แรนซั่มแวร์ LockBit 2.0 ซ่อนตัวในรูปไฟล์ PDF เพื่อโจมตีผ่านอีเมล
นักวิจัยจากเกาหลีพบมีผู้โจมตีบริษัทต่างๆ ด้วยอีเมล์ที่อ้างว่าโดนละเมิดลิขสิทธิ์ พร้อมไฟล์แนบที่มีแรนซั่มแวร์ โดยทางศูนย์รับมือฉุกเฉินด้านความปลอดภัยของ AhnLab หรือ ASEC ได้รวบรวมหลักฐานอีเมล์ที่ส่งไปยังบริษัทต่างๆ ไว้
AMD กำลังสืบสวนประเด็นที่กลุ่ม RansomHouse อ้างว่าขโมยข้อมูลไปถึง 450GB
ยักษ์ใหญ่ด้านเซมิคอนดักเตอร์ AMD กล่าวว่า กำลังสืบสวนการถูกโจมตีทางไซเบอร์ หลังจากแก๊งรีดไถเอาข้อมูลเป็นตัวประกันชื่อดัง RansomHouse ออกมาเผยว่าได้จารกรรมข้อมูลจากบริษัทมากถึง 450GB เมื่อปีที่แล้ว
ระบบควบคุมในอุตสาหกรรมกำลังโดนเล่นงานจาก ShadowPad
พบขบวนการโจมตีที่ครอบคลุมทั้งอัฟกานิสถาน, มาเลเซีย, และปากีสถาน พุ่งเป้าโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่ยังไม่ได้ติดตั้งแพ็ตช์ เพื่อเป็นทางเข้าไปสู่การเข้าไปติดเชื้อมัลแวร์ชื่อ ShadowPad โดยพบความเคลื่อนไหวครั้งแรกในช่วงกลางเดือนตุลาคม 2021 โดยบริษัทด้านความปลอดภัยทางไซเบอร์ของรัสเซีย Kaspersky
5 วิธีปกป้องข้อมูลส่วนตัวแบบรวบรัด จะช่วยให้ข้อมูลคุณไม่รั่วไหล!
บริการต่างๆ ที่เราใช้งานในชีวิตประจำวันต่างก็โดนแฮ็ก หรือข้อมูลรั่วไหลกันเป็นว่าเล่น ดังนั้นเราก็ต้องหาวิธีปกป้องตัวเองเวลาทำธุรกรรมออนไลน์ด้วย โดยครั้งนี้ทีมงานได้หาวิธีการสำคัญมาแนะนำทุกท่าน ใน 5 วิธีด้วยกันดังนี้
พบช่องโหว่เป็นสิบในระบบจัดการเครือข่ายอุตสาหกรรมของ Siemens
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยการค้นพบช่องโหว่ 15 รายการบนระบบจัดการเครือข่ายหรือ NMS ที่ชื่อ SINEC ของ Siemens ที่สามารถเอามาใช้เป็นส่วนหนึ่งของเชนการโจมตีที่รันโค้ดจากระยะไกล (RCE) บนระบบต่างๆ ที่ได้รับผลกระทบต่อได้
Proofpoint เผยช่องโหว่ที่ทำให้ OneDrive และ SharePoint เจอแรนซั่มแวร์เล่นได้
นักวิจัยออกมาระบุว่า ด้วยกลไกการทำงานของ Office 365 หรือ Microsoft 365 เปิดช่องให้แรนซั่มแวร์สามารถเข้ามาล็อกข้อมูลข้างในทั้ง SharePoint และ OneDrive ได้ชนิดที่ว่าไม่สามารถกู้กลับได้ถ้าไม่ทำแบ๊กอัพแยกไว้ หรือได้ความเมตตารับคีย์ถอดรหัสจากแฮ็กเกอร์
พบช่องโหว่ร้ายแรงบน Cisco Secure Email and Web Manager ที่เปิดช่องโห้โจมตีได้ง่าย!
วันพุธที่ผ่านมา ซิสโก้ได้ออกตัวแก้ไขบั๊กด้านความปลอดภัยระดับวิกฤติที่พบบน Email Security Appliance (ESA) และตัว Secure Email and Web Manager ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลก้าวข้ามขั้นตอนยืนยันตัวตนได้
ไมโครซอฟท์เผลอปิด “ตัวตรวจสอบความต้องการฮาร์ดแวร์” สำหรับวินโดวส์ 11
ไมโครซอฟท์ปิดการตรวจสอบความเข้ากันได้ของฮาร์ดแวร์โดยไม่ได้ตั้งใจ ทำให้สามารถลงวินโดวส์ 11 ได้แม้ไม่ใช่เครื่องที่แรงถึงเกณฑ์กำหนด - ซึ่งจริงๆ แล้วจะไม่สามารถติดตั้งบนเครื่องที่ใช้ซีพียูที่ไม่ได้มีชิป TPM ล่าสุดติดตั้งอยู่
พบขบวนการแฮ็กเกอร์กำลังหันมาเจาะช่องโหว่ “Follina” ของไมโครซอฟท์ทั้งในยุโรปและสหรัฐฯ
อาชญากรไซเบอร์ที่สงสัยว่าได้รับการสนับสนุนจากรัฐบาล กำลังจ้องเล่นงานช่องโหว่ใหม่อย่าง "Follina" บนไมโครซอฟท์ออฟฟิศ โดยมุ่งเน้นจัดการกับเหยื่อที่เป็นหน่วยงานภาครัฐเป็นหลัก ทั้งในภูมิภาคยุโรปและสหรัฐฯ
แฮ็กเกอร์จีนเริ่มหันมาเจาะ Zero-day บน Microsoft Office กันมากขึ้น
นักวิจัยด้านความปลอดภัยจาก Proofpoint รายงานว่า พบการใช้ประโยชน์จากช่องโหว่ Zero-day บนไมโครซอฟท์ออฟฟิศที่เพิ่งมีรายงานออกมาไม่กี่วันนี้ ในการโจมตีโดยแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน
