ระวัง! ModPipe มัลแวร์เจาะระบบชำระเงิน (POS) ของ Oracle กำลังระบาดหนัก
เมื่อสัปดาห์ที่ผ่านมา ทางนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีแบบประตูหลังที่พุ่งเป้าไปที่ซอฟต์แวร์จัดการร้านอาหารแบบ POS จาก Oracle เพื่อดูดเอาข้อมูลการชำระเงินออกไป
แฮ็กเกอร์ใช้คลิปฉาวปลอมของทรัมป์ในการแพร่เชื้อมัลแวร์ QNode
นักวิจัยด้านความปลอดภัยไซเบอร์ออกมาเผยขบวนการสแปมมัลแวร์ที่คอยแพร่กระจายโทรจันสำหรับเข้าถึงจากระยะไกลหรือ RAT ด้วยการหลอกว่ามีคลิปเซ็กส์อื้อฉาวของประธานาธิบดีโดนัลด์ทรัมป์
การปล่อยให้ใช้รหัสผ่านดีฟอลต์จากผู้ผลิต ทำให้กล้องไอพีโดนแฮ็กง่ายมาก
จากกรณีข้อมูลรั่วไหลของบริษัทสตาร์ทอัพชื่อ Verkada ทำให้แฮ็กเกอร์สามารถเข้าถึงกล้องวงจรปิดหลายพันตัวทั่วโลก ที่รวมถึงกล้องในเรือนจำ หรือแม้แต่ในสำนักงานบริษัทดังอย่าง Tesla ด้วยนั้น ทางสำนักข่าว CyberNews จึงได้สืบต่อว่ามีกล้องที่เปิดให้เข้าถึงจากสาธารณะได้ง่ายๆ แบบนี้อีกมากแค่ไหน
ระวัง! พบโทรจันบนแอนดรอยด์ที่รีดไถเงินนับล้านดอลลาร์ฯ จากผู้ใช้
พบขบวนการโจมตีบนอุปกรณ์พกพาที่กำลังล่าเหยื่อ “อย่างรุนแรง” โดยมีผู้ใช้ติดร่างแหกว่า 10 ล้านรายกระจายใน 70 กว่าประเทศ อาการคือมีแอพบนแอนดรอยด์ที่ดูไม่มีพิษมีภัย แต่ดันไปสมัครบริการพรีเมียมที่ชาร์จเงินรายเดือน 36 ยูโร (ประมาณ 42 ดอลลาร์ฯ) โดยไม่รู้ตัว
วอลโว่ยอมรับแล้วว่าโดนขโมยข้อมูลความลับทางการค้า
เมื่อสัปดาห์ก่อน ผู้ผลิตรถยนต์สัญชาติสวีเดน Volvo ได้ออกมายืนยันแล้วว่าเกิดเหตุข้อมูลรั่วไหลที่น่าจะเป็นการถูกโจรกรรมข้อมูลด้านงานพัฒนาและวิจัย (R&D) จากหนึ่งในสตอเรจเก็บข้อมูลไฟล์ของบริษัท หลังจากเก็บเงียบไม่ให้สัมภาษณ์มาหลายวัน
บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK
พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง
A10 Networks เผยงานวิจัยภัยคุกคามพบการโจมตีแบบ DDoS มากกว่า 15 ล้านรายการ
มีรายงานว่าในช่วงเวลาที่เกิดโรคระบาด การโจมตีทางไซเบอร์ก็เพิ่มขึ้นอย่างรวดเร็ว ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ และการโจมตีแบบ DDoS ผู้คุกคามไม่เพียงพยายามขัดขวางการใช้บริการในชีวิตประจำวันที่ผู้คนต้องใช้งาน
เตือนภัย! แรนซั่มแวร์ “Royal” กำลังเล่นงานระบบสาธารณสุขสหรัฐฯ
สำนักบริการสุขภาพและบริการมนุษย์ของสหรัฐฯ (HHS) ได้ประกาศเตือนการโจมตีของแรนซั่มแวร์ชื่อ Royal ที่กำลังระบาดในวงการแพทย์ในประเทศอยู่ตอนนี้ ซึ่งทางศูนย์ประสานงานด้านความปลอดภัยทางไซเบอร์ในด้านการแพทย์ (HC3) กล่าวว่า
พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet
เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ
กลุ่มแฮ็กเกอร์ APT28 วางเป้าเหยื่อในกลุ่มยุโรป, อเมริกา และเอเชีย โดยใช้เมล์หลอกลวง
APT28 ถูกเชื่อมโยงกับแคมเปญฟิชชิ่งหลอกลวงหลายแคมเปญที่กำลังดำเนินการอยู่ในปัจจุบัน ซึ่งใช้เอกสารล่อลอง โดยเลียนแบบเอกสารราชการและองค์กร NGOs ในยุโรป คอเคซัสใต้ เอเชียกลาง อเมริกาเหนือและใต้
