Dark Nexus บอทเน็ต IoT ตัวใหม่ที่กำลังระบาดอย่างรวดเร็ว
บอทเน็ตตัวนี้ทางนักวิจัยของ Bitdefender ตั้งชื่อว่า “Dark_Nexus” ทำงานโดยการยิงรหัสผ่านเดาสุ่มไปยังอุปกรณ์หลากหลายประเภท ตัวอย่างเช่น เราท์เตอร์ (ทั้งยี่ห้อ Dasan Zhone, Dlink, และ ASUS), อุปกรณ์อัดวิดีโอ, ไปจนถึงกล้องตรวจจับความร้อน
Accenture ซื้อบริษัทด้านความปลอดภัยทางไซเบอร์ Revolutionary Security
ทาง Accenture เตรียมเข้าซื้อกิจการของบริษัทสตาร์ทอัพที่ตั้งอยู่ในฟิลาเดเฟียอย่าง Revolutionary Security เพื่อขยายธุรกิจด้านความปลอดภัยทางไซเบอร์ของตนเอง โดยขณะนี้ยังไม่มีการเปิดเผยตัวเลขของดีลดังกล่าว
ETP Webinar : ภัยคุกคามและเทคนิคการโจมตีด้านไซเบอร์ 8 ประเภทที่องค์กรต้องใส่ใจ
Enterprise ITPro ขอเรียนเชิญท่าน ผู้จัดการฝ่ายไอที, ผู้อำนวยการด้านไอที, ผู้ดูแลระบบไอทีและความปลอดภัยทางไซเบอร์ และผู้สนใจด้านไอทีทุกท่าน เข้าร่วมฟังสัมมนาแบบออนไลน์ (ETP Webinar) ในหัวข้อเรื่อง "ภัยคุกคามและเทคนิคการโจมตีด้านไซเบอร์ 8 ประเภทที่องค์กรต้องใส่ใจ"
แอพ VLC บน iOS เปิดช่องให้ผู้โจมตีเข้ามาจารกรรมข้อมูลได้
ทั้งนี้ช่องโหว่ดังกล่าวกระทบกับ VLC Media Player แบบฟรีทั้งบน iPad, iPhone, และ iPod touch ซึ่งมีการอุดช่องโหว่ในเวอร์ชั่น 3.2.7 ที่อัพเดทเมื่อวันที่ 25 มีนาคมที่ผ่านมา
เครือ Marriott พบข้อมูลรั่วไหล กระทบกับลูกค้าที่มาพักกว่า 5.2 ล้านราย
เขย่าขวัญรับต้นเดือนเมื่อทาง Marriott International ออกมาเผยว่า ข้อมูลส่วนตัวของแขกที่มาพักที่โรงแรมกว่า 5.2 ล้านราย ต่างได้รับผลกระทบจากกรณีข้อมูลรั่วไหลที่ตรวจพบไปเมื่อช่วงสิ้นเดือนกุมภาพันธ์ที่ผ่านมา
FBI พบแฮ็กเกอร์ส่งไดรฟ์ยูเอสบีอันตรายพร้อมกับตุ๊กตาหมีส่งทางไปรษณีย์
แฮ็กเกอร์จากกลุ่มอาชญากรไซเบอร์ชื่อ FIN7 กำลังพุ่งเป้าโจมตีธุรกิจหลายแห่งด้วยไดรฟ์ยูเอสบีอันตรายที่มีพฤติกรรมเหมือนเป็นคีย์บอร์ดเมื่อเสียบเข้ากับคอมพิวเตอร์ ซึ่งจะป้อนคำสั่งในการดาวน์โหลดและรันจาวาสคริปต์ที่เป็นประตูหลังให้ผู้โจมตีต่อไป
พบขบวนการแฮ็กเราท์เตอร์ตามบ้าน เปลี่ยนการตั้งค่า DNS เพื่อฝังมัลแวร์
นักวิจัยค้นพบการโจมตีรูปแบบใหม่ที่เจาะจงเราท์เตอร์ตามบ้าน เพื่อแก้ไขการตั้งค่า DNS ให้รีไดเร็กต์เหยื่อไปยังเว็บไซต์อันตราย ที่ล่อหลอกให้ติดตั้งมัลแวร์จารกรรมข้อมูลที่ชื่อ “Osk” ที่เคยระบาดเมื่อช่วงปลายปี 2019 มาแล้ว
แฮ็กเกอร์เลว! ใช้เรื่องของโคโรน่าไวรัส เป็นเครื่องมือในการโจมตีทางไซเบอร์
โรคที่เกิดจากไวรัสโคโรน่าหรือ COVID-19 กำลังถูกนำมาใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์หลากหลายรูปแบบด้วยไม่ว่าจะเป็นสแปมเมล์, BEC, มัลแวร์, แรนซั่มแวร์, หรือการใช้โดเมนปลอมเพื่อสร้างอันตราย
พบบั๊ก 5 รายการใน Cisco SD-WAN ที่เปิดช่องให้ผู้โจมตียิงคำสั่งที่มีสิทธิ์ระดับ Root ได้
ทางซิสโก้ได้อุดช่องโหว่ด้านความปลอดภัยจำนวน 5 รายการใน Cisco SD-WAN ที่เปิดให้ผู้โจมตีเข้ามาเปลี่ยนแปลงระบบและรันคำสั่ง Arbitrary ได้โดยไม่ต้องยืนยันตัวตน ซึ่งใน 5 รายการนี้มีอยู่ 3 รายการที่เป็นช่องโหว่ระดับร้ายแรง
แรนซั่มแวร์ PXJ ลบทั้งข้อมูลแบ็กอัพ และไม่ยอมให้กู้ไฟล์ด้วย
นักวิจัยได้ค้นพบแรนซั่มแวร์สายพันธุ์ใหม่ที่ใช้ชื่อว่า Pxj ที่เข้ารหัสไฟล์ของผู้ใช้เป็นสกุล “.pxj” ซึ่งแรนซั่มแวร์สายพันธุ์ใหม่นี้ถูกค้นพบโดยทีมงาน X-Force Incident Response ของ IBM
