แก๊ง FIN8 กลับมาอีกครั้งพร้อมมัลแวร์ PoS “BADHATCH” ที่ร้ายกว่าเดิม
เหล่าวายร้ายมักพยายามทำตัวให้ไม่เป็นที่สนใจด้วยการเว้นช่วงหยุดการโจมตีเป็นช่วงเวลานานประมาณหนึ่งก่อนจะลงมือปฏิบัติการครั้งใหญ่จนโด่งดั่งอีกครั้ง ซึ่งช่วงที่พักนั้นแน่นอนว่าก็ต้องมีการปรับแต่งพัฒนาเครื่องมือโจมตีให้หลบเทคโนโลยีตรวจจับต่างๆ ได้มากขึ้น
อุปกรณ์ VMware vCenter กว่า 6,000 เครื่องเสี่ยงต่อการโดนโจมตีจากระยะไกล
บริษัทด้านความปลอดภัย Positive Technologies ออกมากล่าวว่า มีอุปกรณ์ VMware vCenter จำนวนมากกว่า 6,000 เครื่องทั่วโลกที่เข้าถึงได้ผ่านอินเทอร์เน็ต มีช่องโหว่ร้ายแรงที่เปิดให้นำโค้ดเข้าไปรันได้จากระยะไกล
ประธานไมโครซอฟท์กล่าว: เหตุผลเดียวที่ทำให้ทราบเรื่องโดนแฮ็กกรณี SolarWinds ก็เพราะ FireEye บอก
มหกรรมการแฮ็กครั้งใหญ่ที่ทะลวงระบบของหน่วยงานรัฐผ่านคู่สัญญาผู้ให้บริการด้านซอฟต์แวร์ครั้งนี้อาจจะยังเป็นความลับต่อสาธารณะไปเรื่อยๆ ถ้าไม่ใช่เพราะการตัดสินใจของบริษัทหนึ่งที่เลือกสร้างความโปร่งใสกับเหตุการณ์ที่ระบบโดนเจาะข้อมูล
แฮ็กเกอร์อาจขโมยซอร์สโค้ด Azure, Exchange, และ Intune ของไมโครซอฟท์ด้วย
ไมโครซอฟท์ได้ออกรายงานความคืบหน้าการสืบสวนกรณีโดนแฮ็กผ่านระบบของ SolarWinds ซึ่งค้นพบว่าผู้โจมตีได้จารกรรมซอร์สโค้ดบางอย่างออกไปด้วย แต่ยืนยันว่าไม่พบหลักฐานที่มีการแฮ็กระบบภายในเพื่อใช้โจมตีบริษัทอื่นหรือเข้าถึงข้อมูลลูกค้าด้วย
พบพนักงาน Yandex แอบขายสิทธิ์ในการเข้าถึงอินบ็อกซ์อีเมลของผู้ใช้
ผู้ให้บริการเสิร์ชเอนจิ้น บริการเรียกรถ และบริการอีเมล์สัญชาติลูกครึ่งรัสเซียผสมเนเธอร์แลนด์ชื่อ Yandex ได้ออกมาเผยเมื่อวันศุกร์ที่ผ่านมาว่า มีเหตุข้อมูลรั่วไหลที่กระทบกับบัญชีผู้ใช้อีเมล์จำนวนกว่า 4,887 บัญชี
10 วายร้าย ผู้สับเปลี่ยนซิมถูกจับแล้วหลังขโมยเงินคริปโตกว่า 100 ล้านดอลลาร์ฯ
ผู้ต้องหาจำนวน 10 คนที่มีส่วนเกี่ยวข้องกับเครือข่ายอาชญากรรมถูกจับกุมแล้วข้อหาที่เกี่ยวข้องกับการโจมตีแบบ SIM-Swapping ที่เกิดขึ้นอย่างต่อเนื่อง จนจารกรรมเงินไปได้รวมมูลค่ากว่า 100 ล้านดอลลาร์สหรัฐฯ จากการแฮ็กบัญชีผู้ใช้โทรศัพท์เคลื่อนที่ของเซเล็ปในสหรัฐฯ
แฮ็กเกอร์พยายามวางยาระบบประปาของฟลอริดา หลังแฮ็กเข้าระบบได้
มีแฮ็กเกอร์สามารถเจาะเข้าระบบคอมพิวเตอร์ที่ควบคุมโรงงานน้ำประปาในรัฐฟลอริดาของสหรัฐฯ เพื่อเปลี่ยนการตั้งค่าจากระยะไกล ที่ส่งผลให้ระดับความเข้มข้นของสารที่ใช้ปรับสมดุลกรดเบสอย่างโซเดียมไฮดรอกไซด์ (NaOH) เปลี่ยนแปลง จนเป็นอันตรายต่อผู้บริโภค
พบการโจมตีฟิชชิ่งใหม่ที่ใช้ “รหัสมอส” ซ่อนลิงค์อันตราย
มีขบวนการฟิชชิ่งแบบเจาะจงเป้าหมายครั้งใหม่ที่ใช้เทคนิคการปั่นโค้ดแบบพิเศษด้วยการใช้รหัสมอสเพื่อซ่อน URL อันตรายไว้ในไฟล์แนบของอีเมล์ ซึ่งรหัสมอสนั้นจริงๆ ใช้สำหรับส่งข้อความผ่านสายเส้นลวดในรูปของจุด (เสียงสั้น) และขีด (เสียงยาว)
พบมัลแวร์บนลีนุกซ์ตัวใหม่ที่จ้องเล่นงานระบบประมวลผลประสิทธิภาพสูง
ระบบประมวลผลแบบคลัสเตอร์ประสิทธิภาพสูง (High-Performance Computing Clusters) นั้นมีการนำไปใช้ในเครือข่ายตามมหาวิทยาลัย รวมไปถึงเซิร์ฟเวอร์ของหน่วยงานราชการ ผู้ให้บริการด้านความปลอดภัยเอนด์พอยต์ และผู้ให้บริการอินเทอร์เน็ตทั้งหลาย
พบมัลแวร์ Agent Tesla ใช้เทคนิคแพร่เชื้อและแทรกซึมแบบใหม่
นักวิจัยด้านความปลอดภัยได้ค้นพบเทคนิคการแพร่กระจายตัวเองและการเจาะระบบแบบใหม่ที่ถูกใช้โดยโทรจันแบบเข้าถึงระยะไกล (RAT) ที่ชื่อ Agent Tesla สำหรับใช้ข้ามระบบป้องกันและตรวจสอบของเครื่องเหยื่อ
