(คลิป VDO) พบช่องโหว่บนแฟลชตัวใหม่ซ่อนอยู่ในไฟล์เอกสาร MS Office
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Gigamon และบริษัทสัญชาติจีนอย่าง Qihoo360 ค้นพบช่องโหว่แบบ Zero-day ใหม่ล่าสุดใน Adobe Flash Player เวอร์ชั่น 31.0.0.153 หรือเก่ากว่าซึ่งตอนนี้ก็มีแฮ็กเกอร์ใช้ช่องโหว่ดังกล่าวโจมตีเหยื่อไปแล้วด้วย
เราท์เตอร์ 4 แสนเครื่อง ถูกมัลแวร์ถล่ม มุ่งเล่นงาน MikroTik เป็นหลัก
ทาง theNextWeb.com รายงานตัวเลขล่าสุดว่า มีเราท์เตอร์กว่า 415,000 เครื่องทั่วโลกที่ติดเชื้อมัลแวร์ที่คอยดึงทรัพยากรประมวลผลของเครื่องเพื่อขุดเหมืองเงินคริปโต ซึ่งถือเป็นขบวนการเดียวกันกับที่อาชญากรเจาะจงเล่นงานเราท์เตอร์ยี่ห้อ MikroTik เป็นหลัก
โอ้ว! เมล์หลอกลวงทางธุรกิจ BEC เป็นภัยที่ป้องกันได้ยากมาก
การโจมตีแบบ Business Email Compromise (BEC) ได้ทวีความรุนแรงขึ้นอย่างต่อเนื่องในช่วงหลายปีที่ผ่านมา ด้วยเหตุผลที่สามารถทำรายได้มากกว่าแรนซั่มแวร์ในปัจจุบัน อีกทั้งยังป้องกันได้ยากมากเนื่องจากผู้โจมตีเจาะจงเฝ้าสังเกต ศึกษาลักษณะของบริษัท เพื่อปลอมตัวมาติดต่อให้ดูเนียนมากที่สุด
ข้อมูลลูกค้า Dunkin Donuts สำนักงานใหญ่รั่ว! ล่าสุดปิดเว็บหนีแฮ็กเกอร์
เมื่อจนถึงขณะที่เขียนข่าวอยู่นี้ เว็บ dunkindonuts.com ก็ยังไม่สามารถเปิดดูได้อยู่ ต้นเรื่องมาจากเมื่อช่วงสิ้นเดือนพฤศจิกายนที่ผ่านมานั้น แบรนด์โดนัทชื่อดังของอเมริกานี้ได้ประกาศผ่านเว็บว่า ข้อมูลส่วนตัวของลูกค้าที่เป็นสมาชิกในแคมเปญสะสมแต้มที่ชื่อ DD Perk รั่วไหลออกสู่ภายนอก
เมล์หลอกลวงแบบ BEC ใช้เหตุการณ์ไฟป่าในรัฐแคลิฟอร์เนีย แพร่ระบาดอย่างหนัก
ท่ามกลางความสูญเสียอย่างใหญ่หลวงจากเหตุไฟป่าในสหรัฐฯ นั้น ก็ยังมีคนที่อาศัยช่องทางดังกล่าวหาประโยชน์ใส่ตัว ดังเช่นกรณีการระบาดของเมล์หลอกลวงทางธุรกิจหรือ BEC ที่อาศัยเรื่องนี้เป็นข้ออ้างในการดูดเงินจากเหยื่อ
แรมที่มีฟีเจอร์ ECC เสี่ยงต่อการโจมตีแบบ Rowhammer
ทีมนักวิจัยจากมหาวิทยาลัย Vrije ในเนเธอร์แลนด์ได้ประกาศการค้นพบช่องโหว่บนหน่วยความจำที่เรียกว่า ECCploit หลังจากเฝ้าทดสอบและศึกษากลไกการทำงานของฟีเจอร์ Error-Correcting Code (ECC) มาเป็นเวลาเกือบปี ทำให้เสี่ยงต่อการโจมตีที่เรียกว่า Rowhammer
โทรจันปล้นเงินชื่อ Rotexy ระบาดหนักกว่า 70,000 ครั้งภายในแค่ 3 เดือน
สปายแวร์บนอุปกรณ์พกพาที่มีพฤติกรรมเป็นโทรจันแฮ็กระบบธนาคาร แถมด้วยพิษสงแบบแรนซั่มแวร์ในชื่อ Rotexyหรือที่เคยถูกตรวจพบในชื่อเก่าอย่าง SMSThiefได้ไล่โจมตีเหยื่อมากถึง 70,000 กว่าครั้งภายในช่วงเวลาแค่สามเดือน
ซัดกันเอง! เมื่อแฮ็กเกอร์ ดันไปลบข้อมูลของ Dark Web ทำไซต์ 6,500 แห่งล่ม
แอดมินของ Daniel’s Hosting ซึ่งเป็นที่รู้จักในฐานะผู้ให้บริการโฮสติ้งแก่เหล่าเว็บมืดจำนวนมากนั้น ได้เขียนบนเว็บไซต์ว่าระบบโดนแฮ็กตั้งแต่วันที่ 15 พฤศจิกายนที่ผ่านมา พร้อมทั้งลบข้อมูลทุกอย่างออกจากเซิร์ฟเวอร์โฮสติ้งเรียบร้อย จนทำให้เว็บไซต์ที่ใช้บริการกว่า 6,500 แห่งล่มไปโดยปริยาย
ยุทธวิธี 5 ประการ ช่วยปัดเป่าแฮ็กเกอร์ให้ไกลจากเว็บไซต์ของคุณ
ร้านค้าออนไลน์หรือเว็บไซต์ก็เสี่ยงที่จะถูกแฮ็กทำให้เสียหาย เปรียบแล้วเหมือนร้านค้าจริงที่มีหน้าร้าน ซึ่งเสี่ยงต่อการถูกขโมยของ โดนปล้น หรือถูกบ่อนทำลายด้วยวิธีต่างๆ เช่นกัน
พบบั๊กใน Gmail เปิดช่องให้แฮ็กเกอร์โจมตีได้ง่ายขึ้น
นักพัฒนาซอฟต์แวร์ชื่อ Tim Cotton ค้นพบบั๊กบนบริการอีเมล์ชื่อดัง Gmail ที่เปิดให้สามารถแก้ไขข้อมูลเฮดเดอร์ของอีเมล์ในส่วนของ “From:” ด้วยการเพิ่มที่อยู่อีเมล์ที่ต้องการให้แสร้งเหมือนว่าเหยื่อเคยส่งเมล์หาคนโน้นคนนี้ได้ ซึ่งสามารถนำไปสู่กลยุทธ์การหลอกลวงเหยื่อต่างๆ โดยเฉพาะการลวงให้คลิกลิงค์อันตรายในเมล์
