อาชญากรไซเบอร์เหิมเกริม! พัฒนาทูลในการสร้าง Backdoor โจมตีเหยื่อ
กลุ่มอาชญากรไซเบอร์ที่เคยโจมตีระบบบนคลาวด์อย่าง Docker และ Kubernetes มาก่อน ตอนนี้ได้พัฒนาตัวเองมาใช้ทูลตรวจสอบคลาวด์ที่ใช้กันแพร่หลายมาเป็นเครื่องมือสร้าง Backdoor เพื่อเป็นช่องทางโจมตีทางไซเบอร์
มัลแวร์ลีนุกซ์ตัวใหม่ขโมยข้อมูลการโทรจากระบบ VOIP Softswitch ได้
มีนักวิจัยด้านความปลอดภัยค้นพบมัลแวร์สายพันธุ์ใหม่เอี่ยมบนระบบลีนุกซ์ที่ชื่อ "CDRThief" ซึ่งพุ่งเป้าโจมตีระบบ Voice over IP (VoIP) Softswitch เพื่อจารกรรมข้อมูลเมต้าดาต้าเกี่ยวกับการโทรเข้าออก
M.TECH ผนึกพันธมิตรไอทีรับมือกับภัยในยุค New Normal 2020
ปรากฏการณ์ที่เกิดขึ้นในปัจจุบันจากการแพร่ระบาดของโควิด-19 ทำให้เกิดการเปลี่ยนแปลงไปอย่างมากมาย ผู้คนที่เคยทำงานในลักษณะแบบเดิม (Office Workers) ต้องปรับเปลี่ยนไปเป็นลักษณะการทำงานที่อยู่ในระยะไกล (Remote Workers) นอกสถานที่มากขึ้น และก็จะเป็นแนวทางใหม่ที่เราคาดว่ามันจะเกิดขึ้นหลังจากนี้เป็นจำนวนมาก
วายร้ายมัลแวร์! สร้างไฟล์เอกสารเอ็กเซลอันตรายผ่านไลบรารี .NET
มีนักวิจัยด้านความปลอดภัยจาก NVISO ตรวจพบเอกสาร Excel อันตราย ที่คอยแพร่เชื้อมัลแวร์ผ่านสเปรดชีทที่เปิดการทำงานของ VBA ซึ่งสันนิษฐานว่าขบวนการนี้มีผู้อยู่เบื้องหลังเพียงแค่รายเดียว เนื่องจากยังพบตัวอย่างจำนวนน้อย
กลุ่มแฮ็กเกอร์ชื่อดัง Lazarus เข้าโจมตีองค์กรสัญชาติญี่ปุ่นด้วย “SMBMAP”
นักวิจัยจาก JPCERT/CC ตรวจพบว่ากลุ่มแฮ็กเกอร์แบบ APT ที่อันตรายที่สุดในโลกได้โจมตีองค์กรในประเทศญี่ปุ่นด้วยมัลแวร์หลายชนิด ทั้งตอนระหว่างการบุกรุก และหลังจากบุกเข้าไปยังเครือข่ายเป้าหมายได้แล้ว
อินเดียแบนแอพจีนมากกว่า 118 รายการ แม้แต่เกมดังอย่าง PUBG
รัฐบาลอินเดียเปิดฉากตอบโต้ทางดิจิตอลครั้งใหญ่ต่อแอพจีนที่ใช้งานบนอุปกรณ์พกพา ด้วยการสั่งแบนหนึ่งในเกมโมบายล์ที่ได้รับความนิยมมากที่สุดอย่าง PUBG ไปพร้อมๆ กับแอพอื่นอีกกว่า 117 รายการด้วยกัน
มีแฮ็กเกอร์เจาะซอฟต์แวร์ 3ds Max ของ Autodesk เพื่อสืบความลับทางการค้า
ไม่ใช่เรื่องแปลกเท่าไรที่กลุ่มแฮ็กเกอร์ที่จ้องโจมตีเป้าหมายเดียวอย่างต่อเนื่องหรือที่เรียกว่า APT จะมีเป้าหมายเป็นผลประโยชน์ทางการเงินเป็นหลัก แต่จะกลายเป็นอีกเรื่องทันทีถ้ากลายเป็นการ “จัดจ้าง” โดยบริษัทอื่นเพื่อสืบความลับของคู่แข่ง
โทรจันอีแบงกิ้ง QakBot กลับมาหลอกหลอนอีกครั้งด้วยเทคนิคดูดเงินอย่างเงียบๆ
จากผลการวิเคราะห์ของ Check Point Research เมื่อวันพุธที่ผ่านมา พบกิจกรรมล่าสุดของ Qbot มาพร้อมกับการกลับมาของ Emotet ที่เป็นมัลแวร์แพร่เชื้อผ่านอีเมล์ที่อยู่เบื้องหลังขบวนการสแปมผ่านบอทเน็ต และการโจมตีของแรนซั่มแวร์อยู่หลายครั้งในหลายเดือนที่ผ่านมา
มหาวิทยาลัยยูทาห์ถูกแรนซั่มแวร์เล่นงาน จนต้องยอมจ่ายค่าไถ่ 4.57 แสนเหรียญฯ
ทาง The University of Utah เพิ่งจ่ายเงินค่าไถ่ไฟล์รวมกว่า 457,000 ดอลลาร์สหรัฐฯ เพื่อให้ผู้โจมตียอมปล่อยไฟล์ที่โดนจารกรรมไประหว่างถูกโจมตีด้วยแรนซั่มแวร์ โดยทางมหาวิทยาลัยโพสต์บนเว็บไซต์ตัวเองว่าโดนเล่นงานไปตั้งแต่วันที่ 19 กรกฎาคมที่ผ่านมา
บอทเน็ตแบบ Fileless โจมตีเซิร์ฟเวอร์ SSH ไปแล้วกว่า 500 เครื่องทั่วโลก
พบบอทเน็ตนี้โจมตีเซิร์ฟเวอร์ SSH หลายแห่งตั้งแต่มกราคม 2020 มีชื่อเรียกว่า “FrizFrog” เป็นบอทเน็ตแบบ Fileless ทำงานแบบ Multi-Threaded มีลักษณะเป็นโมดูล ได้เข้าเจาะเซิร์ฟเวอร์มากกว่า 500 เครื่องแล้วจนถึงปัจจุบัน
