10 เคล็ด (ไม่ลับ) เพื่อสแกนอีเมล์ฟิชชิ่งอย่างรวดเร็ว
จำนวนอีเมล์ฟิชชิ่งนั้นเติบโตเพิ่มอย่างก้าวกระโดดในช่วงไม่กี่ปีที่ผ่านมา โดยบริษัทด้านความปลอดภัยทางไซเบอร์ F5 Labs รายงานพบความพยายามโจมตีแบบฟิชชิ่งเพิ่มมากถึง 220% ในปี 2020 สำหรับเหตุผลที่ทำไมจึงพบอีเมล์ฟิชชิ่งได้ทั่วไปนั้น
ซีอีโอคนใหม่ของ SolarWinds ประกาศ 5 แนวทางแก้ตัวหลังโดนแฮ็ก
ซีอีโอคนใหม่ของ SolarWinds คุณ Sudhakar Ramakrishna ได้ออกมากล่าวต่อหน้าสาธารณะเป็นครั้งแรกหลังจากขึ้นตำแหน่งใหม่เพียงแค่ 7 วัน ก่อนหน้านี้เขาเป็นซีอีโอของผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานด้านไอทีที่เป็นคู่แข่งกันมาก่อน
มัลแวร์บนแมคใช้ AppleScript แบบ “run-only” เพื่อหลบเลี่ยงการตรวจจับ
การวิเคราะห์นั้นทำได้ยากมากเนื่องจากส่วนเปย์โหลดถูกเอ็กซ์พอร์ตมาในรูปไฟล์ AppleScript แบบ Run-only ทำให้ยากลำบากมากต่อการดีคอมไพล์ย้อนกลับออกมาเป็นซอร์สโค้ด โดยเฉพาะสายพันธุ์ที่ถูกค้นพบเมื่อเร็วๆ นี้
ยักษ์ใหญ่ด้านเน็ตเวิร์ก Ubiquiti แจ้งเตือนลูกค้าว่าข้อมูลอาจรั่วไหล
ผู้ผลิตอุปกรณ์เครือข่าย Ubiquiti ได้ประกาศว่ามีเหตุการณ์ด้านความปลอดภัยที่อาจเผยข้อมูลของลูกค้าสู่สาธารณะได้ ซึ่ง Ubiquiti เองถือเป็นผู้ผลิตอุปกรณ์เครือข่ายที่มีชื่อเสียงมาก โดยเฉพาะผลิตภัณฑ์ตระกูล UniFi ทั้งแบบใช้สายและไร้สาย
พบการโจมตีใหม่ สามารถโคลนคีย์ปลดล็อก Google Titan 2FA ได้
กุญแจรหัสความปลอดภัยในรูปของฮาร์ดแวร์ชื่อดังอย่างของ Google และ Yubico นั้นได้การยอมรับว่าเป็นวิธีปกป้องบัญชีผู้ใช้ที่ปลอดภัยมากที่สุดจากการโจมตีรูปแบบต่างๆ หรือแม้แต่การหลอกลวงทางจิตวิทยาแบบฟิชชิ่ง
ขบวนการแรนซั่มแวร์ Ryuk รีดไถเงินเหยื่อรวมกว่า 150 ล้านดอลลาร์ฯ
นักวิจัยด้านความปลอดภัยได้ติดตามเส้นทางทางการเงินของเหยื่อแรนซั่มแวร์ Ryuk ไปจนถึงบัญชีเก็บเงินของอาชญากรที่อยู่เบื้องหลัง ซึ่งพบว่าแก๊งนี้น่าจะรีดเงินจากเหยื่อมาได้รวมๆ แล้วอย่างต่ำมากถึง 150 ล้านดอลลาร์สหรัฐฯ
แฮ็กเกอร์ใช้คลิปฉาวปลอมของทรัมป์ในการแพร่เชื้อมัลแวร์ QNode
นักวิจัยด้านความปลอดภัยไซเบอร์ออกมาเผยขบวนการสแปมมัลแวร์ที่คอยแพร่กระจายโทรจันสำหรับเข้าถึงจากระยะไกลหรือ RAT ด้วยการหลอกว่ามีคลิปเซ็กส์อื้อฉาวของประธานาธิบดีโดนัลด์ทรัมป์
10 บริษัทด้านความปลอดภัยทางไซเบอร์ เรียกว่า “สุดฮอต” ในปี 2021
มีหลายบริษัทที่น่าจับตามองในปีใหม่นี้ ไม่ว่าจะเป็นเรื่องการเข้าซื้อกิจการมูลค่ามหาศาล การริเริ่มโครงการกับพาร์ทเนอร์และกลยุทธ์การขายรูปแบบใหม่ ไปจนถึงการพัฒนาความสามารถทางเทคโนโลยีความปลอดภัยทางไซเบอร์ของตัวเอง
แฮ็กเกอร์โจมตีผู้ใช้ระบบเงินคริปโตด้วยมัลแวร์ ElectroRAT ตัวใหม่
บริษัทด้านความปลอดภัย Intezer ออกมาเผยว่า ตนเองค้นพบขบวนการโจมตีด้วยมัลแวร์ ElectroRAT ที่มีความเคลื่อนไหวต่อเนื่องมานานร่วมปี โดยอาชญากรไซเบอร์ได้สร้างแอพเงินคริปโตปลอมเพื่อหลอกผู้ใช้ให้ติดตั้งมัลแวร์ตัวใหม่
เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์
ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน และแบ็กดอร์ คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ
