ไมโครซอฟท์เตือน แก็งแฮ็กเกอร์รับสมัครงานปลอม เพื่อโจมตีด้วยฟิชชิ่ง
ไมโครซอฟท์ออกมาเตือนว่า มีกลุ่มแฮ็กเกอร์กำลังใช้ซอฟต์แวร์โอเพ่นซอร์ส และบัญชีโซเชียลปลอมเพื่อล่อหลอกเหล่าวิศวกรซอฟต์แวร์และเจ้าหน้าด้านไอทีต่างๆ ด้วยการเสนอตำแหน่งงาน ที่จริงๆ เป็นสะพานสู่การโจมตีด้วยมัลแวร์
ไมโครซอฟท์ยืนยันพบช่องโหว่ Zero-day บน Exchange 2 รายการ ที่กำลังโดนโจมตีในวงกว้าง
ไมโครซอฟท์ประกาศเป็นทางการแล้วว่า กำลังสืบสวนเกี่ยวกับช่องโหว่ด้านความปลอดภัยแบบ Zero-day ที่กระทบกับ Exchange Server 2013, 2016, และ 2019 ซึ่งมีรายงานพบการนำไปใช้ประโยชน์ในการโจมตีจริงมาแล้ว
เดินหน้าจับกุมแก๊งค์คอลเซ็นเตอร์ต่อเนื่อง ล่าสุดเจอแหล่งกบดานที่ชุมพร
ที่ผ่านมากองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีได้ร่วมกับ เอไอเอส จับกุมเครือข่าย แก๊งค์คอลเซ็นเตอร์ และสามารถจับกุมผู้กระทำความผิดและตรวจยึดเครื่อง GSM Gateways (Simbox) ซึ่ง เป็นเครื่องมือที่แก็งค์คอลเซ็นเตอร์ใช้ในการกระทำความผิด
พบรูรั่วใหม่ทำให้มัลแวร์เจาะเวอร์ช่วลแมชชีนบนเซิร์ฟเวอร์ VMware ESXi ได้
พบการใช้เทคนิคใหม่ในการฝังตัวบนไฮเปอร์ไวเซอร์อย่าง VMware ESXi เพื่อควบคุมเซิร์ฟเวอร์ vCenter และเวอร์ช่วลแมชชีนทั้งวินโดวส์และลีนุกซ์ แบบที่หลบเลี่ยงการตรวจจับได้ โดยใช้ตัวชุดติดตั้ง vSphere อันตรายที่ออกแบบมาเป็นพิเศษ
ทางการยูเครนจับแก๊งขโมยอาชญากรไซเบอร์ที่ขายข้อมูลผู้ใช้กว่า 30 ล้านบัญชี
เมื่อปลายสัปดาห์ก่อน หน่วยปราบปรามของยูเครนได้เผยภาพให้เห็นว่าได้ "เข้าจับกุม" กลุ่มขบวนการแฮ็กเกอร์ในเมือง Lviv ที่เชื่อว่าดำเนินการภายใต้การสนับสนุนจากรัสเซีย โดยแก๊งนี้จำหน่ายข้อมูลบัญชีผู้ใช้ทั้งในยูเครนและยุโรปรวมกว่า 30 ล้านบัญชี
พบบั๊กร้ายแรงบน WhatsApp ที่ใช้เจาะอุปกรณ์จากระยะไกลได้
ทาง WhatsApp ได้ปล่อยตัวอัปเดตด้านความปลอดภัยมาแก้ไขช่องโหว่สองรายการบนแอพทั้งฝั่งแอนดรอยด์และ iOS ที่อาจนำไปสู่การรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ได้ โดยหนึ่งในสองรายการนี้ได้แก่ CVE-2022-36934 (CVSS score: 9.8)
แฮ็กเกอร์ใช้เทคนิคเอาเมาส์วางในพาวเวอร์พอยต์เพื่อฝังมัลแวร์
กลุ่มอาชญากรไซเบอร์ชื่อดังที่เชื่อว่าทางการรัสเซียสนับสนุนอย่าง APT28 กำลังใช้เทคนิคใหม่สำหรับรันโค้ดอันตราย ด้วยการใช้การเคลื่อนเมาส์บนพาวเวอร์พอยต์เพื่อติดตั้งมัลแวร์ เมื่อผู้ใช้กดพรีเซนต์แล้วเริ่มขยับเมาส์
แรนซั่มแวร์ FARGO กำลังจ้องช่องโหว่ของ Microsoft SQL ในการโจมตีระลอกใหม่
นักวิจัยด้านความปลอดภัยจาก AhnLab Security Emergency Response Center (ASEC) ออกโรงเตือนว่า เซิร์ฟเวอร์ Microsoft SQL ทั่วโลกกำลังเผชิญกับการโจมตีของแรนซั่มแวร์ FARGO นอกจากตัวที่ระบาดอยู่ก่อนแล้วอย่าง GlobeImposter
พบแฮ็กเกอร์เจาะช่องโหว่แบบ RCE ที่เป็น Zero-day บนไฟร์วอลล์ Sophos (ตอนนี้มีแพ็ตช์แล้ว)
ผู้ผลิตซอฟต์แวร์ความปลอดภัย Sophos ได้ออกแพ็ตช์อัปเดตสำหรับผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง หลังพบว่ามีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงใหม่แบบ Zero-day เพื่อเข้าถึงเครือข่ายของลูกค้าตัวเอง
Malwarebytes เกิดปัญหาผิดพลาดในการ บล็อกกูเกิ้ลและยูทูป โดยคิดว่าเป็นมัลแวร์
Malwarebytes ออกมายอมรับว่าเกิดปัญหาที่ไปบล็อกผู้ใช้จากการเข้าถึงเว็บไซต์และบริการต่างๆ ที่โฮสต์บนโดเมนของกูเกิ้ล ที่รวมถึงตัวเสิร์ช Google.com และ YouTube จนมีคนเดือดร้อนร้องเรียนเข้ามาเป็นจำนวนมาก
