โครงการใหม่ “Coalition Against Stalkerware” มุ่งป้องกันภัยสตอล์กเกอร์แวร์
แคสเปอร์สกี้เปิดเผยว่า องค์กร 10 แห่งมาการรวมตัวกันเพื่อประกาศเปิดตัวกลุ่มพันธมิตรความร่วมมือระดับโลก ภายใต้ชื่อ “Coalition Against Stalkerware” มุ่งหวังปกป้องผู้ใช้งานอินเทอร์เน็ตให้พ้นเงื้อมภัยคุกคามไซเบอร์ที่เรียกว่า สตอล์กเกอร์แวร์ (stalkerware)
ไมโครซอฟท์แจ้งเตือนลูกค้าระวังภัยจากแรนซั่มแวร์ DoppelPaymer
ทางศูนย์ Microsoft Security Response Center (MSRC) ออกประกาศเตือนลูกค้าให้เฝ้าระวังภัยจากการโจมตีของแรนซั่มแวร์ชื่อ DoppelPaymer รวมทั้งเตือนให้ระวังข้อมูลปลอมเกี่ยวกับรูปแบบการแพร่กระจายด้วย
แรนซั่มแวร์ตัวใหม่ PureLocker เข้ารหัสไฟล์ได้ทั้งบนวินโดวส์ ลีนุกซ์ และ macOS
นักวิจัยค้นพบแรนซั่มแวร์ PureLocker ตัวใหม่ที่สามารถเข้ารหัสไฟล์ได้ทั้งบนวินโดวส์ ลีนุกซ์ และ macOS ซึ่งถูกผู้ไม่หวังดีกำลังนำไปใช้โจมตีแบบเจาะกลุ่มเป้าหมายจำเพาะที่เป็นเซิร์ฟเวอร์ที่ใช้ในการทำงานหลักบนเครือข่ายขององค์กร
ทูลสำหรับจับข้อมูลและวิเคราะห์ข้อมูล ที่ผ่านคีย์บอร์ดร่วมกับไมโครโฟน
เป้าหมายหลักคือการอาศัยช่องโหว่ของเสียงที่เกิดจากการกดแป้นพิมพ์มาเป็นอีกช่องทางหนึ่งในการเดาเนื้อหาข้อความที่กำลังพิมพ์อยู่ ซึ่งกลไกที่ใช้จะอิงข้อมูลอินพุธเป็นเซ็ตชื่อ training ที่ประกอบด้วยเสียงที่บันทึกคู่กับแป้นพิมพ์ที่กดระหว่างบันทึกเสียง
Macro Pack เครื่องมือสำหรับปั่นโค้ดอัตโนมัติ และสร้างไฟล์เอกสารออฟฟิศอันตราย
เทรนด์ในการแพร่เชื่อมัลแวร์เปลี่ยนไปทุกๆ วัน ซึ่งช่วงไม่กี่ปีที่ผ่านมานั้น เราได้เห็นกลุ่มแฮ็กเกอร์หลากหลายไม่ว่าจะเป็น APT12 หรือ Turla ใช้เทคนิคที่แตกต่างกันในการยิงมัลแวร์ไปติดเชื้อยังระบบหรือเครือข่ายเป้าหมายต่างๆ
บทความพิเศษ : แนวโน้มความปลอดภัยด้านไซเบอร์ 5 ประการในปี 2020
อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ได้กล่าวถึง Top 10 Cybersecurity and Privacy Trends 2020 ซึ่งในที่นี้ได้สรุปไว้แค่ 5 แนวโน้มก่อน ดังนี้
ธนาคาร UniCredit ระบุมีลูกค้ากว่า 3 ล้านรายได้รับผลจากเหตุข้อมูลรั่วไหล
ธนาคารรายใหญ่ของอิตาลี UniCredit ออกมาเผยว่า ข้อมูลลูกค้าชาวอิตาลีกว่า 3 ล้านรายถูกเปิดเผยสู่ภายนอกจากเหตุการณ์ข้อมูลรั่วไหลเมื่อปี 2015 ซึ่งธนาคารยืนยันว่าถูกเข้าถึงไฟล์ที่มีข้อมูลที่มีบันทึกลูกค้าเก็บไว้อยู่
แฮ็กเกอร์เกาหลีเหนือปล่อยมัลแวร์ โจมตีโรงงานไฟฟ้านิวเคลียร์อินเดีย
โรงงานผลิตไฟฟ้าพลังงานนิวเคลียร์ที่ใหญ่ที่สุดของอินเดียที่ชื่อ Kudankulam Nuclear Power Plant ถูกโจมตีทางไซเบอร์เมื่อช่วงต้นปีที่ผ่านมาซึ่งช่วงแรกนั้นทางโรงงานดังกล่าวได้ปฏิเสธข่าวการถูกโจมตี แต่ท้ายสุดมีนักวิจัยด้านความปลอดภัยออกมาเผย
แอพที่ถูกดาวน์โหลดจาก Google PlayStore นับล้านล้วนมี Adware แถมไปด้วย
นักวิเคราะห์ด้านความปลอดภัยจาก ESET ตรวจพบแอพที่อยู่บน Google Playstore ที่มี Adware ฝังอยู่ในตัวรวมกว่า 42 แอพ ซึ่งแอพทั้งหมดดังกล่าวนี้เคยถูกดาวน์โหลดจากผู้ใช้ทั่วโลกไปแล้วรวมกว่า 8 ล้านครั้งเลยทีเดียว
Apple iTunes มีช่องโหว่สบโอกาสให้แรนซั่มแวร์ BitPaymer เข้าโจมตี
นักวิจัยพบร่องรอยของขบวนการแพร่เชื้อแรนซั่มแวร์ BitPaymer ที่ใช้ประโยชน์จากช่องโหว่แบบ Zero Day บน Apple iTunes for Windows ในการโจมตีหน่วยงานทั้งภาครัฐและเอกชนทั่วสหรัฐฯ
