แฮ็กเกอร์อัปเดต Backdoor บน Cisco IOS XE เพื่อหลบการตรวจจับ
จำนวนอุปกรณ์ Cisco IOS XE ที่ตรวจพบโค้ด Backdoor อันตราย อยู่ดีๆ ก็ร่วงลงจากหลักห้าหมื่นลงมาเหลือไม่กี่ร้อย ไม่ใช่เพราะผู้คนตระหนักและอัปเดตแก้ไขช่องโหว่อย่างรวดเร็ว แต่เป็นเพราะแฮ็กเกอร์รีบอัปเดตโปรแกรมแบ๊กดอร์ตัวเองเพื่อหลบการตรวจจับมากกว่า
Seiko ยอมรับว่าโดนแรนซั่มแวร์โจมตี และเปิดเผยข้อมูลของลูกค้า
ผู้ผลิตนาฬิกาสัญชาติญี่ปุ่น Seiko ได้ออกมายืนยันแล้วว่าโดนโจมตีจากภัยแรนซั่มแวร์ภายใต้ชื่อว่า Black Cat ซึ่งทำให้เกิดการรั่วไหลของข้อมูลออกไปส่วนใหญ่แล้วเป็นข้อมูลสำคัญของลูกค้า, และพาร์ทเนอร์ ตลอดจนข้อมูลส่วนตัวต่างๆ
Casio ยักษ์ใหญ่วงการอิเล็กทรอนิกส์สัญชาติญี่ปุ่น ยอมรับข้อมูลรั่ว แถลงขอโทษลูกค้า!
Casio ยักษ์ใหญ่วงการอิเล็กทรอนิกส์สัญชาติญี่ปุ่น (และแบรนด์นาฬิกาดัง Casio) เปิดเผยว่าข้อมูลที่รั่วนั้นกระทบกับลูกค้าในกว่า 148 ประเทศ ซึ่งประเด็นนี้หลังเกิดจากการที่แฮ็กเกอร์ได้เข้าสู่เซิร์ฟเวอร์ในแพลตฟอร์มการศึกษาที่ชื่อว่า ClassPad
Cisco แจ้งเตือนช่องโหว่ IOS XE แบบ Zero-day ที่กำลังระบาดตอนนี้
Cisco ออกมาแจ้งเตือนไอทีแอดมินเรื่องบั๊ก Zero-day ที่ร้ายแรงระดับสูงสุดเกี่ยวกับระบบยืนยันตัวตนบนซอฟต์แวร์ IOS XE ที่เปิดให้ผู้โจมตีทำบายพาสการยืนยันตัวตนแล้วได้สิทธิ์แอดมินสูงสุด
อเมริกาและญี่ปุ่นแจ้งเตือนให้ระวังแฮ็กเกอร์ เจาะอุปกรณ์เราเตอร์ของ Cisco
หน่วยงานความมั่นคงทางไซเบอร์ซีเคียวริตี้จากทางอเมริกาและญี่ปุ่น ได้ออกแจ้งเตือนเกี่ยวกับกลุ่มแฮ็กเกอร์ชาวจีน นามว่า "BlackTech" ในการใช้ช่องโหว่ของอุปกรณ์เครือข่ายเพื่อติดตั้งมัลแวร์ประเภทแบ็กดอร์
Free Download Manager (FDM) ปล่อยสคริปต์เช็คมัลแวร์บนลีนุกซ์
ผู้พัฒนา Free Download Manager (FDM) โปรแกรมจัดการดาวน์โหลดไฟล์บนหลายแพลตฟอร์มยอดฮิต ได้ปล่อยสคริปต์สำหรับตรวจสอบว่าอุปกรณ์ลีนุกซ์ติดมัลแวร์หรือไม่ได้ หลังจากมีรายงานเกี่ยวกับการโจมตีแบบซัพพลายเชน
ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้
ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร
พนักงานไอทีที่สับขาหลอกว่าเป็นแก๊งแรนซั่มแวร์รีดเจ้านายตัวเอง โดนจำคุกแล้ว
Ashley Liles วัย 28 ปี อดีตนักวิเคราะห์ด้านความปลอดภัยไอทีของบริษัทแห่งหนึ่งในเมืองอ๊อกฟอร์ด ถูกตัดสินจำคุก 3 ปีข้อหาแบล็กเมลเจ้านายระหว่างที่โดนโจมตีแรนซั่มแวร์ ด้วยการปลอมตัวเป็นแก๊งแรนซั่มเพื่อเอาเงินค่าไถ่จากเจ้านายเข้ากระเป๋า
Cisco เตือนบั๊กเจาะทราฟิกเข้ารหัสบนสวิตช์ตระกูล Nexus
ซิสโก้ออกมาเตือนช่องโหว่ร้ายแรงบนสวิตช์ดาต้าเซ็นเตอร์ที่เปิดให้ผู้โจมตีเข้าถึงทราฟิกที่เข้ารหัสได้ อยู่ภายใต้รหัส CVE-2023-20185 ซึ่งครั้งนี้ซิสโก้ระบุว่าเป็นการถูกตรวจพบระหว่างการทดสอบภายในบริษัทเอง
เทรนด์ใหม่มาแรง “แรนซั่มแวร์ที่ไมล็อกไฟล์ ไถเงินจากการขู่ปล่อยข้อมูลอย่างเดียว”
นักวิเคราะห์จาก Zscaler ออกมาเผยว่า มีการโจมตีแบบแรนซั่มแวร์เพิ่มขึ้น 40% ในช่วงปีที่ผ่านมา ซึ่งพบว่ามีการใช้เทคนิคใหม่ที่เรียกว่า Encryption-less ที่ได้รับความนิยมมากขึ้นเรื่อยๆ ในหมู่อาชญากรไซเบอร์ คู่กันมากับเทคนิคไถสองชั้น/หลายชั้น (Double/Multi Extortion)
