กลุ่มแฮ็กเกอร์ชื่อดัง Lazarus เข้าโจมตีองค์กรสัญชาติญี่ปุ่นด้วย “SMBMAP”
นักวิจัยจาก JPCERT/CC ตรวจพบว่ากลุ่มแฮ็กเกอร์แบบ APT ที่อันตรายที่สุดในโลกได้โจมตีองค์กรในประเทศญี่ปุ่นด้วยมัลแวร์หลายชนิด ทั้งตอนระหว่างการบุกรุก และหลังจากบุกเข้าไปยังเครือข่ายเป้าหมายได้แล้ว
อินเดียแบนแอพจีนมากกว่า 118 รายการ แม้แต่เกมดังอย่าง PUBG
รัฐบาลอินเดียเปิดฉากตอบโต้ทางดิจิตอลครั้งใหญ่ต่อแอพจีนที่ใช้งานบนอุปกรณ์พกพา ด้วยการสั่งแบนหนึ่งในเกมโมบายล์ที่ได้รับความนิยมมากที่สุดอย่าง PUBG ไปพร้อมๆ กับแอพอื่นอีกกว่า 117 รายการด้วยกัน
มีแฮ็กเกอร์เจาะซอฟต์แวร์ 3ds Max ของ Autodesk เพื่อสืบความลับทางการค้า
ไม่ใช่เรื่องแปลกเท่าไรที่กลุ่มแฮ็กเกอร์ที่จ้องโจมตีเป้าหมายเดียวอย่างต่อเนื่องหรือที่เรียกว่า APT จะมีเป้าหมายเป็นผลประโยชน์ทางการเงินเป็นหลัก แต่จะกลายเป็นอีกเรื่องทันทีถ้ากลายเป็นการ “จัดจ้าง” โดยบริษัทอื่นเพื่อสืบความลับของคู่แข่ง
โทรจันอีแบงกิ้ง QakBot กลับมาหลอกหลอนอีกครั้งด้วยเทคนิคดูดเงินอย่างเงียบๆ
จากผลการวิเคราะห์ของ Check Point Research เมื่อวันพุธที่ผ่านมา พบกิจกรรมล่าสุดของ Qbot มาพร้อมกับการกลับมาของ Emotet ที่เป็นมัลแวร์แพร่เชื้อผ่านอีเมล์ที่อยู่เบื้องหลังขบวนการสแปมผ่านบอทเน็ต และการโจมตีของแรนซั่มแวร์อยู่หลายครั้งในหลายเดือนที่ผ่านมา
นักวิจัยจากกูเกิ้ลออกมาเผยช่องโหว่ 3 รายการบนเว็บเซิร์ฟเวอร์ Apache
ถ้าเว็บเซิร์ฟเวอร์ของคุณใช้ Apache อยู่ ก็ควรรีบติดตั้งเวอร์ชั่นล่าสุดของซอฟต์แวร์เซิร์ฟเวอร์รุ่นนี้ซะ เพื่อป้องกันไม่ให้แฮ็กเกอร์เข้าควบคุมได้ เนื่องจากทาง Apache เพิ่งแก้ไขช่องโหว่หลายรายการบนซอฟต์แวร์เว็บเซิร์ฟเวอร์ของตนเอง
มหาวิทยาลัยยูทาห์ถูกแรนซั่มแวร์เล่นงาน จนต้องยอมจ่ายค่าไถ่ 4.57 แสนเหรียญฯ
ทาง The University of Utah เพิ่งจ่ายเงินค่าไถ่ไฟล์รวมกว่า 457,000 ดอลลาร์สหรัฐฯ เพื่อให้ผู้โจมตียอมปล่อยไฟล์ที่โดนจารกรรมไประหว่างถูกโจมตีด้วยแรนซั่มแวร์ โดยทางมหาวิทยาลัยโพสต์บนเว็บไซต์ตัวเองว่าโดนเล่นงานไปตั้งแต่วันที่ 19 กรกฎาคมที่ผ่านมา
Konica Minolta โดนแรนซั่มแวร์เล่นงาน – แต่อ้างว่าไม่ได้รับผลกระทบแต่อย่างใด
ภัยจากแรนซั่มแวร์ยังคงระดมเล่นงานองค์กรขนาดใหญ่อย่างต่อเนื่อง โดยล่าสุดเป็นทีของ Konica Minolta ที่โดนรวมอยู่ในรายชื่อบริษัทยักษ์ใหญ่ที่โดนโจมตี ซึ่งทางบริษัทได้ออกแถลงการณ์ไปยังสำนักข่าว CRN ว่าการโจมตีนี้ไม่ได้มีผลกระทบใดๆ ต่อธุรกิจ MSP ของตัวเอง
รีบอัพเดท Chrome ทันที ก่อนแฮ็กเกอร์จะทะลวงข้าม CSP เข้ามาโจมตี
เมื่อวันจันทร์ที่ผ่านมามีนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยรายละเอียดของช่องโหว่แบบ Zero-day บนบราวเซอร์ที่พัฒนาจาก Chromium กระทบกับบราวเซอร์บนทุกแพลตฟอร์มไม่ว่าจะเป็นวินโดวส์ แมค หรือแอนดรอยด์
อันตรายมาก !! นักวิจัยพบช่องโหว่บนชิป Wi-Fi สุดร้ายกาจชื่อ KrØØk
นักวิจัยด้านความปลอดภัยได้ตรวจพบว่ามีชิป Wi-Fi จาก Qualcomm และ MediaTek บางรุ่นมีช่องโหว่ที่เสี่ยงต่อข้อมูลรั่วไหลอย่าง KrØØk รุ่นล่าสุดด้วย ซึ่งถือเป็นช่องโหว่ที่อันตรายมาก ทำให้ตอนนี้พบชิปที่มีช่องโหว่นี้อยู่หลายแบรนด์มาก
แฮ็กเกอร์สามารถขโมยรหัสผ่านของระบบผ่านช่องโหว่บน TeamViewer ได้
ช่องโหว่นี้เปิดให้ผู้โจมตีจากระยะไกลสามารถขโมยรหัสผ่านของผู้ใช้เพื่อเอาไปใช้ประโยชน์ได้ แถมยังโจมตีได้แบบอัตโนมัติโดยแทบไม่ต้องอาศัยการกระทำจากเหยื่อ เพียงแค่ล่อหลอกให้พวกเขาเข้าชมเว็บเพจอันตรายแค่ครั้งเดียว
