เดินหน้าจับกุมแก๊งค์คอลเซ็นเตอร์ต่อเนื่อง ล่าสุดเจอแหล่งกบดานที่ชุมพร
ที่ผ่านมากองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีได้ร่วมกับ เอไอเอส จับกุมเครือข่าย แก๊งค์คอลเซ็นเตอร์ และสามารถจับกุมผู้กระทำความผิดและตรวจยึดเครื่อง GSM Gateways (Simbox) ซึ่ง เป็นเครื่องมือที่แก็งค์คอลเซ็นเตอร์ใช้ในการกระทำความผิด
พบรูรั่วใหม่ทำให้มัลแวร์เจาะเวอร์ช่วลแมชชีนบนเซิร์ฟเวอร์ VMware ESXi ได้
พบการใช้เทคนิคใหม่ในการฝังตัวบนไฮเปอร์ไวเซอร์อย่าง VMware ESXi เพื่อควบคุมเซิร์ฟเวอร์ vCenter และเวอร์ช่วลแมชชีนทั้งวินโดวส์และลีนุกซ์ แบบที่หลบเลี่ยงการตรวจจับได้ โดยใช้ตัวชุดติดตั้ง vSphere อันตรายที่ออกแบบมาเป็นพิเศษ
ทางการยูเครนจับแก๊งขโมยอาชญากรไซเบอร์ที่ขายข้อมูลผู้ใช้กว่า 30 ล้านบัญชี
เมื่อปลายสัปดาห์ก่อน หน่วยปราบปรามของยูเครนได้เผยภาพให้เห็นว่าได้ "เข้าจับกุม" กลุ่มขบวนการแฮ็กเกอร์ในเมือง Lviv ที่เชื่อว่าดำเนินการภายใต้การสนับสนุนจากรัสเซีย โดยแก๊งนี้จำหน่ายข้อมูลบัญชีผู้ใช้ทั้งในยูเครนและยุโรปรวมกว่า 30 ล้านบัญชี
พบบั๊กร้ายแรงบน WhatsApp ที่ใช้เจาะอุปกรณ์จากระยะไกลได้
ทาง WhatsApp ได้ปล่อยตัวอัปเดตด้านความปลอดภัยมาแก้ไขช่องโหว่สองรายการบนแอพทั้งฝั่งแอนดรอยด์และ iOS ที่อาจนำไปสู่การรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ได้ โดยหนึ่งในสองรายการนี้ได้แก่ CVE-2022-36934 (CVSS score: 9.8)
แฮ็กเกอร์ใช้เทคนิคเอาเมาส์วางในพาวเวอร์พอยต์เพื่อฝังมัลแวร์
กลุ่มอาชญากรไซเบอร์ชื่อดังที่เชื่อว่าทางการรัสเซียสนับสนุนอย่าง APT28 กำลังใช้เทคนิคใหม่สำหรับรันโค้ดอันตราย ด้วยการใช้การเคลื่อนเมาส์บนพาวเวอร์พอยต์เพื่อติดตั้งมัลแวร์ เมื่อผู้ใช้กดพรีเซนต์แล้วเริ่มขยับเมาส์
แรนซั่มแวร์ FARGO กำลังจ้องช่องโหว่ของ Microsoft SQL ในการโจมตีระลอกใหม่
นักวิจัยด้านความปลอดภัยจาก AhnLab Security Emergency Response Center (ASEC) ออกโรงเตือนว่า เซิร์ฟเวอร์ Microsoft SQL ทั่วโลกกำลังเผชิญกับการโจมตีของแรนซั่มแวร์ FARGO นอกจากตัวที่ระบาดอยู่ก่อนแล้วอย่าง GlobeImposter
พบแฮ็กเกอร์เจาะช่องโหว่แบบ RCE ที่เป็น Zero-day บนไฟร์วอลล์ Sophos (ตอนนี้มีแพ็ตช์แล้ว)
ผู้ผลิตซอฟต์แวร์ความปลอดภัย Sophos ได้ออกแพ็ตช์อัปเดตสำหรับผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง หลังพบว่ามีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงใหม่แบบ Zero-day เพื่อเข้าถึงเครือข่ายของลูกค้าตัวเอง
Malwarebytes เกิดปัญหาผิดพลาดในการ บล็อกกูเกิ้ลและยูทูป โดยคิดว่าเป็นมัลแวร์
Malwarebytes ออกมายอมรับว่าเกิดปัญหาที่ไปบล็อกผู้ใช้จากการเข้าถึงเว็บไซต์และบริการต่างๆ ที่โฮสต์บนโดเมนของกูเกิ้ล ที่รวมถึงตัวเสิร์ช Google.com และ YouTube จนมีคนเดือดร้อนร้องเรียนเข้ามาเป็นจำนวนมาก
อูเบอร์โดนแฮ็ก! หลุดทั้งโครงสร้างระบบภายใน และรายงานช่องโหว่
Uber เพิ่งโดนโจมตีทางไซเบอร์เมื่อช่วงบ่ายวันพฤหัสที่ผ่านมานี้เอง ด้วยฝีมือแฮ็กเกอร์วัยแค่ 18 ปี ที่ดาวน์โหลดรายงานช่องโหว่ของแพลตฟอร์มล่าค่าหัวบั๊ก HackerOne และแชร์ภาพแคปหน้าจอระบบเบื้องหลังของบริษัท ที่รวมทั้งแดชบอร์ดระบบอีเมลและเซิร์ฟเวอร์ Slack ด้วย
แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ
ร้านกาแฟชื่อดัง "สตาร์บัคส์" ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย
สาเหตุที่เป็นประเด็นนั้นเกิดราวๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล
