลรั่วไหล ทั้งเบอร์โทรศัพท์และประวัติการโทร
T-Mobile ออกมาประกาศถึงเหตุข้อมูลรั่วไหลที่เปิดเผยข้อมูลเครือข่ายจำเพาะของลูกค้าหรือ CPNI อันได้แก่เบอร์โทรศัพท์และประวัติการโทรศัพท์ โดยเมื่อวันอังคารที่ผ่านมา T-Mobile ได้เริ่มทยอยส่งข้อความหาลูกค้าที่ได้รับผลกระทบแล้ว
ยักษ์ใหญ่ด้านเครื่องใช้ไฟฟ้าในบ้าน Whirlpool ถูกแรนซั่มแวร์ Nefilim โจมตี
บริษัทยักษ์ใหญ่ด้านเครื่องใช้ไฟฟ้าในบ้านอย่าง Whirlpool โดนกลุ่มแรนซั่มแวร์ที่ชื่อ Netfilim โจมตี โดยมีการโจรกรรมข้อมูลออกมาก่อนล็อกอุปกรณ์ ซึ่ง Whirlpool ถือว่าเป็นหนึ่งในผู้ผลิตเครื่องใช้ในบ้านที่ใหญ่ที่สุดในโลก
Kawasaki ยอมรับว่ามีเหตุการณ์ที่เสี่ยงต่อข้อมูลรั่วไหล
บริษัท Kawasaki Heavy Industries ของญี่ปุ่นได้ออกมาแถลงเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่อาจเกิดกรณีข้อมูลรั่วไหลขึ้นได้ หลังพบการเข้าถึงเซิร์ฟเวอร์ของบริษัทจากสำนักงานต่างประเทศหลายแห่งที่ไม่ได้รับอนุญาต
ไมโครซอฟท์เตือน CrowdStrike ว่ามีแฮ็กเกอร์จ้องเล่นงานลูกค้าบนคลาวด์ Azure
พบหลักฐานใหม่ระหว่างการสืบสวนขบวนการเจาะระบบข้ามชาติที่ใช้ระบบของ SolarWinds เป็นช่องทางโจมตี ที่ระบุว่ามีความพยายามที่จะแฮ็กบริษัทด้านความปลอดภัยของ CrowdStrike เพื่อเข้าถึงอีเมล์ของบริษัท แม้ไม่สำเร็จก็ตาม
ตำรวจเข้าจับกุมลูกค้าของ WeLeakInfo 12 รายที่ซื้อข้อมูลส่วนตัวที่หลุดออกมา
มีผู้ต้องหาจำนวน 21 คนถูกจับกุมทั่วประเทศอังกฤษในฐานส่วนหนึ่งของการบุกทลวงขบวนการอาชญากรไซเบอร์ระดับชาติที่กำลังจัดการกับลูกค้าเว็บมืดที่ขายข้อมูลที่แฮ็กมาจากที่อื่นอย่าง WeLeakInfo.com ที่เพิ่งโดนปิดไปก่อนหน้านี้
