Veeam ออกจดหมายอธิบายเหตุการณ์ข้อมูลรั่วไหลกับลูกค้า
หลังจากกรณีมีผู้พบฐานข้อมูลด้านการตลาดของ Veeam ที่มีข้อมูลของลูกค้าบางส่วนเปิดให้เข้าถึงได้แบบสาธาณะต่อเนื่องหลายวันก่อนถูกปิดไปนั้น ล่าสุดทางประธานและซีอีโอของ Veeam คุณ Peter Mckay ได้ส่งอีเมล์ชี้แจงข้อเท็จจริงของเหตุการณ์ดังกล่าวให้ลูกค้าได้ทราบดังนี้
อาชญากรทางไซเบอร์เตรียมฉวยโอกาส! หากแนวคิด Balkanisation เกิดขึ้นจริง
บอลข่านไนเซชั่น เป็นแนวคิดในการที่จะพยายามแยกโลกของไซเบอร์ออกจากกัน หมายความว่าประเทศต่างๆ ในโลกนี้จะมีอินเทอร์เน็ตเป็นของตนเอง พร้อมสร้างระบบป้องกันภัยของตนเองด้วยเช่นกัน ซึ่งแนวคิดเช่นนี้หลายประเทศมองว่าอาจจะเป็นผลดีเพราะมีระบบปิดเป็นของตัวเอง แต่ทางแคสเปอร์สกี้ แลป กลับมองแตกต่างออกไป
Opera เพิ่มฟีเจอร์บล็อกสคริปต์ขุดเหมืองเงินคริปโตแล้ว
Opera ได้ออกบราวเซอร์บนอุปกรณ์พกพาเวอร์ชั่นใหม่ล่าสุดเมื่อต้นสัปดาห์ที่ผ่านมา โดยพกฟีเจอร์ในการบล็อกสคริปต์ขุดเหมืองเงินคริปโตผ่านเว็บบราวเซอร์ ซึ่งมาพร้อมกับตัวบล็อกโฆษณาแบบบิวท์อิน โดยฟีเจอร์เหล่านี้ได้ออกมาในรุ่นสำหรับเดสก์ท็อปตั้งแต่เดือนธันวาคมที่ผ่านมาแล้ว
แพทช์ด่วน! ปลั๊กอินเว็บ WordPress ชื่อดังอย่าง WooCommerce ถูกแฮ็กแล้ว!
นักวิจัยจาก RIPS Technologies GmbH ค้นพบช่องโหว่บน WooCommerce ซึ่งเป็นปลั๊กอินยอดนิยมสำหรับสร้างระบบร้านค้าออนไลน์หรืออีคอมเมิร์ซบนแพลตฟอร์ม WordPress ที่เปิดให้แฮ็กเกอร์ได้สิทธิ์ผู้ใช้ที่สามารถเข้าควบคุมเว็บไซต์ได้อย่างเต็มที่
ไมโครซอฟท์ออกแพทช์ตัวใหม่ แก้บั๊กบน Outlook แล้ว
เมื่อวันอังคารที่ผ่านมา ไมโครซอฟท์ได้ออกแพทช์อุดช่องโหว่บน Outlook ที่เคยมีการเปิดเผยรายละเอียดออกสู่สาธารณะมาตั้งแต่พฤศจิกายน 2559 ที่ร้ายแรง
ตะลึง ! พบช่องโหว่ร้ายแรงบน Skype ที่ยังแพทช์ไม่ได้
นักวิจัยด้านความปลอดภัย Stefan Kanthak พบช่องโหว่ในตัวติดตั้งอัพเดตของ Skype ที่เปิดช่องให้เจาะระบบผ่าน Dynamic Link Libraries (DLL) ได้ และเข้าควบคุมเครื่องโฮสต์เป้าหมายด้วยสิทธิ์ระดับแอดมินสูงสุดแม้จะล็อกอินด้วยผู้ใช้ระดับทั่วไป ซึ่งถือเป็นช่องโหว่ร้ายแรงมากบนบริการส่งข้อความและวอยซ์ชื่อดังของไมโครซอฟท์เอง
อุปกรณ์ที่ใช้วินโดวส์นับล้านเครื่อง เสี่ยงที่จะถูกแฮ็กผ่านรีโมทเดสก์ท็อป
นักวิจัยด้านความปลอดภัยได้ออกมาเตือนว่า มีอุปกรณ์ประมาณ 1 ล้านเครื่องที่กำลังใช้วินโดวส์เวอร์ชั่นเก่าอยู่ ซึ่งยังมีช่องโหว่ที่เพิ่งถูกค้นพบในเซอร์วิส Remote Desktop Protocol ของไมโครซอฟท์
สรุปตัวเลขเด่นด้านความปลอดภัย 2018 พบแรนซั่มแวร์เพิ่ม 43%
แคสเปอร์สกี้ แลป เปิดเผยว่า จากจำนวนข้อมูลไฟล์มุ่งร้ายใหม่ทั้งหมดที่ตรวจพบในปี 2018 มีจำนวนแรนซั่มแวร์ที่เพิ่มขึ้นจากปีก่อน 43% มีจำนวนแบ็คดอร์เพิ่มขึ้น 44% และมีคอมพิวเตอร์จำนวน 1 ใน 3 หรือ 30.01% โดนโจมตีจากภัยคุกคามออนไลน์อย่างน้อย 1 ครั้งในปี 2018
ฟอร์ติเน็ต คาดการณ์ปี 2019 – อาชญากรไซเบอร์จะพัฒนาและใช้เทคนิคสูงขึ้นกว่าเดิม
องค์กรอาชญากรรมจำนวนมากพิจารณาใช้เทคนิคการโจมตีไม่ใช่เพียงแต่ในแง่ของประสิทธิภาพของการโจมตีเท่านั้น แต่ยังพิจารณาถึงหนทางที่จะสร้างรายได้มากที่สุด รวมถึงต้นทุนที่จำเป็นในการพัฒนา ปรับเปลี่ยนและใช้งานเทคนิคนั้นอีกด้วย โดยคาดการณ์ว่าชุมชนอาชญากรรมไซเบอร์มีแนวโน้มที่จะใช้กลยุทธ์ดังต่อไปนี้
พบช่องโหว่ใหม่ Foreshadow ที่ดูดข้อมูลจากซีพียูอินเทลได้เหมือน Spectre
แค่บั๊กใหญ่สองรายการล่าสุดอย่าง Spectreและ Meltdown ก็ทำให้ผู้ที่เกี่ยวข้องกับการใช้ชิปอินเทลทั่วโลกต้องไล่แพ็ตช์กันจ้าละหวั่น รวมไปถึงเหล่าแฮ็กเกอร์ที่กำลังขะมักเขม้นโจมตีเหยื่อมากมายที่ยังชะล่าใจไม่ยอมป้องกันตัวเอง แต่ปัจจุบันก็มีช่องโหว่ตัวใหม่ให้เหล่าอาชญากรยิ้มแก้มปริอีกครั้งภายใต้ชื่อ Foreshadow
