เซิร์ฟเวอร์ Microsoft Exchange ทั่วโลกกำลังถูกเจาะประตูหลังด้วยมัลแวร์ตัวใหม่
เหล่าผู้โจมตีกำลังใช้มัลแวร์ที่ถูกค้นพบล่าสุดในการเจาะประตูหลังบนเซิร์ฟเวอร์ Microsoft Exchange ของหน่วยงานภาครัฐ หรือแม้แต่หน่วยงานทางทหารหลายแห่งทั้งในภูมิภาคยุโรป ตะวันออกกลาง เอเชีย และแอฟริกา
อูเบอร์โดนแฮ็ก! หลุดทั้งโครงสร้างระบบภายใน และรายงานช่องโหว่
Uber เพิ่งโดนโจมตีทางไซเบอร์เมื่อช่วงบ่ายวันพฤหัสที่ผ่านมานี้เอง ด้วยฝีมือแฮ็กเกอร์วัยแค่ 18 ปี ที่ดาวน์โหลดรายงานช่องโหว่ของแพลตฟอร์มล่าค่าหัวบั๊ก HackerOne และแชร์ภาพแคปหน้าจอระบบเบื้องหลังของบริษัท ที่รวมทั้งแดชบอร์ดระบบอีเมลและเซิร์ฟเวอร์ Slack ด้วย
ซิสโก้เตือนช่องโหว่บนเราท์เตอร์ในกลุ่มธุรกิจ ที่ส่วนใหญ่หมดซัพพอร์ตไปแล้ว
ซิสโก้ประกาศเตือนช่องโหว่ด้านความปลอดภัยสองรายการที่กระทบกับเราท์เตอร์กลุ่ม Small Business ที่สิ้นสุดการซัพพอร์ต (End-of-Life) ไปแล้วอย่างรุ่น RV016, RV042, RV042G, และ RV082 โดยจะไม่มีการออกตัวแก้ไข แม้จะมีการเผยแพร่ขั้นตอนการเจาะช่องโหว่ (PoC) แล้วก็ตาม
ชื่อ Schneider Electric โผล่บนเว็บมืดในฐานะเหยื่อที่โดนเล่นผ่านช่องโหว่บนแอพ MOVEit
Schneider Electric กล่าวว่ากำลังสืบสวนหลังพบชื่อตัวเองอยู่บนดาร์กเว็บของกลุ่มอาชญากรไซเบอร์ Clop แก๊งที่ใช้ภาษารัสเซีย ที่อ้างว่าอยู่เบื้องหลังการเจาะระบบองค์กรนับสิบผ่านช่องโหว่บนซอฟต์แวร์เคลื่อนย้ายไฟล์ MOVEit
ไมโครซอฟท์กำลังเริ่มปฏิบัติการทำลายกลุ่มอาชญากรรมไซเบอร์ ที่ขายบัญชีปลอม
Storm-1152 โฆษณาว่าโปรแกรมแก้ไขของพวกเขาสามารถผ่านระบบป้องกัน CAPTCHA ใดๆ ก็ได้ ทำให้เหล่ามิจฉาชีพพุ่งเป้าไปที่ระบบออนไลน์ของ Microsoft และบริษัทต่างๆ ในอุตสาหกรรมอื่นๆ ด้วย ต่อมาพวกมันได้ปรับกลยุทธ์และวิธีการใหม่ โดยใช้บอทลงทะเบียนบัญชี Microsoft ปลอม
Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
ไมโครซอฟท์อุดช่องโหว่ 79 รายการ รวมถึงบั๊ก Zero-Day และบั๊ก RDP ร้ายแรง
ไมโครซอฟท์ได้ปล่อยตัวอัพเดทด้านความปลอดภัยประจำเดือนกันยายนโดยมีการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยรวม 79 รายการ ซึ่งมีกว่า 17 รายการที่มีความรุนแรงระดับสูง
มหากาพย์หนังสงครามอวกาศไม่รอดเงื้อมมือภัยฟิชชิ่งมัลแวร์
ล่าสุดภาพยนตร์มหากาพย์แห่งสงครามอวกาศก็ไม่รอดมือไปได้ อาชญากรไซเบอร์ได้เฝ้าจับตาภาพยนตร์ไตรภาคสุดท้ายตั้งแต่ก่อนออกฉายเสียด้วยซ้ำ วางกับดักเว็บไซต์ปลอมและไฟล์ภาพยนตร์อันตรายกระจายทั่วอินเทอร์เน็ต
มัลแวร์ ComRAT ตัวใหม่ใช้ Gmail ในการรับคำสั่งเพื่อดูดข้อมูลเหยื่อ
เมื่อวันอังคารที่ผ่านมา มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบมัลแวร์ประตูหลังอย่าง ComRat รุ่นใหม่ที่มีความสามารถสูงขึ้น แบ๊กดอร์ตัวนี้เป็นหนึ่งในมัลแวร์ที่กลุ่มวายร้ายชื่อ Turla APT นำมาใช้ และครั้งนี้ได้ใช้ประโยชน์จากอินเทอร์เฟซหน้าเว็บ ในการแอบรับคำสั่งและสืบข้อมูลความลับด้วย
แฮ็กเกอร์สามารถขโมยรหัสผ่านของระบบผ่านช่องโหว่บน TeamViewer ได้
ช่องโหว่นี้เปิดให้ผู้โจมตีจากระยะไกลสามารถขโมยรหัสผ่านของผู้ใช้เพื่อเอาไปใช้ประโยชน์ได้ แถมยังโจมตีได้แบบอัตโนมัติโดยแทบไม่ต้องอาศัยการกระทำจากเหยื่อ เพียงแค่ล่อหลอกให้พวกเขาเข้าชมเว็บเพจอันตรายแค่ครั้งเดียว
