พบบั๊กใน WinRAR ที่อนุญาตให้แฮ็กเกอร์เจาะเข้าเครื่องคุณได้
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-35052 เป็นบั๊กที่กระทบกับซอฟต์แวร์เวอร์ชั่น 5.70 รุ่นทดลองใช้ ซึ่ง Igor Sak-Sakovskiy จาก Positive Technologies กล่าวว่า “เป็นจุดเสี่ยงที่ทำให้ผู้โจมตีดูดข้อมูลคำร้องขอและแก้กลับเพื่อส่งไปยังแอพพลิเคชั่นของผู้ใช้ได้”
เพิ่มความปลอดภัยแอปพลิเคชันได้อย่างยืดหยุ่นด้วย Fortify SaaS
Micro Focus มุ่งมั่นในการขยายบริการมาสู่ลูกค้าในภูมิภาคเอเชียมาตลอด และเรามีความยินดีเป็นอย่างยิ่งที่จะแจ้งให้ทราบว่า เราได้เพิ่มการให้บริการ Fortify on Demand SaaS มาตั้งบนโฮสต์ที่สิงคโปร์ด้วย
แฮ็กเกอร์ตั้งบริษัทปลอมเพื่อจ้างไอทีไร้เดียงสา “ยิงแรนซั่มแวร์” แทนตัวเอง
กลุ่มวายร้ายไซเบอร์ที่ขึ้นชื่อเรื่องการถลุงเงินจากเหยื่ออย่าง FIN7 ครั้งนี้มาในคราบของบริษัทปลอมด้านความปลอดภัยทางไซเบอร์ที่ตั้งชื่อว่า “Bastion Secure” แล้วว่าจ้างวิศวกรซอฟต์แวร์ที่ไม่รู้อิโหน่อิเหน่ทำทีให้ทดสอบเจาะระบบ
บทความน่ารู้ : Ransomware Prevention is Better Than Cure
ในปัจจุบัน การป้องกัน Ransomware ด้วยการเสริมการใช้งานของ EDR นั้น เป็นการทำงานในรูปแบบ Detection and Response ซึ่งจำเป็นต้องให้มัลแวร์ที่เข้ามาโจมตี ได้เริ่มออกคำสั่งไปก่อน แล้วค่อยตามไปดูความผิดปกติ
บริษัทด้านการตลาดรายใหญ่ของฮ่องกง ตกเป็นเหยื่อของแรนซั่มแวร์ REvil
บริษัทด้านความปลอดภัยทางไซเบอร์ของอังกฤษแห่งหนึ่งตรวจพบว่า บริษัทด้านการตลาดของฮ่องกง Firmmick ถูกโจมตีด้วยแรนซั่มแวร์ ซึ่งบริษัทนี้มีสำนักงานทั้งในฮ่องกงและจีน มีลูกค้ารายใหญ่หลายเจ้าเช่น McDonalds, Coca-Cola, Shell, Asus เป็นต้น
ระวัง! พบโทรจันบนแอนดรอยด์ที่รีดไถเงินนับล้านดอลลาร์ฯ จากผู้ใช้
พบขบวนการโจมตีบนอุปกรณ์พกพาที่กำลังล่าเหยื่อ “อย่างรุนแรง” โดยมีผู้ใช้ติดร่างแหกว่า 10 ล้านรายกระจายใน 70 กว่าประเทศ อาการคือมีแอพบนแอนดรอยด์ที่ดูไม่มีพิษมีภัย แต่ดันไปสมัครบริการพรีเมียมที่ชาร์จเงินรายเดือน 36 ยูโร (ประมาณ 42 ดอลลาร์ฯ) โดยไม่รู้ตัว
พบช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ IoT กว่าร้อยล้านเครื่อง
นักวิจัยด้านความปลอดภัยทางไซเบอร์จากบริษัท Guardara ค้นพบช่องโหว่แบบ Zero-day บนซอฟต์แวร์โอเพ่นซอร์สจากบริษัท EMQ ที่อาจทำให้อุปกรณ์หลายอย่างที่เกี่ยวข้องทำงานล้มเหลวได้ โดยเฉพาะอุปกรณ์ทางการแพทย์
Google ออกมาเตือนว่า แฮ็กเกอร์สามารถทำมัลแวร์หลบการตรวจจับได้แล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยเทคนิคใหม่ที่เริ่มมีการใช้กันในหมู่ผู้โจมตีเพื่อหลบเลี่ยงการตรวจจับได้ โดยใช้ซิกเนเจอร์ดิจิทัลที่ออกแบบมาเป็นพิเศษในส่วนข้อมูลเปย์โหลดของมัลแวร์ ให้ดูหน้าตาเหมือนไฟล์ที่ถูกต้อง
Webinar : ADLINK และพันธมิตรจัดสัมมนาเรื่อง Trailblazing Cybersecurity Solutions
ADLINK และพันธมิตรได้ร่วมกันจัดการสัมมนาออนไลน์เรื่อง Trailblazing Cybersecurity Solutions - The Science & Art For Mastering This Ever-present Topic! ท่านจะได้พบกับ
การอัปเดตแนวโน้มและเทคโนโลยีล่าสุด
แรนซั่มแวร์รัสเซีย REvil กลับมาอาละวาดหลังหายไปถึงสองเดือน
ขบวนการที่อยู่เบื้องหลังบริการรับจ้างโจมตีด้วยแรนซั่มแวร์ (Ransomware-as-a-Service) ชื่อดังอย่าง REvil ได้กลับมาสร้างความประหลาดใจอีกครั้งหลังหายหน้าไปถึงสองเดือน หลังจากโจมตีเป็นวงกว้างที่รวมถึงผู้ให้บริการเทคโนโลยี Kaseya ไปเมื่อ 4 กรกฎาคมที่ผ่านมา
