ไบเดนเรียกร้องให้ปูติน “สั่งหยุดความเคลื่อนไหวกลุ่มแรนซั่มแวร์ของตน”
ประธานาธิบดีโจ ไบเดน ได้ร้องขอให้ผู้นำรัสเซีย วลาดิเมียร์ ปูติน “จัดการสกัดกั้นขบวนการแรนซั่มแวร์ในรัสเซีย” หลังจากกรณีการโจมตี Kaseya โดยแรนซั่มแวร์เมื่อสัปดาห์ก่อน ซึ่งบทสนทนาระหว่างผู้นำสองประเทศนี้เกิดขึ้นหลังความเคลื่อนไหวของแก๊ง REvil
ไมโครซอฟท์ออกแพ็ตช์แก้ไขบั๊ก Zero-day 9 รายการ รวมช่องโหว่ 117 รายการ
เมื่อวันอังคารที่ผ่านมานั้นเป็นวันออกแพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกกันว่า Patch Tuesday โดยสำหรับเดือนกรกฎาคมนี้มีการแก้ไขช่องโหว่แบบ Zero-day ถึง 9 รายการด้วยกัน รวมช่องโหว่ทั้งหมดที่ได้รับการแก้ไขครั้งนี้ 117 รายการ
ขบวนการโจมตี WildPressure ใช้มัลแวร์แบบใหม่ที่โจมตีได้ทั้งบนวินโดวส์และแมค
กลุ่มแฮ็กเกอร์ที่โจมตีแบบเจาะจงเป้าหมายอย่างต่อเนื่องหรือ APT ที่ชื่อ WildPressure นั้น ได้เน้นโจมตีบนแพลตฟอร์มวินโดวส์มายาวนาน จึงไม่น่าแปลกใจที่ล่าสุดจะเห็นการนำโทรจันที่สามารถโจมตีได้ทั้งบนวินโดวส์และ macOS มาใช้เพิ่มฐานลูกค้า
แฮ็กเกอร์สามารถปิดระบบความปลอดภัยมาโครเพื่อโจมตี Microsoft Office ได้
แต่ด้วยเทคนิคของแฮ็กเกอร์ที่พัฒนาอย่างไม่หยุดยั้ง ทำให้ล่าสุดสามารถหลบเลี่ยงการตรวจจับลักษณะดังกล่าวได้แล้ว โดยเทคนิคใหม่นี้ใช้การปั่นโค้ด (Obfuscation) มาโคร พร้อมทั้งใช้เครื่องมืออย่าง LOLBAS หรือแม้แต่ใช้รูปแบบไฟล์ XLS เก่าที่ยังรองรับเป็นช่องทางโจมตี
VDO Webinar : เสริมแกร่งระบบความปลอดภัยทางไซเบอร์ ด้วยโซลูชั่น uMVP จาก McAfee
สำหรับผู้ที่ไม่ได้เข้าร่วมงานสัมมนาออนไลน์ ในหัวข้อ เสริมแกร่งระบบความปลอดภัยทางไซเบอร์ ด้วยโซลูชั่น uMVP จาก McAfee เมื่อวันที่ 25 มิถุนายนที่ผ่านมา สามารถติดตามได้จาก VDO Webinar นี้ครับ
5 แนวทางในการป้องกันภัยไซเบอร์แบบดีฟเฟค (Deepfake)
จากการวิจัยของแคสเปอร์สกี้เรื่อง “Making Sense of Our Place in the Digital Reputation Economy” ได้สำรวจผู้ใช้โซเชียลมีเดีย 831 รายในเอเชียตะวันออกเฉียงใต้เกี่ยวกับระดับความกลัวต่อกระแสเทคโนโลยีในปัจจุบัน และพบว่าผู้ใช้จำนวนมากกว่าครึ่ง (62%) กลัวเทคโนโลยีดีฟเฟค (Deepfakes)
หน่วยงานดูแลใบประกาศรับรองดิจิตอลของมองโกเลียโดนแฮ็ก
ถือเป็นอีกตัวอย่างหนึ่งของการโจมตีผ่านซัพพลายเชนซอฟต์แวร์ เมื่อแฮ็กเกอร์ที่ยังไม่ทราบตัวตนได้เจาะเข้าเว็บไซต์ MonPass ซึ่งเป็นหนึ่งในหน่วยงานออกใบประกาศรับรองดิจิตอลรายใหญ่ของมองโกเลีย เพื่อเจาะประตูหลังในซอฟต์แวร์สำหรับใส่โค้ด Cobalt Strike
บอทเน็ตตัวใหม่ลักษณะเหมือน Mirai สามารถใช้ KGUARD DVR ในการโจมตีได้
ช่วงกลางสัปดาห์ที่แล้ว มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับบอทเน็ตตัวใหม่ที่ได้แรงบันดาลใจมาจากบอทเน็ต Mirai ในตำนาน โดยใช้ชื่อว่า “mirai_ptea” อาศัยช่องโหว่บนเครื่องบันทึกวิดีโอดิจิตอลหรือ DVR ยี่ห้อ KGUARD ที่ยังไม่มีการเปิดเผยต่อสาธารณะ
ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้
มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root
เรื่องควรรู้ : พนักงานทำงานจากบ้าน (WFH) แล้วทำไมค่าไฟออฟฟิศขึ้น?
หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้
