แฮ็กเกอร์โดนจับหลังขโมยเงินคริปโตมูลค่าหลายล้านดอลลาร์ฯ
ทางกระทรวงยุติธรรมสหรัฐฯ (DoJ) แถลงว่า สมาชิกคนที่ 6 ของกลุ่มแฮ็กเกอร์ข้ามชาติที่รู้จักกันในชื่อ The Community ได้ถูกศาลตัดสินแล้วในกรณีที่มีความเกี่ยวข้องกับขบวนการเปลี่ยนซิมเพื่อขโมยทรัพย์สินมูลค่าหลายล้านดอลลาร์สหรัฐฯ
วิธีที่ดีที่สุดในการต่อกรกับการโจมตีแบบ Business Email Compromise (BEC)
การหลอกลวงผ่านอีเมลแบบธุรกิจหรือ BEC หมายถึงการโจมตีทั้งหมดที่ใช้อีเมลโดยไม่มีข้อมูลอันตรายแนบมาด้วย แม้จะมีหลายรูปแบบมาก แต่ก็จัดออกมาได้เป็นสองกลุ่มตามกลไกที่ใช้แทรกซึมองค์กร ได้แก่ การแกล้งปลอมเป็นคนอื่น และการแฮ็กบัญชีเป็นคนในองค์กรเลย
เตือนภัย! ผู้ใช้ Microsoft 365 ระดับองค์กร กำลังโดนฟิชชิ่งจาก DocuSign ปลอม
นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Mitiga พบขบวนการโจมตีด้วยอีเมลทางธุรกิจหรือ BEC จ้องเล่นงานองค์กรที่ใช้ Microsoft 365 เพื่อแฮ็กบัญชีผู้บริหารบริษัท แล้วโอนเงินเข้าตัวเองอีกทอดหนึ่ง โดยใช้ช่องโหว่บนระบบต่างๆ ที่เกี่ยวข้อง
ระบบควบคุมในอุตสาหกรรมกำลังโดนเล่นงานจาก ShadowPad
พบขบวนการโจมตีที่ครอบคลุมทั้งอัฟกานิสถาน, มาเลเซีย, และปากีสถาน พุ่งเป้าโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่ยังไม่ได้ติดตั้งแพ็ตช์ เพื่อเป็นทางเข้าไปสู่การเข้าไปติดเชื้อมัลแวร์ชื่อ ShadowPad โดยพบความเคลื่อนไหวครั้งแรกในช่วงกลางเดือนตุลาคม 2021 โดยบริษัทด้านความปลอดภัยทางไซเบอร์ของรัสเซีย Kaspersky
7 เทรนด์ความปลอดภัยไซเบอร์ของเอเชียตะวันออกเฉียงใต้ ปี 2021
ชาวเอเชียตะวันออกเฉียงใต้ซึ่งเป็นผู้ใช้อินเทอร์เน็ตที่มีการใช้งานมากที่สุดในโลกใช้ระบบดิจิทัลมาโดยตลอด แต่การใช้งานก็ไม่แพร่หลายเหมือนตอนมี COVID-19 เกิดขึ้น ปัจจุบันนี้มีชาวเน็ตมากถึง 400 ล้านคนซึ่งคิดเป็นเกือบ 70% ของประชากรในภูมิภาค
Malwarebytes เกิดปัญหาผิดพลาดในการ บล็อกกูเกิ้ลและยูทูป โดยคิดว่าเป็นมัลแวร์
Malwarebytes ออกมายอมรับว่าเกิดปัญหาที่ไปบล็อกผู้ใช้จากการเข้าถึงเว็บไซต์และบริการต่างๆ ที่โฮสต์บนโดเมนของกูเกิ้ล ที่รวมถึงตัวเสิร์ช Google.com และ YouTube จนมีคนเดือดร้อนร้องเรียนเข้ามาเป็นจำนวนมาก
บอทเน็ตตัวใหม่ลักษณะเหมือน Mirai สามารถใช้ KGUARD DVR ในการโจมตีได้
ช่วงกลางสัปดาห์ที่แล้ว มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับบอทเน็ตตัวใหม่ที่ได้แรงบันดาลใจมาจากบอทเน็ต Mirai ในตำนาน โดยใช้ชื่อว่า “mirai_ptea” อาศัยช่องโหว่บนเครื่องบันทึกวิดีโอดิจิตอลหรือ DVR ยี่ห้อ KGUARD ที่ยังไม่มีการเปิดเผยต่อสาธารณะ
แรนซั่มแวร์ DeathRansom เวอร์ชั่นใหม่ เข้ารหัสไดรฟ์เน็ตเวิร์กได้น่ากลัวกว่าเดิม!!
DeathRansom มีส่วนเหมือนกับแรนซั่มแวร์ตัวอื่นตรงที่ค้นหาและเข้ารหัสไฟล์บนไดรฟ์ทั้งที่อยู่บนเครื่องและที่อยู่บนเน็ตเวิร์ก โดยหลีกเลี่ยงเข้ารหัสโฟลเดอร์ที่สำคัญอย่างเช่น Program Files, Windows และไฟล์ระบบ เป็นต้น
192 ลิสต์ล่าสุด! ของไฟล์ Ransomware ประจำปี 2020
สำหรับบทความนี้จะแสดงให้เห็นถึง List ของนามสกุลไฟล์ที่ถูกเข้ารหัสจาก Ransomware ว่ามีอะไรบ้าง
Bluetana แอพที่ตรวจจับการดูดข้อมูลการเงินผ่านระบบบลูทูธ
มีแอพใหม่ชื่อว่า Bluetana สำหรับให้ผู้ใช้ตรวจจับตัวสกิมมิ่งข้อมูลแบบบลูทูธที่ซ่อนอยู่ตามปั้มน้ำมัน ซึ่งตัวสกิมเมอร์แบบบลูทูธนี้ถูกผู้ไม่หวังดีใช้ในการเชื่อมต่อเพื่อดูดข้อมูลการชำระเงินขณะที่นั่งซ่อนอยู่ภายในรถยนต์ได้
