Ransomware เข้าโจมตีธนาคารยักษ์ใหญ่ของจีน ICBC กระทบธุรกรรมการเงิน
ธนาคารยักษ์ใหญ่สัญชาติจีน Industrial and Commercial Bank of China (ICBC) สาขาประเทศสหรัฐอเมริกา ถูกโจมตีจากทางภัยคุกคาม Ransomware ทำให้เกิดผลกระทบในการทำธุรกรรมทางการเงินในส่วนของการซื้อขายตราสารหนี้ต่างในอเมริกา
พบเซิร์ฟเวอร์ Exchange กว่า 6 หมื่นเครื่องยังมีช่องโหว่ ProxyNotShell
มีเครื่องเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 60,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต ที่ยังไม่ได้ติดตั้งแพ็ตช์อุดช่องโหว่รหัส CVE-2022-41082 ที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล ซึ่งเป็นหนึ่งในสองรายการที่ใช้กับการโจมตีแบบ ProxyNotShell
พบการโจมตีฟิชชิ่งใหม่ที่ใช้ “รหัสมอส” ซ่อนลิงค์อันตราย
มีขบวนการฟิชชิ่งแบบเจาะจงเป้าหมายครั้งใหม่ที่ใช้เทคนิคการปั่นโค้ดแบบพิเศษด้วยการใช้รหัสมอสเพื่อซ่อน URL อันตรายไว้ในไฟล์แนบของอีเมล์ ซึ่งรหัสมอสนั้นจริงๆ ใช้สำหรับส่งข้อความผ่านสายเส้นลวดในรูปของจุด (เสียงสั้น) และขีด (เสียงยาว)
192 ลิสต์ล่าสุด! ของไฟล์ Ransomware ประจำปี 2020
สำหรับบทความนี้จะแสดงให้เห็นถึง List ของนามสกุลไฟล์ที่ถูกเข้ารหัสจาก Ransomware ว่ามีอะไรบ้าง
10 สุดยอดทูลสแกนและตรวจสอบพอร์ต ประจำปี 2020
ทูลสแกนและตรวจเช็คพอร์ตถือเป็นหนึ่งในเครื่องมือที่สำคัญที่สุดในการค้นหาพอร์ตที่เปิดรับการเชื่อมต่ออยู่ และสถานะของพอร์ตต่างๆ บนเครือข่าย โดยพอร์ตที่เปิดอยู่นี้หมายถึงเลขพอร์ตทั้งแบบ TCP และ UDP ที่จัดสรรให้แพ็กเก็ตข้อมูลแต่ละประเภทไว้
Facebook แฉ !ตัวตนกลุ่มแฮ็กเกอร์ข้ามชาติ APT32 เกี่ยวข้องกับบริษัทในเวียดนาม
เฟซบุ๊กระบุว่า หลังจากตรวจพบว่ากลุ่ม APT32 กำลังใช้แพลตฟอร์มของตนในการแพร่กระจายมัลแวร์ไปติดเชื้อผู้ใช้รายต่างๆ ก็ได้สืบสวนเพิ่มเติมจนพบว่ากิจกรรมของแฮ็กเกอร์กลุ่มนี้เกี่ยวข้องกับบริษัทชื่อ CyberOne Group
ตะลึง ! วอลเล็ตเงินคริปโตค่าย Ledger โดนเด็ก 15 ปี เจาะพบช่องโหว่
นักวิจัยด้านความปลอดภัยที่กล่าวว่าตัวเอง “ทำงานอย่างอิสระ” วัยเพียงแค่ 15 ปีชื่อ Saleem Rashid ได้ค้นพบช่องโหว่สำคัญมาก 3 รายการในวอลเล็ตเงินคริปโตแบบฮาร์ดแวร์ยี่ห้อดังอย่าง Ledger
พบช่องโหว่ใหม่ Foreshadow ที่ดูดข้อมูลจากซีพียูอินเทลได้เหมือน Spectre
แค่บั๊กใหญ่สองรายการล่าสุดอย่าง Spectreและ Meltdown ก็ทำให้ผู้ที่เกี่ยวข้องกับการใช้ชิปอินเทลทั่วโลกต้องไล่แพ็ตช์กันจ้าละหวั่น รวมไปถึงเหล่าแฮ็กเกอร์ที่กำลังขะมักเขม้นโจมตีเหยื่อมากมายที่ยังชะล่าใจไม่ยอมป้องกันตัวเอง แต่ปัจจุบันก็มีช่องโหว่ตัวใหม่ให้เหล่าอาชญากรยิ้มแก้มปริอีกครั้งภายใต้ชื่อ Foreshadow
ไฟร์วอลล์ Sophos มากกว่า 4 พันเครื่อง เสี่ยงโดนโจมตีแบบ RCE
Sophos เผยว่า อุปกรณ์ไฟร์วอลล์ของตัวเองมากกว่า 4,000 เครื่องที่เข้าถึงได้ผ่านอินเทอร์เน็ตตอนนี้กำลังมีช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล (RCE) โดยเป็นช่องโหว่ภายใต้รหัส CVE-2022-3236 พบในส่วน User Portal และ Webadmin
พบช่องโหว่ WinRAR ให้แฮ็กเกอร์รันโปรแกรมเปิดไฟล์ RAR ได้
WinRAR ยูทิลิตี้บีบอัดไฟล์ยอดนิยมบนวินโดวส์ ที่มีคนใช้งานหลายล้าน ได้ออกเวอร์ชั่นใหม่ที่อุดช่องโหว่ร้ายแรงที่เปิดให้ผู้ไม่หวังดีรันคำสั่งบนคอมพิวเตอร์เป้าหมายได้ เพียงแค่ให้เหยื่อเปิดไฟล์ RAR เท่านั้น เป็นช่องโหว่ภายใต้รหัส CVE-2023-40477
