แรนซั่มแวร์ REvil ขู่จะเปิดเผยเอกสารสัญญาของเหล่าดาราเซเล็บ
กลุ่มวายร้ายแรนซั่มแวร์ที่ใช้ชื่อว่า Sodinokibi ออกมาขู่ว่าจะปล่อยข้อมูลเอกสารทางกฎหมายจำนวนหลายร้อยกิกะไบต์ที่มาจากบริษัทด้านกฎหมายและความบันเทิง ที่มีลูกค้าเป็นดาราระดับนานาชาติหลายสิบคน
พบขบวนการโจมตีเว็บที่ใช้ WordPress มากถึง 900,000 แห่งภายในหนึ่งสัปดาห์
มีแฮ็กเกอร์เริ่มการโจมตีครั้งใหญ่กับเว็บไซต์ที่ใช้ WordPress จำนวนมากกว่า 9 แสนแห่ง โดยรีไดเร็กต์เว็บเหล่านี้ไปยังเว็บไซต์โฆษณาหรือฝังช่องทางประตูหลังกรณีที่สามารถล็อกอินในฐานะแอดมินได้ ซึ่งจากการวิเคราะห์ข้อมูลที่สื่อสารแล้ว
แฮ็กเกอร์สามารถขโมยข้อมูลผ่านอากาศได้ เพียงแค่จับเสียงพาวเวอร์ซัพพลาย
มีนักวิจัยออกมาเปิดเผยวิธีการใหม่ที่เปิดช่องให้ผู้โจมตีจารกรรมข้อมูลผ่านเสียงโดยใช้อากาศเป็นตัวกลางได้ โดยเฉพาะกับคอมพิวเตอร์ที่ตัดขาดจากเน็ตเวิร์กหรืออินเทอร์เน็ต ที่เรียกกันในวงการว่า Air-gapped Computers
10 เคล็ดลับด้านความปลอดภัยที่สำคัญที่สุด สำหรับปกป้องเครือข่ายองค์กรของคุณ
ทุกคนควรตื่นตัวและเตรียมพร้อมกับการโจมตีทั้งหลาย รวมไปถึงกรณีข้อมูลรั่วไหล การสแปมลิงค์อันตราย และไวรัสต่างๆ ด้วยการยกระดับการรักษาความปลอดภัยทางไซเบอร์ของตนเอง ซึ่งทาง GBhackers ได้แนะนำเคล็ดลับสำคัญไว้ดังนี้
Zoom เข้าซื้อ Keybase ขยายขีดความสามารถในการเข้ารหัสด้านความปลอดภัยเพิ่ม
Zoom ได้ประกาศว่าพวกเขาได้เข้าซื้อ Keybase ซึ่งเป็นผู้ให้บริการการเข้ารหัสในการรับส่งข้อความและแชร์ไฟล์ การเข้าซื้อกิจการที่รวมเอาทีมวิศวกรด้านระบบรักษาความปลอดภัยและการเข้ารหัสที่มีความเชี่ยวชาญสูงนี้ จะช่วยเร่งแผนการของ Zoom ในการสร้างการเข้ารหัสแบบครบวงจร
แคสเปอร์สกี้เปิดเผย PhantomLance แคมเปญร้าย มุ่งโจมตีอุปกรณ์แอนดรอย์ดีไวซ์
นักวิจัยของแคสเปอร์สกี้ตรวจพบ “แฟนท่อมแลนซ์” (PhantomLance) แคมเปญร้ายมีความซับซ้อนที่จ้องโจมตีผู้ใช้งานดีไวซ์ระบบแอนดรอยด์ซึ่งเชื่อมโยงกับผู้ก่อการร้ายไซเบอร์กลุ่มโอเชียนโลตัส (OceanLotus)
SAP ประกาศพบช่องโหว่ด้านความปลอดภัย บนผลิตภัณฑ์คลาวด์ของตัวเอง
บริษัทพัฒนาซอฟต์แวร์ชื่อดังจากเยอรมัน SAP ออกมาประกาศเมื่อวันจันทร์ว่า ได้เริ่มแก้ปัญหาด้านความปลอดภัยที่พบบนผลิตภัณฑ์ที่ทำงานผ่านคลาวด์หลายรายการ ซึ่งบริษัทค้นพบปัญหาเหล่านี้ระหว่างการตรวจสอบภายใน
เทรนด์ไมโคร เผย! “การตั้งค่าที่ผิดพลาด” เป็นสาเหตุอันดับหนึ่งของความเสี่ยงด้านไซเบอร์
รายงานฉบับล่าสุดที่ปล่อยออกมานี้เป็นการตอกย้ำว่า การตั้งค่าที่ผิดพลาดเป็นต้นเหตุสำคัญของปัญหาความปลอดภัยบนคลาวด์ และจากข้อเท็จจริงที่ระบบ Trend Micro Cloud One – Conformity ได้ตรวจพบปัญหาการตั้งค่าผิดพลาดมากกว่า 230 ล้านรายการในแต่ละวันโดยเฉลี่ย ยิ่งพิสูจน์ให้เห็นชัดว่าความเสี่ยงนี้เกิดขึ้นอย่างแพร่หลายในวงกว้าง
แฮ็กเกอร์อาศัยช่องโหว่ Zero-day และ SQL Injection ทำการแฮ็ก Sophos Firewall
Sophos ได้ออกมาแพทช์ช่องโหว่แบบ SQL Injection บนผลิตภัณฑ์ XG Firewall ที่ถูกแฮ็กเกอร์นำไปใช้ประโยชน์อย่างแพร่หลาย ทั้งนี้ทาง Sophos ได้รับการแจ้งเกี่ยวกับบั๊กนี้ตั้งแต่วันที่ 22 เมษายนที่ผ่านมา
Adobe ปล่อยอัพเดตด้านความปลอดภัยสำหรับ Illustrator, Bridge, และ Magento
ทาง Adobe ได้ออกตัวอัพเดทฉุกเฉินด้านความปลอดภัย ที่แก้ปัญหาช่องโหว่ร้ายแรงบนผลิตภัณฑ์ที่ได้รับความนิยมเป็นอันดับต้นๆ 3 ตัวได้แก่ Adobe Illustrator, Bridge, และแพลตฟอร์มอีคอมเมิร์ซอย่าง Magento
