บอทเน็ต Moobot ใช้วิธีหลากหลายในการแฮ็กเราท์เตอร์ ผ่านช่องโหว่ Zero-day
นักวิจัยของ Netlab ภายใต้ Qihoo 360 ได้ตรวจพบบอทเน็ตชื่อ Moobot ที่แพร่ตัวเองฝังบนเราท์เตอร์ไฟเบอร์เพื่อเตรียมโจมตีแบบรันโค้ดจากระยะไกล โดยอาศัยช่องโหว่แบบ Zero-day ที่รวมแล้วมีผู้ผลิตกว่า 9 รายที่มีช่องโหว่แบบเดียวกัน
แฮ็กเกอร์จีน เจาะ iPhone เพื่อสืบความเคลื่อนไหวของชาวอุยกูร์
พบกลุ่มแฮ็กเกอร์ชาวจีนที่อาศัยช่องโหว่บนอุปกรณ์ iOS เพื่อติดตั้งสปายแวร์ โดยเล็งเหยื่อที่เป็นชาวมุสลิมอุยกูร์ในเขตปกครองตนเองของจีนในแถบซินเจียง ค้นพบและเปิดเผยโดยบริษัทสืบสวนทางดิจิตอลอย่าง Volexity
บอทเน็ต VictoryGate แฝงมากับ USB ไดรฟ์ ติดคอมพิวเตอร์กว่า 35,000 เครื่อง
เมื่อวันพฤหัสที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก ESET ได้เข้าตรวจจับมัลแวร์บอทเน็ตบนคอมพิวเตอร์ที่ใช้วินโดวส์กว่า 35,000 เครื่อง ซึ่งผู้โจมตีได้แอบเข้ามาใช้ขุดเหมืองเงินคริปโตสกุล Monero
แคสเปอร์สกี้ เผย! โจรไซเบอร์ใช้โรคระบาด Covid-19 หลอกผู้ใช้อย่างสบายๆ
การโจมตีโดยใช้วิศวกรรมทางสังคม หรือ Social engineering ยิ่งทำได้ง่ายขึ้น ผู้ใช้อินเทอร์เน็ตตกหลุมพรางได้ง่ายในช่วงที่โลกกำลังวุ่นวาย และมิจฉาชีพไซเบอร์ก็รู้จุดอ่อนตรงนี้ดี ผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบมัลแวร์เก่าอายุ 7 ปีในเวียดนามและประเทศต่างๆ ในภูมิภาคเอเชียแปซิฟิก
กูเกิ้ลแบนเอ็กซ์เทนชั่นบนโครมกว่า 49 รายการที่จ้องขโมยคีย์วอลเล็ทคริปโต
มีนักวิจัยตรวจพบขบวนการขนานใหญ่ที่แฝงมาในรูปเอ็กซ์เทนชั่นบนบราวเซอร์ที่ปลอมเป็นของแบรนด์ที่มีชื่อเสียง โดยโฆษณาผ่าน Google Ads และช่องทางโฆษณาอื่นๆ โดยมีเป้าหมายในการขโมยทั้งรหัสผ่าน ไพรเวทคีย์ และไฟล์ที่เก็บคีย์จากผู้ใช้เพื่อดูดส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี
ระวัง “จุดอ่อน” บน PowerPoint ที่อาจะเปิดโอกาสให้คุณถูกโจมตี
มีเทคนิคการแฮ็กแบบใหม่ที่ผู้โจมตีใช้สร้างเงื่อนไขในการรันการติดตั้งมัลแวร์ได้ง่ายๆ เพียงแค่เอาเมาส์วางเหนือลิงค์ในไฟล์ PowerPoint เท่านั้น โดยมีนักวิจัยออกมาเตือนว่า มีแนวโน้มที่แฮ็กเกอร์จะใช้เทคนิคนี้เพื่อการโจมตีในวงกว้าง
พบบั๊กร้ายแรงบน VMware ที่เปิดช่องให้แฮ็ก เข้าถึงทรัพยากรขององค์กรได้
พบบั๊กร้ายแรงบน VMware ที่เปิดช่องให้แฮ็กทรัพยากรที่ล้ำค่าภายในบริษัทได้ ซึ่งช่องโหว่นี้ได้คะแนนความร้ายแรงเต็ม 10 คาดว่ากระทบกับวีเอ็มและเครื่องโฮสต์ตามบริษัทต่างๆ จำนวนมาก โดยเป็นบั๊กในส่วนของบริการไดเรกทอรีของ VMware หรือ vmdir ที่ทำให้เปิดเผยข้อมูลภายในองค์กรที่สำคัญได้
Dark Nexus บอทเน็ต IoT ตัวใหม่ที่กำลังระบาดอย่างรวดเร็ว
บอทเน็ตตัวนี้ทางนักวิจัยของ Bitdefender ตั้งชื่อว่า “Dark_Nexus” ทำงานโดยการยิงรหัสผ่านเดาสุ่มไปยังอุปกรณ์หลากหลายประเภท ตัวอย่างเช่น เราท์เตอร์ (ทั้งยี่ห้อ Dasan Zhone, Dlink, และ ASUS), อุปกรณ์อัดวิดีโอ, ไปจนถึงกล้องตรวจจับความร้อน
Accenture ซื้อบริษัทด้านความปลอดภัยทางไซเบอร์ Revolutionary Security
ทาง Accenture เตรียมเข้าซื้อกิจการของบริษัทสตาร์ทอัพที่ตั้งอยู่ในฟิลาเดเฟียอย่าง Revolutionary Security เพื่อขยายธุรกิจด้านความปลอดภัยทางไซเบอร์ของตนเอง โดยขณะนี้ยังไม่มีการเปิดเผยตัวเลขของดีลดังกล่าว
ETP Webinar : ภัยคุกคามและเทคนิคการโจมตีด้านไซเบอร์ 8 ประเภทที่องค์กรต้องใส่ใจ
Enterprise ITPro ขอเรียนเชิญท่าน ผู้จัดการฝ่ายไอที, ผู้อำนวยการด้านไอที, ผู้ดูแลระบบไอทีและความปลอดภัยทางไซเบอร์ และผู้สนใจด้านไอทีทุกท่าน เข้าร่วมฟังสัมมนาแบบออนไลน์ (ETP Webinar) ในหัวข้อเรื่อง "ภัยคุกคามและเทคนิคการโจมตีด้านไซเบอร์ 8 ประเภทที่องค์กรต้องใส่ใจ"
