รายงานเผย ! กลุ่ม APT เบนเข็มจ้องโจมตีภูมิภาคเอเชียหนักขึ้น
จากรายงานภัยคุกคามล่าสุดของแคสเปอร์สกี้ พบว่าในไตรมาสแรกของปี 2020 ภัยคุกคามไซเบอร์ขั้นสูง หรือ APT มีการติดเชื้อและแพร่กระจายมัลแวร์ผ่านแพลตฟอร์มโมบายเพิ่มสูงขึ้นมาก รวมถึงมีกิจกรรมการโจมตีทางไซเบอร์ในทวีปเอเชียเพิ่มมากขึ้น
ระวัง! สปายแวร์บนแอนดรอยด์ที่ชื่อ Mandrake แอบซ่อนตัวนานกว่า 4 ปี
นักวิจัยด้านความปลอดภัยจาก Bitdefender ค้นพบสปายแวร์ตัวใหม่ที่มีความซับซ้อนสูง จ้องเล่นงานผู้ใช้แอนดรอยด์เพื่อหาประโยชน์ด้านการเงิน โดยมีการกระจายตัวเองผ่าน Google Apps Marketplace อีกด้วย
แฮ็กเกอร์ทะลวง Symantec Web Gateway ได้โดยใช้บอทเน็ต Mirai และ Hoaxcalls
Mirai ถือเป็นหนึ่งในมัลแวร์บน IoT ที่มีชื่อเสียงมากที่คอยโจมตีอุปกรณ์ IoT โดยเฉพาะเช่น กล้องไอพีและอุปกรณ์ DVR ด้วยการเข้าควบคุมอุปกรณ์เหล่านี้ผ่านพอร์ตที่เปิดอยู่ ด้วยรหัสผ่านแบบดีฟอลต์ รวมทั้งใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้น
วิธีโจมตีใหม่ “Bluetooth BIAS” ทำให้แฮ็กเกอร์เข้าถึงอุปกรณ์ได้นับพันล้านเครื่อง
พบการโจมตีแบบใหม่ที่เรียกชื่อว่า Bluetooth BIAS ที่ทำให้ผู้โจมตีสามารถปลอมเป็นอุปกรณ์ที่แพร์ไว้เรียบร้อยแล้ว และยืนยันตัวตนได้สำเร็จโดยไม่ต้องใช้คีย์หรือรหัสผ่านสำหรับจับคู่อุปกรณ์ (Pairing)
(คลิป VDO) ตามไปดูว่า Xiaomi ดูดข้อมูลท่องเว็บของคุณได้อย่างไร – พร้อมวิธีตั้งค่าป้องกัน
ประเด็นดราม่านี้เริ่มจากรายงานของทาง Forbes เมื่อสัปดาห์ก่อน ที่ออกมาเผยให้เห็นว่าบราวเซอร์ของ Xiaomi มีการบันทึกข้อมูลการเข้าเยี่ยมชมเว็บไซต์ แม้จะอยู่ในโหมด Incognito ก็ตาม
ตะลึง! มีกลุ่มแรนซั่มแวร์ เริ่มรับสมัครหาตัวแทนลูกข่าย จ่ายค่าตอบแทนหนัก
ขบวนการเบื้องหลังแรนซั่มแวร์ที่ชื่อ Netwalker กำลังเปิดรับสมัครตัวแทนจำหน่าย โดยโฆษณาว่ามีโอกาสได้ค่าตอบแทนหลักล้านดอลลาร์สหรัฐฯ แถมยังมีบล็อกที่คอยอัพข้อมูลที่ดูดมาได้แบบอัตโนมัติเพื่อเพิ่มความสำเร็จในการขู่เรียกค่าไถ่ด้วย
มัลแวร์ Kaiji ตัวใหม่ พุ่งเป้าโจมตีแบบ Brute-Force ผ่าน SSH ไปยังอุปกรณ์ IoT
มีนักวิจัยด้านความปลอดภัยระบุว่า ค้นพบมัลแวร์อีกสายพันธุ์ที่เชี่ยวชาญการแพร่เชื้อบนเซิร์ฟเวอร์ลีนุกซ์และอุปกรณ์อัจฉริยะจำพวก IoT ทั้งหลาย ที่สามารถเปลี่ยนระบบเหล่านี้เป็นกองทัพซอมบี้ในการโจมตีแบบ DDoS ต่อไปได้
แรนซั่มแวร์ REvil ขู่จะเปิดเผยเอกสารสัญญาของเหล่าดาราเซเล็บ
กลุ่มวายร้ายแรนซั่มแวร์ที่ใช้ชื่อว่า Sodinokibi ออกมาขู่ว่าจะปล่อยข้อมูลเอกสารทางกฎหมายจำนวนหลายร้อยกิกะไบต์ที่มาจากบริษัทด้านกฎหมายและความบันเทิง ที่มีลูกค้าเป็นดาราระดับนานาชาติหลายสิบคน
แคสเปอร์สกี้เปิดเผย PhantomLance แคมเปญร้าย มุ่งโจมตีอุปกรณ์แอนดรอย์ดีไวซ์
นักวิจัยของแคสเปอร์สกี้ตรวจพบ “แฟนท่อมแลนซ์” (PhantomLance) แคมเปญร้ายมีความซับซ้อนที่จ้องโจมตีผู้ใช้งานดีไวซ์ระบบแอนดรอยด์ซึ่งเชื่อมโยงกับผู้ก่อการร้ายไซเบอร์กลุ่มโอเชียนโลตัส (OceanLotus)
บอทเน็ต Moobot ใช้วิธีหลากหลายในการแฮ็กเราท์เตอร์ ผ่านช่องโหว่ Zero-day
นักวิจัยของ Netlab ภายใต้ Qihoo 360 ได้ตรวจพบบอทเน็ตชื่อ Moobot ที่แพร่ตัวเองฝังบนเราท์เตอร์ไฟเบอร์เพื่อเตรียมโจมตีแบบรันโค้ดจากระยะไกล โดยอาศัยช่องโหว่แบบ Zero-day ที่รวมแล้วมีผู้ผลิตกว่า 9 รายที่มีช่องโหว่แบบเดียวกัน
