Malware

แฮ็กเกอร์กำลังโจมตีเครื่องคอมพิวเตอร์ที่ใช้ระบบ Windows โดยใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อส่งมัลแวร์ในไฟล์ที่บีบอัด ซึ่งสามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้

อุปกรณ์เก็บข้อมูลบนเครือข่าย (NAS) ของ D-Link มากกว่า 60,000 เครื่อง ที่สิ้นสุดการให้บริการสนับสนุนไปแล้วนั้น (End-of-Life) ถูกตรวจพบว่ามีช่องโหว่ที่อาจถูกโจมตีได้

เมื่อวันศุกร์ที่ผ่านมา Palo Alto Networks ได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่ที่อาจทำให้มีการรันโค้ดจากระยะไกล (remote code execution) ผ่านทางอินเทอร์เฟซการจัดการของ PAN-OS

Cisco ได้ยืนยันกับเว็บไซต์ Bleepingcomputer ว่า ณ ตอนนี้พวกเขากำลังตรวจสอบข้อมูลล่าสุดเกี่ยวกับการถูกโจมตีทางไซเบอร์ หลังจากผู้โจมตีเริ่มขายข้อมูลที่ถูกระบุว่าได้ขโมยออกมา โดยนำไปขายอยู่บนฟอรัมแฮ็กเกอร์

Casio ออกมายืนยันว่าบริษัทได้ถูกโจมตีด้วยแรนซั่มแวร์เมื่อต้นเดือนตุลาคมนี้เอง และมีรายงานว่าข้อมูลส่วนบุคคลและข้อมูลสำคัญของพนักงาน ผู้สมัครงาน และลูกค้าบางรายถูกขโมยไปด้วย

Kaspersky ได้ส่งอีเมลถึงลูกค้าเพื่อยืนยันว่าลูกค้าจะยังคงได้รับการป้องกันความปลอดภัยทางไซเบอร์ที่เชื่อถือได้จาก UltraAV (ซึ่งเป็นของ Pango Group) หลังจาก Kaspersky หยุดการขายซอฟต์แวร์และการอัปเดตสำหรับลูกค้าในสหรัฐฯ

การสอบสวนนี้พบว่าผู้โจมตีสามารถเข้าถึงแอปพลิเคชันทางธุรกิจได้ตั้งแต่วันที่ 3 สิงหาคมจนถึงวันที่ 6 สิงหาคม เมื่อบริษัทได้จัดการผู้โจมตีที่เป็นอันตรายออกจากระบบและบล็อกการเข้าถึงของผู้โจมตีได้แล้ว เมื่อวันที่ 14 สิงหาคม ที่ผ่านมา และบริษัทพบว่าผู้โจมตีขโมยข้อมูลส่วนบุคคลบางส่วนของลูกค้า รวมถึงชื่อและข้อมูลสำคัญอื่นๆ 

จากผลสำรวจความคิดเห็นผู้บริหารด้านความปลอดภัยไซเบอร์ปี 2024 ของ GetApp พบว่า ผู้ตอบแบบสอบถามจากสหราชอาณาจักร ร้อยละ 68 ระบุว่าองค์กรของตนได้พัฒนา 'แผนรับมือ' สำหรับ Deepfake ท่ามกลางการเพิ่มขึ้นของเทคนิคการหลอกลวงทางสังคมที่ใช้ปัญญาประดิษฐ์

เมื่อวันจันทร์ที่ผ่านมา FBI ประกาศว่า ได้ยึดเซิร์ฟเวอร์และเว็บไซต์ของกลุ่มแรนซัมแวร์ Radar/Dispossessor หลังจากการสืบสวนร่วมกันในระดับนานาชาติ

Docker ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรง ที่ส่งผลกระทบต่อ Docker Engine บางเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงปลั๊กอินการอนุญาต (AuthZ) ได้ภายใต้เงื่อนไขบางอย่าง