พบการโจมตีฟิชชิ่งใหม่ที่ใช้ “รหัสมอส” ซ่อนลิงค์อันตราย
มีขบวนการฟิชชิ่งแบบเจาะจงเป้าหมายครั้งใหม่ที่ใช้เทคนิคการปั่นโค้ดแบบพิเศษด้วยการใช้รหัสมอสเพื่อซ่อน URL อันตรายไว้ในไฟล์แนบของอีเมล์ ซึ่งรหัสมอสนั้นจริงๆ ใช้สำหรับส่งข้อความผ่านสายเส้นลวดในรูปของจุด (เสียงสั้น) และขีด (เสียงยาว)
Fortinet แก้ไขช่องโหว่สำคัญใน SSL VPN และเว็บไฟล์วอลล์แล้ว
Fortinet ได้แก้ไขช่องโหว่ร้ายแรงหลายรายการของผลิตภัณฑ์ตัวเอง ซึ่งช่องโหว่เหล่านี้มีตั้งแต่แบบ Remote Code Execution (RCE) ไปจนถึง SQL Injection และ Denial of Service (DoS) ซึ่งกระทบกับผลิตภัณฑ์อย่าง FortiProxy SSL VPN และ FortiWeb Web Application Firewall (WAF)
เรื่องน่ารู้ : 7 วิธีเตรียมพร้อมรับมือกับความเสี่ยงด้านแรนซั่มแวร์
ในรายงานนี้ได้มีการตรวจสอบการโจมตีทางไซเบอร์ในองค์กรกว่า 25,000 แห่ง พบว่าจำนวนเงินเรียกค่าไถ่โดยเฉลี่ยนั้นเพิ่มขึ้นถึงเท่าตัวจากปี 2019 มาถึงไตรมาสแรกของปี 2020 รวมทั้งยังเพิ่มขึ้นมากถึง 47% เพียงแค่ไตรมาสเดียวจาก Q1 ถึง Q2 ในปี 2020 ระหว่างช่วงที่มีโรคระบาดแรกๆ ด้วย
พบมัลแวร์บนลีนุกซ์ตัวใหม่ที่จ้องเล่นงานระบบประมวลผลประสิทธิภาพสูง
ระบบประมวลผลแบบคลัสเตอร์ประสิทธิภาพสูง (High-Performance Computing Clusters) นั้นมีการนำไปใช้ในเครือข่ายตามมหาวิทยาลัย รวมไปถึงเซิร์ฟเวอร์ของหน่วยงานราชการ ผู้ให้บริการด้านความปลอดภัยเอนด์พอยต์ และผู้ให้บริการอินเทอร์เน็ตทั้งหลาย
พบมัลแวร์ Agent Tesla ใช้เทคนิคแพร่เชื้อและแทรกซึมแบบใหม่
นักวิจัยด้านความปลอดภัยได้ค้นพบเทคนิคการแพร่กระจายตัวเองและการเจาะระบบแบบใหม่ที่ถูกใช้โดยโทรจันแบบเข้าถึงระยะไกล (RAT) ที่ชื่อ Agent Tesla สำหรับใช้ข้ามระบบป้องกันและตรวจสอบของเครื่องเหยื่อ
Arcserve X Series แพลตฟอร์มใหม่สำหรับองค์กร เพื่อการสำรองข้อมูล กู้คืนระบบ และรักษาความปลอดภัยทางไซเบอร์
องค์กรทั้งหลายต่างได้รับแรงกดดันจากปริมาณข้อมูลที่เติบโตอย่างต่อเนื่องชนิดหยุดไม่ได้ ทั้งๆ ที่ต้องพยายามปกป้องงานที่มีความซับซ้อนเหล่านี้จากทั้งการโจมตีทางไซเบอร์ และเหตุไม่คาดฝันด้านไอทีอยู่ตลอด
แฮ็กเกอร์เจาะช่องโหว่ร้ายแรง Zero-day บนอุปกรณ์ SonicWall SMA 100
เมื่อวันจันทร์ที่ผ่านมา ทาง SonicWall ได้ประกาศเตือนว่ามีความพยายามโจมตีผ่านช่องโหว่แบบ Zero-day บนอุปกรณ์ซีรี่ย์ Secure Mobile Access (SMA) 100 ของตัวเอง ซึ่งกระทบกับ SMA 100 10.x ทั้งแบบกายภาพและเวอร์ช่วล
5 ทูลป้องกันการโจมตีช่องโหว่สำหรับวินโดวส์ 10 ที่ยอดเยี่ยมประจำปี 2021
ถ้าคุณให้ความสำคัญกับเรื่องความปลอดภัยค่อนข้างมาก ก็น่าจะรู้จักคำว่า "การใช้ประโยชน์จากช่องโหว่" (Exploit) เนื่องจากไม่ว่าซอฟต์แวร์หรือเครือข่ายที่ใช้อยู่ในชีวิตประจำวันจะมีระบบป้องกันแฮ็กเกอร์เป็นของตัวเองอยู่แล้วบ้าง แต่สุดท้ายก็มักจะมี "ช่องโหว่" ที่เหมือนประตูเปิดรอต้อนรับแฮ็กเกอร์อยู่ดี
Rapid7 เข้าซื้อกิจการ Alcide เป็นมูลค่า 50 ล้านดอลลาร์ฯ
บริษัทด้านความปลอดภัยทางไซเบอร์ Rapid7 ออกมาเผยเมื่อวันจันทร์ว่า ตนเองได้เซ็นสัญญาปิดดีลซื้อกิจการของ ALcide ซึ่งเป็นผู้พัฒนาเทคโนโลยีด้านความปลอดภัยบน Kubernetes ด้วยมูลค่าประมาณ 50 ล้านดอลลาร์สหรัฐฯ
Xiaomi ฟ้องสหรัฐฯ ประเด็นกับทหารจีน และเรื่องการเทรดในตลาดหุ้น
ผู้ผลิตสมาร์ทโฟนสัญชาติจีน Xiaomi ได้ยื่นฟ้องทางการสหรัฐฯ เพื่อขอให้ถอนชื่อตัวเองออกจากแบล็กลิสรัฐบาลที่โดนข้อหาเป็นบริษัทที่อยู่ภายใต้กลาโหมของประเทศจีน ที่ส่งผลให้นักลงทุนอเมริกันไม่สามารถซื้อหุ้น Xiaomi ในตลาดได้
