ตัวโหลดมัลแวร์ Bumblebee กำลังเป็นที่นิยมในการเจาะเซอร์วิส Active Directory
ตัวโหลดมัลแวร์ที่รู้จักกันในชื่อ Bumblebee กำลังเป็นที่นิยมในหมู่แฮ็กเกอร์ที่เกี่ยวข้องกับโทรจัน BazarLoader, TrickBot, และ IcedID เพื่อใช้เจาะเข้าเครือข่ายของเหยื่อสำหรับเล่นงานในรูปแบบต่างๆ ในขั้นตอนต่อๆ ไป
ซิสโก้แพ็ตช์ช่องโหว่ร้ายแรงมากบนตัว ASA และ Firepower Solutions
เมื่อวันพุธที่ผ่านมา ซิสโก้ได้ออกแพ็ตช์เพื่อแก้ไขช่องโหว่หลายรายการบนซอฟต์แวร์ที่อาจเปิดช่องให้ข้อมูลความลับบนอุปกรณ์ที่เกี่ยวข้องรั่วไหลได้ โดยเฉพาะช่องโหว่สำคัญรหัส CVE-2022-20866 (CVSS score: 7.4)
โทรศัพท์ Xiaomi ที่ใช้ชิป MediaTek มีช่องโหว่ที่สร้างการชำระเงินเองได้?
ช่องโหว่ด้านความปลอดภัยนี้พบใน Xiaomi รุ่น Redmi Note 9T และ Redmi Note 11 ที่อาจถูกนำไปใช้สั่งปิดกลไกการชำระเงินผ่านอุปกรณ์ และอาจร้ายแรงถึงการสร้างธุรกรรมทางการเงินเองบนแอพแอนดรอยด์อันตรายที่ติดตั้งไว้
แคสเปอร์สกี้ โว! มีตัวถอดรหัส Yanluowang และช่วยกู้คืนข้อมูลได้
ขณะที่วิเคราะห์มัลแวร์ Yanluowang ในเดือนเมษายน เราพบว่าโค้ดที่เป็นอันตรายนั้นไม่สมบูรณ์แบบ ช่องโหว่ที่ค้นพบในโค้ดทำให้เราสร้างตัวถอดรหัสไฟล์โดยใช้การโจมตีแบบธรรมดา ตัวถอดรหัส Rannoh Decryptor ของเราสามารถวิเคราะห์ไฟล์ที่เข้ารหัสและช่วยกู้คืนข้อมูลเหยื่อ Yanluowang ได้
10 แพ็กเกจ Python ที่อยู่ในข่ายโดนเอาไปใช้โจมตี Repos ครั้งล่าสุด
นักวิจัยพบชุดแพ็กเกจอันตรายอีกครั้งหนึ่งใน PyPi ที่เป็นรีโปทางการและได้รับความนิยมมากที่สุดสำหรับโปรแกรมและไลบรารีโค้ดของ Python ซึ่งมีหน้าตาคล้ายกับที่ใช้กันทั่วไป แต่อาจเปิดให้ดาวน์โหลดมัลแวร์ หรือจารกรรมรหัสผ่านได้
แฮ็กเกอร์ที่อยู่เบื้องหลังการเจาะ Twilio ล่าสุดมาเล่นพนักงาน Cloudflare แล้ว
เมื่อวันอังคาร บริษัทผู้ให้บริการระบบเว็บไซต์อย่าง Cloudflare ออกมาเผยว่า มีพนักงานอย่่างน้อย 76 ราย รวมถึงสมาชิกในครอบครัวด้วย ที่ได้รับข้อความบนโทรศัพท์ทั้งเบอร์ส่วนตัวและเครื่องที่ทำงาน ที่ลักษณะคล้ายกับการโจมตีแบบฟิชชิ่งที่เคยเกิดกับที่ Twilio
ไมโครซอฟท์ออกแพ็ตช์อุดกว่า 121 ช่องโหว่ ที่รวม Zero-day ที่กำลังระบาดด้วย
Patch Tuesday ประจำเดือนสิงหาคมของไมโครซอฟท์เมื่อวันอังคารที่ผ่านมา ออกมาจัดการช่องโหว่ด้านความปลอดภัยมากถึง 121 รายการ ที่รวมถึงช่องโหว่บน Support Diagnostic Tool ที่ไมโครซอฟท์กล่าวว่ากำลังถูกใช้โจมตีในวงกว้างด้วย
ซิสโก้ยอมรับโดนแก๊งแรนซั่มแวร์ Yanluowang แฮ็กข้อมูลในช่วงปลายเดือน พ.ค.
วันนี้ซิสโก้ออกมายอมรับแล้วว่าโดนแฮ็กเกอร์ที่อยู่เบื้องหลังแรนซั่มแวร์ Yanluowang เจาะเข้าเครือข่ายบริษัทในช่วงปลายเดือนพฤษภาคม พร้อมกับโดนแก๊งนี้รีดค่าไถ่โดยข่มขู่ว่าจะปล่อยไฟล์ที่จารกรรมไปได้เผยแพร่บนโลกออนไลน์
เราท์เตอร์ DrayTek กว่าสองแสนเครื่องกำลังเสี่ยงโดนเข้าควบคุม
เราท์เตอร์มากกว่า 200,000 เครื่องที่ผลิตโดย DrayTek กำลังพบกับช่องโหว่ร้ายแรงที่อาจเปิดให้เครือข่ายองค์กรรั่วได้ โดยเครื่อง DrayTek Vigor 3910 ถือว่ามีความเสี่ยงที่จะโดนผู้ไม่หวังดีเข้าควบคุมอย่างสมบูรณ์ โดยเฉพาะถ้าเปิดอินเทอร์เฟซสำหรับเข้าจัดการออกสู่อินเทอร์เน็ต
เจ้าของร้าน T-Mobile แห่งหนึ่ง แอบหากินกับตลาดมืดทำเงินสูงถึง 25 ล้านเหรียญฯ
Argishti Khudaverdyan วัย 44 ปี อยู่ที่เบอร์แบงค์ รัฐแคลิฟอร์เนีย อดีตเจ้าของร้านเชน T-Mobile ในสหรัฐฯ แห่งหนึ่งถูกฟ้องหลายคดีที่เกี่ยวกับการโกงบริษัท และฟอกเงินด้วยการล็อกและปลดบล็อกโทรศัพท์มือถือแบบผิดกฎหมาย ที่อาจโดนโทษจำคุกสูงสุดรวมกันนานถึง 152 ปี
