โอ้ววว !! ภัยคุกคามแบบ APT คืนชีพอีกครั้งนามว่า “Spring Dragon”
ต้นปี พ.ศ. 2560 นักวิจัยของแคสเปอร์สกี้ แลป ได้สังเกตพบกิจกรรมของ APT ที่เรียกว่า สปริง ดราก้อน “Spring Dragon” (หรือรู้จักกันในชื่อ LotusBlossom) มีจำนวนเพิ่มขึ้น โดยเป็นการจู่โจมที่เกี่ยวข้องกับเครื่องมือทั้งแบบใหม่และที่ได้ปรับเปลี่ยน รวมทั้งเทคนิคใหม่ และพบประเทศเป้าหมายอยู่แถบทะเลจีนใต้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้ตีพิมพ์ผลการวิเคราะห์ชุดเครื่องมือที่ผู้ทำการบุกรุกจู่โจมดังกล่าวนำมาใช้งาน เพื่อช่วยให้องค์กรมีความเข้าใจลักษณะของภัยคุกคาม และทำการปกป้องตนเองได้ดียิ่งขึ้น
อุปกรณ์ Android กว่า 300,000 เครื่องโดนแฮ็กผ่านช่องโหว่ของ Chrome !!
ช่องโหว่ใน Chrome for Android กำลังถูกใช้เป็นช่องทางโจมตีด้วยการดาวน์โหลดแอพโทรจัน (.apk) เข้าสู่อุปกรณ์โดยไม่ต้องรอการยืนยันจากผู้ใช้ ซึ่งทำให้มีโฆษณาป๊อบอัพขึ้นมา หรือแม้กระทั้งข้อความที่แจ้งว่าคุณโดนไวรัส พร้อมล่อหลอกให้ดาวน์โหลดแอพอีกตัวมาแก้ไข
เรื่องควรรู้ : พนักงานทำงานจากบ้าน (WFH) แล้วทำไมค่าไฟออฟฟิศขึ้น?
หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้
มัลแวร์ Faketoken โจมตีผู้ใช้แอพบริการเรียกรถแท็กซี่
นักวิจัยแคสเปอร์สกี้ แลป ค้นพบโมบายแบงกิ้งโทรจัน Faketoken ในฉบับที่ได้รับการปรับแต่ง พัฒนาต่อยอดมาจนกระทั่งสามารถขโมยข้อมูลสำคัญจากแอพพลิเคชั่นเรียกรถแท็กซี่
คุณจะแน่ใจได้อย่างไรว่า? ซอฟต์แวร์ป้องกันภัยที่คุณโหลดมาเป็นของจริง??
ภัยคุกคามเติบโตมากขึ้น มัลแวร์ต่างก็แข็งแกร่ง ทำให้ยูสเซอร์ทั้งหลายต่างต้องเตรียมตัวรับมือและหาซอฟต์แวร์และบริการความปลอดภัยดีๆ มาใช้งานนั่นเอง
อันตราย ! มัลแวร์ Xafecopy ปล้นเหยื่อผ่านบิล WAP Billing
เมื่อใดที่มัลแวร์ Xafecopy ถูกปลุกให้ทำงาน จะคลิ้กบนเว็บเพจที่มีระบบชำระเงิน Wireless Application Protocol (WAP) billing ซึ่งเป็นรูปแบบการชำระเงินไร้สายที่คิดค่าบริการตรงไปยังบิลเรียกเงินค่าใช้บริการโมบายโฟน
ไมโครซอฟท์รีบออกแพทช์บนวินโดวส์ เพื่ออุดช่องโหว่แบบ Zero-Day
เมื่อต้นสัปดาห์ก่อน ไมโครซอฟท์ได้ออกแพทช์ประจำเดือนธันวาคมกว่า 39 รายการสำหรับวินโดวส์และแอพที่เกี่ยวข้อง ซึ่งกว่า 10 รายการถูกจัดเป็นบั๊กระดับวิกฤติ ขณะที่รายการอื่นมีความรุนแรงระดับสำคัญ
แคสเปอร์สกี้ เผย! โจรไซเบอร์ใช้โรคระบาด Covid-19 หลอกผู้ใช้อย่างสบายๆ
การโจมตีโดยใช้วิศวกรรมทางสังคม หรือ Social engineering ยิ่งทำได้ง่ายขึ้น ผู้ใช้อินเทอร์เน็ตตกหลุมพรางได้ง่ายในช่วงที่โลกกำลังวุ่นวาย และมิจฉาชีพไซเบอร์ก็รู้จุดอ่อนตรงนี้ดี ผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบมัลแวร์เก่าอายุ 7 ปีในเวียดนามและประเทศต่างๆ ในภูมิภาคเอเชียแปซิฟิก
ไปดูทัศนะของ แคสเปอร์สกี้ กับปัญหา 3 ประการ ทีทำให้เกิดการแฮ็กระบบรถยนต์ในปัจจุบัน
จากข่าวเกี่ยวกับการแฮ็กรถ Volkswagens ที่เผยแพร่ออกไปนั้น ทางกองบรรณาธิการ Enterprise ITPro ก็ได้รับข้อมูลอันเป็นประโยชน์จากทางผู้เชี่ยวชาญของ แคสเปอร์สกี้ แลป โดยคุณเซอร์เกย์ ซอริน ซึ่งเป็นผู้เชี่ยวชาญด้านระบบความปลอดภัย แคสเปอร์สกี้ แลป ได้นำเสนอเรื่องราวเพิ่มเติมกรณีดังกล่าว ซึ่งเราเอามาลงไว้ดังนี้
เตือนนายจ้างระวังลูกจ้างเก่า ! ใช้ช่องทางไซเบอร์เพื่อแก้แค้นคืนองค์กร
การเปลี่ยนลูกจ้างนับเป็นส่วนหนึ่งของการดำเนินธุรกิจ แต่ในบางกรณีก็ส่งผลร้ายที่แสนเจ็บปวดได้ ลูกจ้างเก่าที่ออกจากบริษัทไปแล้วอาจสร้างความเสียหายต่อชื่อเสียงและการเงินของบริษัทได้เช่นกัน
