HackerOne จ่ายค่าหัวบั๊กแก่แฮ็กเกอร์หมวกขาวเป็นเงินกว่า 100 ล้านดอลลาร์ฯ
ล่าสุดทาง HackerOne ได้ออกมาประกาศว่า แฮ็กเกอร์ที่เข้าร่วมสามารถทำเงินได้ไปแล้วถึง 100 ล้านดอลลาร์สหรัฐฯ ซึ่งเป็นผลตอบแทนจากการตามล่าบั๊กผ่านแพลตฟอร์มของตัวเอง
เกิดเหตุข้อมูลรั่วไหลกับพอทัล Joomla Resources Directory (JRD)
Joomla หนึ่งในระบบจัดการคอนเท็นต์หรือ CMS ที่ได้รับความนิยมมากที่สุดนั้นเมื่อสัปดาห์ก่อนได้ออกมาแถลงว่ามีกรณีข้อมูลรั่วไหลครั้งใหม่ที่กระทบกับผู้ใช้จำนวนกว่า 2,700 รายที่มีบัญชีผู้ใช้บนเว็บรีซอร์สไดเรกทอรี (JRD) อย่างเช่นเว็บ resources.joomla.org
เชิญร่วมงานสัมมนา : PDPA & Cyber Security Law รวมถึงสิ่งจำเป็นที่องค์กรต้องรับมือ
Enterprise ITPro ขอเรียนเชิญท่าน ผู้จัดการฝ่ายไอที, ผู้อำนวยการด้านไอที, ผู้ดูแลระบบไอทีและความปลอดภัยทางไซเบอร์ และผู้สนใจด้านไอทีทุกท่าน เข้าร่วมฟังสัมมนาแบบออนไลน์ (VSO Seminar) ในหัวข้อเรื่อง “PDPA & Cyber Security Law รวมถึงสิ่งจำเป็นที่องค์กรต้องรับมือ ?”
มัลแวร์ ComRAT ตัวใหม่ใช้ Gmail ในการรับคำสั่งเพื่อดูดข้อมูลเหยื่อ
เมื่อวันอังคารที่ผ่านมา มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบมัลแวร์ประตูหลังอย่าง ComRat รุ่นใหม่ที่มีความสามารถสูงขึ้น แบ๊กดอร์ตัวนี้เป็นหนึ่งในมัลแวร์ที่กลุ่มวายร้ายชื่อ Turla APT นำมาใช้ และครั้งนี้ได้ใช้ประโยชน์จากอินเทอร์เฟซหน้าเว็บ ในการแอบรับคำสั่งและสืบข้อมูลความลับด้วย
ไม่โครซอฟท์เตือนการระบาดของอีเมล์ที่ชื่อ “Coronavirus Report”
เมื่อไม่นานมานี้มีผู้โจมตีใช้ไฟล์เอกสาร Excel 4.0 ที่เป็นอันตรายในการแพร่กระจาย Remote Access Tool (RAT) ที่ออกแบบมาสำหรับโจมตีโดยเฉพาะผ่านตัว NetSupport Manager ในขบวนการหลอกลวงฟิชชิ่งแบบเจาะจงเป้าหมาย
ญี่ปุ่นสงสัยว่าข้อมูลจรวดมิสไซล์ HGV รั่วไหลหลังมีการโจมตีไซเบอร์ Mitsubishi
บริษัท Mitsubishi Electric ได้ออกมาเปิดเผยว่ามีกรณีข้อมูลรั่วไหลครั้งใหญ่ โดยบนเว็บไซต์ของบริษัทได้ระบุว่า ข้อมูลความลับเกี่ยวกับการพัฒนาจรวดมิสไซล์โจมตี ได้ถูกจารกรรมออกไปตอนที่โดนโจมตีทางไซเบอร์
Palo Alto Networks เปิดให้พนักงานทำงานจากบ้านได้ถึงสิ้นปีนี้
ทางซีอีโอของบริษัท Palo Alto Networks คุณ Nikesh Arora กล่าวว่า จะมีการเปลี่ยนแปลงแนวคิดเกี่ยวกับพนักงานรวมถึงการเดินทางที่เกี่ยวข้องกับการทำงาน หรือแม้แต่การประชุมด้วย เพื่อปรับโครงสร้างค่าใช้จ่ายขององค์กร
รายงานเผย ! กลุ่ม APT เบนเข็มจ้องโจมตีภูมิภาคเอเชียหนักขึ้น
จากรายงานภัยคุกคามล่าสุดของแคสเปอร์สกี้ พบว่าในไตรมาสแรกของปี 2020 ภัยคุกคามไซเบอร์ขั้นสูง หรือ APT มีการติดเชื้อและแพร่กระจายมัลแวร์ผ่านแพลตฟอร์มโมบายเพิ่มสูงขึ้นมาก รวมถึงมีกิจกรรมการโจมตีทางไซเบอร์ในทวีปเอเชียเพิ่มมากขึ้น
ระวัง! สปายแวร์บนแอนดรอยด์ที่ชื่อ Mandrake แอบซ่อนตัวนานกว่า 4 ปี
นักวิจัยด้านความปลอดภัยจาก Bitdefender ค้นพบสปายแวร์ตัวใหม่ที่มีความซับซ้อนสูง จ้องเล่นงานผู้ใช้แอนดรอยด์เพื่อหาประโยชน์ด้านการเงิน โดยมีการกระจายตัวเองผ่าน Google Apps Marketplace อีกด้วย
แฮ็กเกอร์ทะลวง Symantec Web Gateway ได้โดยใช้บอทเน็ต Mirai และ Hoaxcalls
Mirai ถือเป็นหนึ่งในมัลแวร์บน IoT ที่มีชื่อเสียงมากที่คอยโจมตีอุปกรณ์ IoT โดยเฉพาะเช่น กล้องไอพีและอุปกรณ์ DVR ด้วยการเข้าควบคุมอุปกรณ์เหล่านี้ผ่านพอร์ตที่เปิดอยู่ ด้วยรหัสผ่านแบบดีฟอลต์ รวมทั้งใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้น
