วิธีที่ดีที่สุดในการต่อกรกับการโจมตีแบบ Business Email Compromise (BEC)
การหลอกลวงผ่านอีเมลแบบธุรกิจหรือ BEC หมายถึงการโจมตีทั้งหมดที่ใช้อีเมลโดยไม่มีข้อมูลอันตรายแนบมาด้วย แม้จะมีหลายรูปแบบมาก แต่ก็จัดออกมาได้เป็นสองกลุ่มตามกลไกที่ใช้แทรกซึมองค์กร ได้แก่ การแกล้งปลอมเป็นคนอื่น และการแฮ็กบัญชีเป็นคนในองค์กรเลย
ดาวน์โหลดเลย! รวมฮิตทูลกำจัดแรนซั่มแวร์ที่ดีที่สุดในตอนนี้
แทนที่จะยอมจ่ายเงินจำนวนมหาศาลเพื่อเอาข้อมูลหรือไฟล์กลับมา เราแนะนำให้เอาเงินไปลงทุนกับเครื่องมือที่ใช้กำจัดแรนซั่มแวร์ที่มีประสิทธิภาพดีกว่า ซึ่งมีตัวเลือกมากมายในตลาด แต่ในที่นี้เราได้รวบรวมทูลกำจัดแรนซั่มแวร์ที่ดีที่สุด 5 รายการดังต่อไปนี้
QNAP เตือนให้ระวังแรนซั่มแวร์โจมตีอุปกรณ์ NAS ที่เชื่อมกับอินเทอร์เน็ต
เมื่อวันศุกร์ที่ผ่านมา QNAP ออกมาแจ้งเตือนลูกค้าให้รีบปกป้องอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ที่มีการเชื่อมออกอินเทอร์เน็ตโดยทันทีจากการโจมตีทั้งแรนซั่มแวร์ และการยิงรหัสแบบ Brute-Force ที่ระบาดอยู่ตอนนี้
Synology เตือนพบบั๊กร้ายแรง Netatalk ในหลายผลิตภัณฑ์
Synology ได้ออกประกาศเตือนลูกค้าของตัวเองว่ามีอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ของตนเองบางรุ่น มีช่องโหว่ร้ายแรงในส่วนของ Netatalk หลายรายการ ที่เปิดให้ผู้โจมตีจากระยะไกลดูดข้อมูลความลับ รวมทั้งรันโค้ดอันตรายได้
ซิสโก้ยอมรับโดนแก๊งแรนซั่มแวร์ Yanluowang แฮ็กข้อมูลในช่วงปลายเดือน พ.ค.
วันนี้ซิสโก้ออกมายอมรับแล้วว่าโดนแฮ็กเกอร์ที่อยู่เบื้องหลังแรนซั่มแวร์ Yanluowang เจาะเข้าเครือข่ายบริษัทในช่วงปลายเดือนพฤษภาคม พร้อมกับโดนแก๊งนี้รีดค่าไถ่โดยข่มขู่ว่าจะปล่อยไฟล์ที่จารกรรมไปได้เผยแพร่บนโลกออนไลน์
คู่สัญญาของกลาโหมสหรัฐฯ โดนแฮ็กผ่านช่องโหว่บน Microsoft Exchange
สามเสาหลักด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ ทั้งหน่วยความมั่นคงแห่งชาติ (NSA) ทาง FBI และหน่วยความมั่นคงด้านความปลอดภัยของระบบไซเบอร์และโครงสร้างพื้นฐาน (CISA) ออกแถลงการณ์ร่วม ยอมรับว่ามีผู้โจมตีจำนวนมากจ้องเล่นงานระบบไอทีของการทหารในประเทศ
อุปกรณ์ QNAP กว่าสองหมื่นเครื่อง ที่พบช่องโหว่ที่เปิดให้ฝังโค้ดอันตราย
อุปกรณ์ NAS ยี่ห้อ QNAP หลายหมื่นเครื่องกำลังรอติดตั้งแพ็ตช์เพื่ออุดช่องโหว่ร้ายแรง คะแนน CVSS พุ่งเกือบเต็มสเกลที่ 9.8 เต็ม 10 เปิดให้โจมตีด้วยวิธีง่ายๆ ไม่ต้องยืนยันตัวตนหรืออาศัยการกระทำใดๆ ของฝั่งผู้ใช้เลย
เทสล่าโดนเจลเบรกได้แล้ว ทั้งปลดล็อกใช้ฟีเจอร์จ่ายเงิน และดูดคีย์ยืนยันตัวรถได้
นักวิจัยจาก Technical University of Berlin พบวิธีเจลเบรกระบบอินโฟเทนเมนท์ที่ทำงานบน AMD ของรถ Tesla รุ่นใหม่ๆ ได้ ทำให้รันซอฟต์แวร์อะไรก็ได้ตามต้องการ แถมยังดูดคีย์ RSA ที่ผูกกับฮาร์ดแวร์ที่ยืนยันตัวตนรถกับเครือข่ายให้บริการได้ด้วย
Schneider Electric ถูกโจมตีด้วยมัลแวล์เรียกค่าไถ่จากกลุ่ม Cactus Ransomware
Schneider Electric บริษัทยักษ์ใหญ่วงการจัดการพลังงานและระบบอัตโนมัติ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ Cactus Ransomware ส่งผลให้ข้อมูลของบริษัทถูกขโมยไป ตามรายงานจากแหล่งข่าวภายใน
วิกิพิเดียโดนแฮ็ก! แฮ็กเกอร์ยิง DDoS ครั้งใหญ่จนทำเว็บล่ม
มีกลุ่มอาชญากรไซเบอร์โจมตีด้วยการยิง DDoS ปริมาณมหาศาลไปที่เว็บ Wikipedia จนสามารถทำเว็บดังกล่าวล่มในหลายประเทศทั้งในยุโรปและตะวันออกกลาง
