เทรนด์ใหม่มาแรง “แรนซั่มแวร์ที่ไมล็อกไฟล์ ไถเงินจากการขู่ปล่อยข้อมูลอย่างเดียว”
นักวิเคราะห์จาก Zscaler ออกมาเผยว่า มีการโจมตีแบบแรนซั่มแวร์เพิ่มขึ้น 40% ในช่วงปีที่ผ่านมา ซึ่งพบว่ามีการใช้เทคนิคใหม่ที่เรียกว่า Encryption-less ที่ได้รับความนิยมมากขึ้นเรื่อยๆ ในหมู่อาชญากรไซเบอร์ คู่กันมากับเทคนิคไถสองชั้น/หลายชั้น (Double/Multi Extortion)
พาโล อัลโต ระบุมีบริษัทที่ตกเป็นเหยื่อถึง 447 แห่ง ถูกเปิดเผยข้อมูลบนเว็บไซต์
อุตสาหกรรมการผลิตตกเป็นเป้าหมายหลักในปี 2565 โดยมีบริษัทที่ตกเป็นเหยื่อถึง 447 แห่ง ถูกเปิดเผยข้อมูลบนเว็บไซต์ และสำหรับในประเทศไทย บริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ยังคงเป็นเป้าหมายหลัก
ชื่อ Schneider Electric โผล่บนเว็บมืดในฐานะเหยื่อที่โดนเล่นผ่านช่องโหว่บนแอพ MOVEit
Schneider Electric กล่าวว่ากำลังสืบสวนหลังพบชื่อตัวเองอยู่บนดาร์กเว็บของกลุ่มอาชญากรไซเบอร์ Clop แก๊งที่ใช้ภาษารัสเซีย ที่อ้างว่าอยู่เบื้องหลังการเจาะระบบองค์กรนับสิบผ่านช่องโหว่บนซอฟต์แวร์เคลื่อนย้ายไฟล์ MOVEit
Fortinet แก้ไขช่องโหว่ร้ายแรงบน FortiNAC ที่เปิดช่องรันคำสั่งอันตรายจากระยะไกล
บริษัทโซลูชั่นความปลอดภัย Fortinet อัปเดตโซลูชั่นควบคุมการเข้าถึงแบบ Zero-Trust อย่าง Fortinet เพื่ออุดช่องโหว่ที่ร้ายแรงระดับวิกฤติ ซึ่งเปิดให้ผู้โจมตีใช้ประโยชน์ในการรันโค้ดและคำสั่งที่เป็นอันตรายบนระบบได้
JP Morgan โดนสั่งปรับฐานเผลอลบอีเมลที่ต้องเก็บข้อมูลไว้ตามกฎหมาย
คณะกรรมการตลาดหลักทรัพย์สหรัฐฯ (SEC) สั่งปรับ JP Morgan เป็นเงินกว่า 4 ล้านดอลลาร์สหรัฐฯ ข้อหาลบบันทึกอีเมลรวมกว่า 47 ล้านฉบับตั้งแต่ปี 2018 โดยเป็นเมลเกี่ยวกับบริษัทลูกอย่างธนาคาร Chase
ASUS ออกแพ็ตช์เร่งด่วน อุดช่องโหว่ด้านความปลอดภัยบนเราเตอร์หลายรุ่น
ASUS ปล่อยตัวอัปเดตเฟิร์มแวร์ชุดใหญ่เพื่อแก้ปัญหาช่องโหว่ร้ายแรงที่พบบนเราเตอร์หลายรุ่นด้วยกัน โดยครั้งนี้มีช่องโหว่ด้านความปลอดภัยถึง 9 รายการ ซึ่ง 2 ใน 9 นี้ถูกจัดความร้ายแรงอยู่ในระดับ “วิกฤติ” ขณะที่ที่เหลือเป็นระดับ “สูง”
แพ็ตช์ประจำเดือนมิถุนายนออกมาแล้ว แก้ไขจุดบกพร่องรวมมากกว่า 70 รายการ
ไมโครซอฟท์ปล่อยชุดแก้ไขสำหรับระบบปฏิบัติการวินโดวส์และซอฟต์แวร์ต่างๆ เพื่อจัดการปัญหาด้านความปลอดภัยในฐานะส่วนหนึ่งของตัวอัพเดทประจำเดือน "Patch Tuesday" ของมิถุนายน 2023 นี้แล้ว แพ็ตช์รวม 73 รายการ มี 6 รายการที่ร้ายแรงระดับวิกฤติ
บิ๊กญี่ปุ่นด้านผลิตยา Eisai ยอมรับว่าโดนแรนซั่มแวร์
บริษัทผู้ผลิตยาและเวชภัณฑ์ Eisai ที่ตั้งอยู่ในกรุงโตเกียว ประเทศญี่ปุ่น ที่มีรายได้กว่า 5.3 พันล้านดอลลาร์สหรัฐฯ ต่อปี มีพนักงานกว่าหมื่นคน ออกมาเผยว่า ตัวเองโดนแรนซั่มแวร์โจมตีจนกระทบกับการดำเนินงาน เซิร์ฟเวอร์หลายตัวถูกเข้ารหัสล็อกไว้
ปกป้องผู้ใช้งานจาก Phishing และ Ransomware ด้วย KnowBe4 Security Awareness Training
ปัจจุบัน องค์กรที่ถูกโจมตีจนได้รับความเสียหายด้วย Phishing และ Ransomware มีจำนวนเพิ่มขึ้นอย่างมากในทุกๆปีทุกๆประเทศ และทุกๆอุตสาหกรรม และสาเหตุของการถูกโจมตีมากกว่า 91% เกิดจากพนักงานทั่วไปภายในองค์กรเพราะ Hacker ทราบดีกว่าพนักงานของคุณที่ขาดความรู้ด้าน Cyber Security ของคุณคือช่องโหว่และจุดอ่อนที่สามารถหลอกและโจมตีได้ง่ายที่สุด
OpenAI ถูกฟ้องกรณี ChatGPT “มโนสร้างข่าว” ประมาณว่าผู้ฟ้องยักยอกเงิน
บริษัทผู้อยู่เบื้องหลังแชทบอทเลื่องชื่อ ChatGPT อย่าง OpenAI กำลังโดนฟ้องหมิ่นประมาทโดยคนที่ได้รับความเสียหายจากการให้ข้อมูลของแชทบอทนี้แก่นักข่าว โดยเขาอ้างว่า AI ปรักปรำเขาว่ารีดไถเงินจากกลุ่มพิทักษ์สิทธิผู้ครอบครองปืน
