Security

แฮ็กเกอร์ชาวรัสเซียชื่อ Aleksei Burkov วัย 29 ปี ได้สารภาพต่อศาลสหรัฐฯ ยอมรับผิดในหลายข้อหาที่เกี่ยวข้องกับการเปิดเว็บไซต์ผิดกฎหมาย 2 แห่ง ที่สนับสนุนอาชญากรไซเบอร์รายอื่นหลอกลวงเกี่ยวกับบัตรเครดิต

มีนักวิจัยด้านความปลอดภัยค้นพบมัลแวร์สายพันธุ์ใหม่เอี่ยมบนระบบลีนุกซ์ที่ชื่อ "CDRThief" ซึ่งพุ่งเป้าโจมตีระบบ Voice over IP (VoIP) Softswitch เพื่อจารกรรมข้อมูลเมต้าดาต้าเกี่ยวกับการโทรเข้าออก

เจ้านี่จะอาศัยช่องโหว่ของระบบรักษาความปลอดภัยของ Google Dosc ซึ่งแม้จะใช้โพรโทคอล HTTPs แต่กลับมีจุดโหว่ตรงที่ว่าไม่มีกลไกการรักษาความปลอดภัยให้กับข้อมูลที่ผ่านโพรโตคอลนี้เพราะมั่นใจว่าการเข้ารหัสในระดับ HTTPs ปลอดภัยดีแล้ว นี่แหละกลายเป็นจุดอ่อนให้ CuteRansomware เจาะทะลุเข้าสู่ระบบ Cloud ของ Google Docs และใช้แพลตฟอร์มนี้เป็นรังส่งการโจมตีไปยังเป้าหมายต่าง ๆ

ล่าสุดพบอุปกรณ์จำนวนกว่า 25 ล้านเครื่องติดเชื้อมัลแวร์ที่นักวิจัยใช้ชื่อว่า “Agent Smith” ตัวนี้กันแล้ว ซึ่งติดหลังจากผู้ใช้ติดตั้งแอพที่โหลดมาจากสโตร์ของแอนดรอยด์ที่ไม่ได้เป็นทางการ เหยื่อหลายรายถูกล่อลวงด้วยแอพอย่างตัวตกแต่งภาพ

นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่บนรถ Hyundai และ Genesis ที่เปิดช่องให้แฮ็กเกอร์ควบคุมการทำงานรถจากระยะไกล เช่น ตัวล็อกประตู และเครื่องยนต์ เป็นต้น

Palo Alto Networks ประกาศผลประกอบการประจำไตรมาสแรกของปีงบประมาณ 2561 เมื่อวันจันทร์ที่ผ่านมา ซึ่งได้กำไรสูงกว่าที่ตลาดหุ้นคาดการณ์ไว้ ส่งผลให้ราคาหุ้นพุ่งสูงขึ้นหลังจากนั้นในไม่กี่ชั่วโมง โดยกำไรแบบที่ไม่ได้คำนวณโดยใช้หลักการบัญชีทั่วไปเท่ากับ 69.8 ล้านดอลลาร์สหรัฐฯ หรือ 74 เซนต์ต่อหุ้น โดยเมื่อช่วงเดียวกันของปีที่ผ่านมาได้กำไรรวมอยู่ที่ 51.2 ล้านดอลลาร์ฯ หรือ 55 เซนต์ต่อหุ้นเท่านั้น นอกจากนี้บริษัทยังประกาศตัวเลขรายรับรวมในไตรมาสแรกนี้ที่ 505.5 ล้านดอลลาร์ฯ ซึ่งถือว่าบริษัทเติบโตเมื่อเทียบกับปีที่ผ่านมามากถึง 27...

การโจมตีแบบบลูทูธรีเลย์ใหม่นี้ทำให้อาชญากรไซเบอร์สามารถปลดล็อกและควบคุมรถยนต์ ปลดล็อกประตูอัจฉริยะตามบ้าน หรือแม้แต่ใช้ลอบเข้าไปในเขตหวงห้ามได้ง่ายอย่างไม่เคยเป็นมาก่อน ด้วยการใช้จุดอ่อนจากระบบ Bluetooth Low Energy (BLE) ปัจจุบัน

Ransomware คือภัยอันตรายสำหรับทุกคน มันจะเข้ารหัสไฟล์ของเหยื่อพร้อมให้โอนเงินเพื่อปลดล็อกไฟล์ดังกล่าว ซึ่งก็ไม่แน่ว่าจะปลดล็อกได้หมดด้วยหรือไม่? ยิ่งปัจจุบัน Ransomware มาในหลายสายพันธุ์ และจะทำงานได้ดีมากกับเครื่องที่ไม่ได้รับการป้องกัน อาจจะผ่านทางฟิชชิ่งเมล์ เป็นต้น และเมื่อเหยื่อลองคลิกอีเมล์นั้น ก็เท่ากับเป็นการติดเชื้อเสียแล้ว ราคาค่าไถ่ก็แพงอยู่คิดเป็นเงินมากมาย และมีการคาดคะเนกันว่าต้นทุนในการจ่ายค่าไถ่กับไฟล์ Ransomware นั้นมีราวๆ 1 พันล้านเหรียญต่อปี โครงการ No More Ransam นั้นคือโปรเจ็กต์ที่ทางตำรวจในหน่วย National High Tech...

มาต่อตอนที่ 2 เกี่ยวกับ NIST CSF และคำแนะนำจาก Trend Micro กัน โดยในองค์ประกอบที่สองของกรอบการทำงานที่ชื่อว่า Protect นี้มีนิยามว่า การที่ผู้มีส่วนเกี่ยวข้องกับการจัดการความปลอดภัยต้องมองหาวิธีลดผลกระทบจากเหตุการณ์ต่างๆ ให้มากที่สุด

เมื่อวันศุกร์ กลุ่มแฮ็กเกอร์ที่ชอบดูดข้อมูลอย่าง Lapsus$ ได้ปล่อยข้อมูลความลับล็อตใหญ่สู่สาธารณะ ข้อมูลที่อ้างว่ามาจากบริษัท Samsung Electronics บริษัทยักษ์ใหญ่ด้านผลิตภัณฑ์อิเล็กทรอนิกส์ระดับคอนซูเมอร์จากเกาหลีใต้