A10 Networks เผยงานวิจัยภัยคุกคามพบการโจมตีแบบ DDoS มากกว่า 15 ล้านรายการ
มีรายงานว่าในช่วงเวลาที่เกิดโรคระบาด การโจมตีทางไซเบอร์ก็เพิ่มขึ้นอย่างรวดเร็ว ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ และการโจมตีแบบ DDoS ผู้คุกคามไม่เพียงพยายามขัดขวางการใช้บริการในชีวิตประจำวันที่ผู้คนต้องใช้งาน
แก๊ง TA558 กำลังโจมตีโรงแรมและสถานที่ท่องเที่ยวในอเมริกาใต้
พบกลุ่มอาชญากรไซเบอร์ที่มีแรงจูงใจด้านการเงินที่เชื่อมโยงว่าเกี่ยวข้องกับขบวนการโจมตีที่พุ่งเป้าไปที่ธุรกิจบริการ การโรงแรม และบริษัทนำเที่ยวต่างๆ ในภูมิภาคละตินอเมริกา ด้วยเป้าหมายที่ต้องการติดตั้งมัลแวร์บนระบบของเหยื่อที่แฮ็กได้
ตัวโหลดมัลแวร์ Bumblebee กำลังเป็นที่นิยมในการเจาะเซอร์วิส Active Directory
ตัวโหลดมัลแวร์ที่รู้จักกันในชื่อ Bumblebee กำลังเป็นที่นิยมในหมู่แฮ็กเกอร์ที่เกี่ยวข้องกับโทรจัน BazarLoader, TrickBot, และ IcedID เพื่อใช้เจาะเข้าเครือข่ายของเหยื่อสำหรับเล่นงานในรูปแบบต่างๆ ในขั้นตอนต่อๆ ไป
โทรศัพท์ Xiaomi ที่ใช้ชิป MediaTek มีช่องโหว่ที่สร้างการชำระเงินเองได้?
ช่องโหว่ด้านความปลอดภัยนี้พบใน Xiaomi รุ่น Redmi Note 9T และ Redmi Note 11 ที่อาจถูกนำไปใช้สั่งปิดกลไกการชำระเงินผ่านอุปกรณ์ และอาจร้ายแรงถึงการสร้างธุรกรรมทางการเงินเองบนแอพแอนดรอยด์อันตรายที่ติดตั้งไว้
แคสเปอร์สกี้ โว! มีตัวถอดรหัส Yanluowang และช่วยกู้คืนข้อมูลได้
ขณะที่วิเคราะห์มัลแวร์ Yanluowang ในเดือนเมษายน เราพบว่าโค้ดที่เป็นอันตรายนั้นไม่สมบูรณ์แบบ ช่องโหว่ที่ค้นพบในโค้ดทำให้เราสร้างตัวถอดรหัสไฟล์โดยใช้การโจมตีแบบธรรมดา ตัวถอดรหัส Rannoh Decryptor ของเราสามารถวิเคราะห์ไฟล์ที่เข้ารหัสและช่วยกู้คืนข้อมูลเหยื่อ Yanluowang ได้
10 แพ็กเกจ Python ที่อยู่ในข่ายโดนเอาไปใช้โจมตี Repos ครั้งล่าสุด
นักวิจัยพบชุดแพ็กเกจอันตรายอีกครั้งหนึ่งใน PyPi ที่เป็นรีโปทางการและได้รับความนิยมมากที่สุดสำหรับโปรแกรมและไลบรารีโค้ดของ Python ซึ่งมีหน้าตาคล้ายกับที่ใช้กันทั่วไป แต่อาจเปิดให้ดาวน์โหลดมัลแวร์ หรือจารกรรมรหัสผ่านได้
แฮ็กเกอร์ที่อยู่เบื้องหลังการเจาะ Twilio ล่าสุดมาเล่นพนักงาน Cloudflare แล้ว
เมื่อวันอังคาร บริษัทผู้ให้บริการระบบเว็บไซต์อย่าง Cloudflare ออกมาเผยว่า มีพนักงานอย่่างน้อย 76 ราย รวมถึงสมาชิกในครอบครัวด้วย ที่ได้รับข้อความบนโทรศัพท์ทั้งเบอร์ส่วนตัวและเครื่องที่ทำงาน ที่ลักษณะคล้ายกับการโจมตีแบบฟิชชิ่งที่เคยเกิดกับที่ Twilio
ซิสโก้ยอมรับโดนแก๊งแรนซั่มแวร์ Yanluowang แฮ็กข้อมูลในช่วงปลายเดือน พ.ค.
วันนี้ซิสโก้ออกมายอมรับแล้วว่าโดนแฮ็กเกอร์ที่อยู่เบื้องหลังแรนซั่มแวร์ Yanluowang เจาะเข้าเครือข่ายบริษัทในช่วงปลายเดือนพฤษภาคม พร้อมกับโดนแก๊งนี้รีดค่าไถ่โดยข่มขู่ว่าจะปล่อยไฟล์ที่จารกรรมไปได้เผยแพร่บนโลกออนไลน์
พบช่องโหว่บนระบบ GPS ตรวจติดตาม ที่เปิดให้ผู้ไม่หวังดีควบคุมรถได้จากระยะไกล
หน่วยงานด้านความมั่นคงทางโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของอเมริกาหรือ CISA ได้ประกาศเตือนช่องโหว่ที่ไม่ได้รับการแพ็ตช์จำนวนมากบนตัวตรวจติดตามพิกัดรถหรือ GPS ยี่ห้อ MiCODUS MV720
สปายแวร์ Pegasus ถูกนำมาใช้แฮ็กอุปกรณ์ของกลุ่มเรียกร้องประชาธิปไตยในไทย
กลุ่มนักเคลื่อนไหวเรียกร้องประชาธิปไตยในไทยอย่างน้อย 30 ราย ต่างถูกสปายแวร์ Pegasus แฮ็กเข้าโทรศัพท์ของตนเอง โดยเชื่อว่ามีรัฐบาลสนับสนุนอยู่เบื้องหลัง ไล่ตั้งแต่นักเคลื่อนไหว นักวิชาการ นักกฎหมาย NGO ต่างๆ
