แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ WebLogic เพื่อติดตั้งมัลแวร์ Cobalt Strike
พบผู้โจมตีกำลังเจาะช่องโหว่บนเซิร์ฟเวอร์ Oracle WebLogic ผ่านช่องโหว่รหัส CVE-2020–14882 เพื่อติดตั้ง Cobalt Strike สำหรับเปิดทางให้เข้าถึงระบบเหยื่อจากระยะไกลแบบเจาะจงสำหรับเข้าควบคุมอุปกรณ์ภายหลังได้
10 บริษัทด้านความปลอดภัยทางไซเบอร์ เรียกว่า “สุดฮอต” ในปี 2021
มีหลายบริษัทที่น่าจับตามองในปีใหม่นี้ ไม่ว่าจะเป็นเรื่องการเข้าซื้อกิจการมูลค่ามหาศาล การริเริ่มโครงการกับพาร์ทเนอร์และกลยุทธ์การขายรูปแบบใหม่ ไปจนถึงการพัฒนาความสามารถทางเทคโนโลยีความปลอดภัยทางไซเบอร์ของตัวเอง
ฟีเจอร์ “Find My Network” เปิดช่องให้ดูดข้อมูลจากอุปกรณ์แอปเปิ้ลอื่นที่อยู่ใกล้ได้
ไม่นานมานี้ ผู้เชี่ยวชาญด้านความปลอดภัยจาก Positive Security ได้ตรวจพบช่องโหว่ใหม่ที่เรียกว่า Send My ในฟีเจอร์ Find My Network ของแอปเปิ้ลที่ใช้สำหรับโอนถ่ายข้อมูล โดยฟีเจอร์นี้เป็นระบบตรวจจับตำแหน่งอุปกรณ์รอบข้าง
โมบายมัลแวร์ เริ่มคุกคามองค์กรและพนักงานในไทยมากขึ้น!
อินโดนีเซียมีสถิติการโจมตีผ่านมือถือสูงสุดในภูมิภาคช่วงเดือนมกราคม 2020 ถึงมิถุนายน 2021 ตามมาด้วยไทยและมาเลเซีย โดยอินโดนีเซียอยู่ในอันดับที่ 3 ของโลกที่ตรวจพบมัลแวร์บนมือถือมากที่สุดในไตรมาสที่สองของปีนี้
แฮ็กเกอร์โดนจับหลังขโมยเงินคริปโตมูลค่าหลายล้านดอลลาร์ฯ
ทางกระทรวงยุติธรรมสหรัฐฯ (DoJ) แถลงว่า สมาชิกคนที่ 6 ของกลุ่มแฮ็กเกอร์ข้ามชาติที่รู้จักกันในชื่อ The Community ได้ถูกศาลตัดสินแล้วในกรณีที่มีความเกี่ยวข้องกับขบวนการเปลี่ยนซิมเพื่อขโมยทรัพย์สินมูลค่าหลายล้านดอลลาร์สหรัฐฯ
อันตราย! RomanceScam ทำเสี่ยงสูญเงินล้านและอาจตกเป็นเหยื่อการฟอกเงิน
ข้อมูลจากสำนักงานป้องกันและปราบปรามการฟอกเงิน ได้ระบุว่า ในช่วงหนึ่งปีที่ผ่านมานับตั้งแต่เดือนมิถุนายน พ.ศ. 2561 จนถึง 31 พฤษภาคม พ.ศ. 2562 สถิติการรับเรื่องคดีที่เป็น Romance Scam มีผู้เสียหายหลงเชื่อและโอนเงินจำนวน 332 ราย รวมมูลค่าความเสียหายประมาณ 193,015,902.11 บาท
นักวิเคราะห์เตือนช่องโหว่บน Open Automation Software (OAS) ในโรงงานต่างๆ
นักวิเคราะห์ด้านอันตรายได้ออกมาเผยช่องโหว่บนแพลตฟอร์มซอฟต์แวร์ในด้านออโตเมชั่นแบบโอเพ่น หรือ Open Automation Software (OAS) ที่เปิดช่องให้เข้าถึงอุปกรณ์, ทำให้เกิดภาวะ Denial of Service, ไปจนถึงการรันโค้ดอันตรายจากระยะไกลได้
เตือนภัย! ผู้ใช้ Microsoft 365 ระดับองค์กร กำลังโดนฟิชชิ่งจาก DocuSign ปลอม
นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Mitiga พบขบวนการโจมตีด้วยอีเมลทางธุรกิจหรือ BEC จ้องเล่นงานองค์กรที่ใช้ Microsoft 365 เพื่อแฮ็กบัญชีผู้บริหารบริษัท แล้วโอนเงินเข้าตัวเองอีกทอดหนึ่ง โดยใช้ช่องโหว่บนระบบต่างๆ ที่เกี่ยวข้อง
บทสรุป “6 คำทำนายการคาดการณ์ภัยคุกคามปี 2023” ข้อมูลโดยทาง ฟอร์ติเน็ต ประเทศไทย
ฟอร์ติเน็ต ได้จัดงานแถลงข่าว โดยมุ่งเน้นให้เห็นถึงแนวโน้มประเด็นด้านภัยคุกคามที่คาดว่าจะเกิดขึ้นในปี 2023 ที่จะมาถึงนี้ โดยผู้ที่ขึ้นมาแถลงในคราวนี้ก็คือ ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต
FBI ปิดเครือข่ายมัลแวร์ของรัสเซียที่ใช้โจมตีชาติใน NATO ได้แล้ว
กระทรวงยุติธรรมสหรัฐฯ กล่าวว่า FBI ได้ปิดเครือข่ายมัลแวร์ที่มีรัฐบาลรัสเซียอยู่เบื้องหลัง ที่โจมตีคอมพิวเตอร์อื่นไปแล้วกว่าหลายร้อยเครื่อง ทั้งของรัฐบาลในสมาชิก NATO และเป้าหมายทางการเมืองอื่นๆ โดยเฉพาะสื่อมวลชน
