ชื่อ Schneider Electric โผล่บนเว็บมืดในฐานะเหยื่อที่โดนเล่นผ่านช่องโหว่บนแอพ MOVEit
Schneider Electric กล่าวว่ากำลังสืบสวนหลังพบชื่อตัวเองอยู่บนดาร์กเว็บของกลุ่มอาชญากรไซเบอร์ Clop แก๊งที่ใช้ภาษารัสเซีย ที่อ้างว่าอยู่เบื้องหลังการเจาะระบบองค์กรนับสิบผ่านช่องโหว่บนซอฟต์แวร์เคลื่อนย้ายไฟล์ MOVEit
ไมโครซอฟท์กำลังเริ่มปฏิบัติการทำลายกลุ่มอาชญากรรมไซเบอร์ ที่ขายบัญชีปลอม
Storm-1152 โฆษณาว่าโปรแกรมแก้ไขของพวกเขาสามารถผ่านระบบป้องกัน CAPTCHA ใดๆ ก็ได้ ทำให้เหล่ามิจฉาชีพพุ่งเป้าไปที่ระบบออนไลน์ของ Microsoft และบริษัทต่างๆ ในอุตสาหกรรมอื่นๆ ด้วย ต่อมาพวกมันได้ปรับกลยุทธ์และวิธีการใหม่ โดยใช้บอทลงทะเบียนบัญชี Microsoft ปลอม
Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
ไมโครซอฟท์อุดช่องโหว่ 79 รายการ รวมถึงบั๊ก Zero-Day และบั๊ก RDP ร้ายแรง
ไมโครซอฟท์ได้ปล่อยตัวอัพเดทด้านความปลอดภัยประจำเดือนกันยายนโดยมีการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยรวม 79 รายการ ซึ่งมีกว่า 17 รายการที่มีความรุนแรงระดับสูง
มหากาพย์หนังสงครามอวกาศไม่รอดเงื้อมมือภัยฟิชชิ่งมัลแวร์
ล่าสุดภาพยนตร์มหากาพย์แห่งสงครามอวกาศก็ไม่รอดมือไปได้ อาชญากรไซเบอร์ได้เฝ้าจับตาภาพยนตร์ไตรภาคสุดท้ายตั้งแต่ก่อนออกฉายเสียด้วยซ้ำ วางกับดักเว็บไซต์ปลอมและไฟล์ภาพยนตร์อันตรายกระจายทั่วอินเทอร์เน็ต
มัลแวร์ ComRAT ตัวใหม่ใช้ Gmail ในการรับคำสั่งเพื่อดูดข้อมูลเหยื่อ
เมื่อวันอังคารที่ผ่านมา มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบมัลแวร์ประตูหลังอย่าง ComRat รุ่นใหม่ที่มีความสามารถสูงขึ้น แบ๊กดอร์ตัวนี้เป็นหนึ่งในมัลแวร์ที่กลุ่มวายร้ายชื่อ Turla APT นำมาใช้ และครั้งนี้ได้ใช้ประโยชน์จากอินเทอร์เฟซหน้าเว็บ ในการแอบรับคำสั่งและสืบข้อมูลความลับด้วย
แฮ็กเกอร์สามารถขโมยรหัสผ่านของระบบผ่านช่องโหว่บน TeamViewer ได้
ช่องโหว่นี้เปิดให้ผู้โจมตีจากระยะไกลสามารถขโมยรหัสผ่านของผู้ใช้เพื่อเอาไปใช้ประโยชน์ได้ แถมยังโจมตีได้แบบอัตโนมัติโดยแทบไม่ต้องอาศัยการกระทำจากเหยื่อ เพียงแค่ล่อหลอกให้พวกเขาเข้าชมเว็บเพจอันตรายแค่ครั้งเดียว
ระวัง! แฮ็กเกอร์กำลังโจมตีอุปกรณ์ IoT ด้วยมัลแวร์บอทเน็ต P2P แบบใหม่
มีนักวิจัยด้านความปลอดภัยบนไซเบอร์ตรวจพบบอทเน็ตตัวใหม่ที่แฮ็กอุปกรณ์สมาร์ทดีไวซ์ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นวงกว้าง เพื่อนำมาใช้งานด้านที่เลวร้ายต่างๆ ซึ่งส่วนใหญ่จะเอามาเป็นเครื่องมือโจมตีแบบ DDoS และใช้ขุดเหมืองเงินคริปโต
Facebook แฉ !ตัวตนกลุ่มแฮ็กเกอร์ข้ามชาติ APT32 เกี่ยวข้องกับบริษัทในเวียดนาม
เฟซบุ๊กระบุว่า หลังจากตรวจพบว่ากลุ่ม APT32 กำลังใช้แพลตฟอร์มของตนในการแพร่กระจายมัลแวร์ไปติดเชื้อผู้ใช้รายต่างๆ ก็ได้สืบสวนเพิ่มเติมจนพบว่ากิจกรรมของแฮ็กเกอร์กลุ่มนี้เกี่ยวข้องกับบริษัทชื่อ CyberOne Group
พบช่องโหว่แบบ 0-Day ถึง 4 รายการใน Microsoft Exchange
ทางไมโครซอฟท์ได้ออกแพ็ตช์ฉุกเฉินเพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยก่อนหน้า 4 รายการที่ยังไม่มีการเปิดเผยรายละเอียดต่อสาธารณะมาก่อน ซึ่งอยู่ในตัว Exchange Server โดยเป็นช่องโหว่ที่กำลังโดนโจมตีในวงกว้างอยู่ในขณะนี้
