ทูลฟรีสำหรับช่วยตรวจสอบว่า “ข้อมูลตัวเองรั่วไหล” ไปยังเว็บตลาดมืดหรือไม่?
ทูลฟรีตัวนี้จะไล่ตรวจสอบตลาดซื้อขายในเว็บมืด เว็บบอร์ดเกี่ยวกับการแฮ็ก รวมไปถึงแหล่งข้อมูลในเว็บปกติอย่าง Pastebin และ GitHub เป็นต้น เพื่อแสดงให้เห็นแนวโน้มที่ข้อมูลของคุณหลุดออกสู่ภายนอกหรือถูกนำไปขาย
แฮ็กเกอร์ตั้งบริษัทปลอมเพื่อจ้างไอทีไร้เดียงสา “ยิงแรนซั่มแวร์” แทนตัวเอง
กลุ่มวายร้ายไซเบอร์ที่ขึ้นชื่อเรื่องการถลุงเงินจากเหยื่ออย่าง FIN7 ครั้งนี้มาในคราบของบริษัทปลอมด้านความปลอดภัยทางไซเบอร์ที่ตั้งชื่อว่า “Bastion Secure” แล้วว่าจ้างวิศวกรซอฟต์แวร์ที่ไม่รู้อิโหน่อิเหน่ทำทีให้ทดสอบเจาะระบบ
วอลโว่ยอมรับแล้วว่าโดนขโมยข้อมูลความลับทางการค้า
เมื่อสัปดาห์ก่อน ผู้ผลิตรถยนต์สัญชาติสวีเดน Volvo ได้ออกมายืนยันแล้วว่าเกิดเหตุข้อมูลรั่วไหลที่น่าจะเป็นการถูกโจรกรรมข้อมูลด้านงานพัฒนาและวิจัย (R&D) จากหนึ่งในสตอเรจเก็บข้อมูลไฟล์ของบริษัท หลังจากเก็บเงียบไม่ให้สัมภาษณ์มาหลายวัน
วายร้ายมัลแวร์! สร้างไฟล์เอกสารเอ็กเซลอันตรายผ่านไลบรารี .NET
มีนักวิจัยด้านความปลอดภัยจาก NVISO ตรวจพบเอกสาร Excel อันตราย ที่คอยแพร่เชื้อมัลแวร์ผ่านสเปรดชีทที่เปิดการทำงานของ VBA ซึ่งสันนิษฐานว่าขบวนการนี้มีผู้อยู่เบื้องหลังเพียงแค่รายเดียว เนื่องจากยังพบตัวอย่างจำนวนน้อย
QNAP เตือนให้ระวังแรนซั่มแวร์โจมตีอุปกรณ์ NAS ที่เชื่อมกับอินเทอร์เน็ต
เมื่อวันศุกร์ที่ผ่านมา QNAP ออกมาแจ้งเตือนลูกค้าให้รีบปกป้องอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ที่มีการเชื่อมออกอินเทอร์เน็ตโดยทันทีจากการโจมตีทั้งแรนซั่มแวร์ และการยิงรหัสแบบ Brute-Force ที่ระบาดอยู่ตอนนี้
แรนซั่มแวร์ LockBit อาศัย Windows Defender โหลดตัว Cobalt Strike
ผู้โจมตีที่เกี่ยวข้องกับขบวนการแรนซั่มแวร์ LockBit 3.0 ได้ใช้ทูลคอมมานด์ไลน์ของ Windows Defender เพื่อโหลดตัว Cobalt Strike บนระบบที่ตกเป็นเหยื่อ แบบที่สามารถหลบเลี่ยงการตรวจจับปกติของซอฟต์แวร์ด้านความปลอดภัยได้
ซิสโก้ยอมจ่ายค่าปรับกว่า 8.6 ล้านเหรียญฯ เพื่อจบคดีเกี่ยวกับซอฟต์แวร์ความปลอดภัย
ซิสโก้ยินยอมที่จะจ่ายเงินกว่า 8.6 ล้านเหรียญฯ เพื่อปิดคดีที่โดนกล่าวหาว่าบริษัทเคยจำหน่ายซอฟต์แวร์ด้านความปลอดภัยที่มีช่องโหว่ ที่ทำให้หน่วยงานราชการทั้งระดับท้องถิ่น ระดับรัฐ และระดับประเทศเสี่ยงต่อการโดนแฮ็กเกอร์เล่นงาน
ช่องโหว่แบบ Zero-day บนเราท์เตอร์ Netgear กว่า 79 รุ่น เปิดช่องให้แฮ็กควบคุมอุปกรณ์ได้
นักวิจัยค้นพบช่องโหว่แบบ Zero-day ที่ยังไม่มีแพทช์ออกมาอุดช่องโหว่ ปรากฏบนเราท์เตอร์ของ Netgear จำนวนกว่า 79 รุ่น ที่เปิดทางให้ผู้โจมตีเข้าควบคุมอุปกรณ์ได้จากระยะไกล ด้วยการรันโค้ด Arbitrary ในฐานะผู้ใช้ระดับ “Root” จนทำให้สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์
Palo Alto ออกมาแก้ไขช่องโหว่ร้ายแรงบนซอฟต์แวร์ไฟร์วอลล์ PAN-OS
Palo Alto Networks ได้แก้ไขช่องโหว่ร้ายแรงใหม่ที่กระทบกับระบบปฏิบัติการ PAN-OS หลายเวอร์ชั่นที่เกี่ยวข้องกับผลิตภัณฑ์ไฟร์วอลล์แบบ Next-Gen ของตัวเอง โดยอยู่ภายใต้รหัส CVE-2020-2040 ได้คะแนนความร้ายแรงมากถึง 9.8 เต็ม 10
แฮ็กเกอร์โจมตี RDP บนวินโดวส์มากขึ้นถึงเท่าตัว รวมมากกว่าแสนครั้งต่อวัน
ESET พบการเพิ่มสูงขึ้นมากของเครื่องไคลเอนต์ที่ตกเป็นเป้าโจมตีแบบ Brute-Force ผ่าน RDP ซึ่งถือว่ามีความเสี่ยงร้ายแรงมากโดยเฉพาะในบางองค์กรที่เพิกเฉยต่อการตั้งค่าด้านความปลอดภัย และการที่พนักงานใช้รหัสผ่านที่เดาง่ายโดยไม่มีระบบความปลอดภัยอื่นเพิ่มเติมมาปกป้อง
