ซิสโก้ยอมรับโดนแก๊งแรนซั่มแวร์ Yanluowang แฮ็กข้อมูลในช่วงปลายเดือน พ.ค.
วันนี้ซิสโก้ออกมายอมรับแล้วว่าโดนแฮ็กเกอร์ที่อยู่เบื้องหลังแรนซั่มแวร์ Yanluowang เจาะเข้าเครือข่ายบริษัทในช่วงปลายเดือนพฤษภาคม พร้อมกับโดนแก๊งนี้รีดค่าไถ่โดยข่มขู่ว่าจะปล่อยไฟล์ที่จารกรรมไปได้เผยแพร่บนโลกออนไลน์
พบช่องโหว่บนระบบ GPS ตรวจติดตาม ที่เปิดให้ผู้ไม่หวังดีควบคุมรถได้จากระยะไกล
หน่วยงานด้านความมั่นคงทางโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของอเมริกาหรือ CISA ได้ประกาศเตือนช่องโหว่ที่ไม่ได้รับการแพ็ตช์จำนวนมากบนตัวตรวจติดตามพิกัดรถหรือ GPS ยี่ห้อ MiCODUS MV720
สปายแวร์ Pegasus ถูกนำมาใช้แฮ็กอุปกรณ์ของกลุ่มเรียกร้องประชาธิปไตยในไทย
กลุ่มนักเคลื่อนไหวเรียกร้องประชาธิปไตยในไทยอย่างน้อย 30 ราย ต่างถูกสปายแวร์ Pegasus แฮ็กเข้าโทรศัพท์ของตนเอง โดยเชื่อว่ามีรัฐบาลสนับสนุนอยู่เบื้องหลัง ไล่ตั้งแต่นักเคลื่อนไหว นักวิชาการ นักกฎหมาย NGO ต่างๆ
เทคนิคภัยแบบใหม่ “Retbleed” โจมตีได้กับซีพียูทั้ง Intel และ AMD
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใหม่ที่ส่งผลต่อชิปของอินเทลและ AMD รุ่นเก่าๆ หลายรุ่น ที่ทำให้ข้ามระบบป้องกันที่มีในปัจจุบันเพื่อโจมตีแบบ Spectre ที่เคยเกิดขึ้นมาก่อนหน้านี้ได้ ช่องโหว่นี้ถูกตั้งชื่อว่า Retbleed
[คลิป VDO] จริงหรือ? เทคนิคการโจมตีใหม่ “Rolling-PWN” ที่ใช้ปลดล็อกรถ Honda และรถอื่นๆได้?
ทีมนักวิจัยด้านความปลอดภัยค้นพบว่า รถยนต์ยี่ห้อ Honda หลายรุ่นมีช่องโหว่ของกลไกการหมุนรหัส (Rolling Code) ที่ทำให้สามารถใช้เจาะเพื่อปลดล็อกรถยนต์ หรือแม้แต่สตาร์ทเครื่องได้จากระยะไกลเลยทีเดียว
เซิร์ฟเวอร์ Microsoft Exchange ทั่วโลกกำลังถูกเจาะประตูหลังด้วยมัลแวร์ตัวใหม่
เหล่าผู้โจมตีกำลังใช้มัลแวร์ที่ถูกค้นพบล่าสุดในการเจาะประตูหลังบนเซิร์ฟเวอร์ Microsoft Exchange ของหน่วยงานภาครัฐ หรือแม้แต่หน่วยงานทางทหารหลายแห่งทั้งในภูมิภาคยุโรป ตะวันออกกลาง เอเชีย และแอฟริกา
แรนซั่มแวร์ LockBit 2.0 ซ่อนตัวในรูปไฟล์ PDF เพื่อโจมตีผ่านอีเมล
นักวิจัยจากเกาหลีพบมีผู้โจมตีบริษัทต่างๆ ด้วยอีเมล์ที่อ้างว่าโดนละเมิดลิขสิทธิ์ พร้อมไฟล์แนบที่มีแรนซั่มแวร์ โดยทางศูนย์รับมือฉุกเฉินด้านความปลอดภัยของ AhnLab หรือ ASEC ได้รวบรวมหลักฐานอีเมล์ที่ส่งไปยังบริษัทต่างๆ ไว้
AMD กำลังสืบสวนประเด็นที่กลุ่ม RansomHouse อ้างว่าขโมยข้อมูลไปถึง 450GB
ยักษ์ใหญ่ด้านเซมิคอนดักเตอร์ AMD กล่าวว่า กำลังสืบสวนการถูกโจมตีทางไซเบอร์ หลังจากแก๊งรีดไถเอาข้อมูลเป็นตัวประกันชื่อดัง RansomHouse ออกมาเผยว่าได้จารกรรมข้อมูลจากบริษัทมากถึง 450GB เมื่อปีที่แล้ว
ระบบควบคุมในอุตสาหกรรมกำลังโดนเล่นงานจาก ShadowPad
พบขบวนการโจมตีที่ครอบคลุมทั้งอัฟกานิสถาน, มาเลเซีย, และปากีสถาน พุ่งเป้าโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่ยังไม่ได้ติดตั้งแพ็ตช์ เพื่อเป็นทางเข้าไปสู่การเข้าไปติดเชื้อมัลแวร์ชื่อ ShadowPad โดยพบความเคลื่อนไหวครั้งแรกในช่วงกลางเดือนตุลาคม 2021 โดยบริษัทด้านความปลอดภัยทางไซเบอร์ของรัสเซีย Kaspersky
[คลิป VDO] Deepfake จะเป็นช่องทางโจมตีใหม่ที่สร้างความเสียหายแก่ธุรกิจอย่างหนัก
เมื่อต้นสัปดาห์ ผู้เชี่ยวชาญด้านความปลอดภัยจากซิสโก้ออกมาเตือนว่า การโจมตีทางไซเบอร์ที่ใช้ Deepfake จะได้รับความนิยมมากขึ้นเรื่อยๆ หลังจากที่เราสามารถเข้าถึงบริการเทคโนโลยี AI ได้ง่าย แพร่หลายในวงกว้าง
