(คลิป VDO) พบช่องโหว่บนแฟลชตัวใหม่ซ่อนอยู่ในไฟล์เอกสาร MS Office
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Gigamon และบริษัทสัญชาติจีนอย่าง Qihoo360 ค้นพบช่องโหว่แบบ Zero-day ใหม่ล่าสุดใน Adobe Flash Player เวอร์ชั่น 31.0.0.153 หรือเก่ากว่าซึ่งตอนนี้ก็มีแฮ็กเกอร์ใช้ช่องโหว่ดังกล่าวโจมตีเหยื่อไปแล้วด้วย
เราท์เตอร์ 4 แสนเครื่อง ถูกมัลแวร์ถล่ม มุ่งเล่นงาน MikroTik เป็นหลัก
ทาง theNextWeb.com รายงานตัวเลขล่าสุดว่า มีเราท์เตอร์กว่า 415,000 เครื่องทั่วโลกที่ติดเชื้อมัลแวร์ที่คอยดึงทรัพยากรประมวลผลของเครื่องเพื่อขุดเหมืองเงินคริปโต ซึ่งถือเป็นขบวนการเดียวกันกับที่อาชญากรเจาะจงเล่นงานเราท์เตอร์ยี่ห้อ MikroTik เป็นหลัก
โอ้ว! เมล์หลอกลวงทางธุรกิจ BEC เป็นภัยที่ป้องกันได้ยากมาก
การโจมตีแบบ Business Email Compromise (BEC) ได้ทวีความรุนแรงขึ้นอย่างต่อเนื่องในช่วงหลายปีที่ผ่านมา ด้วยเหตุผลที่สามารถทำรายได้มากกว่าแรนซั่มแวร์ในปัจจุบัน อีกทั้งยังป้องกันได้ยากมากเนื่องจากผู้โจมตีเจาะจงเฝ้าสังเกต ศึกษาลักษณะของบริษัท เพื่อปลอมตัวมาติดต่อให้ดูเนียนมากที่สุด
ข้อมูลลูกค้า Dunkin Donuts สำนักงานใหญ่รั่ว! ล่าสุดปิดเว็บหนีแฮ็กเกอร์
เมื่อจนถึงขณะที่เขียนข่าวอยู่นี้ เว็บ dunkindonuts.com ก็ยังไม่สามารถเปิดดูได้อยู่ ต้นเรื่องมาจากเมื่อช่วงสิ้นเดือนพฤศจิกายนที่ผ่านมานั้น แบรนด์โดนัทชื่อดังของอเมริกานี้ได้ประกาศผ่านเว็บว่า ข้อมูลส่วนตัวของลูกค้าที่เป็นสมาชิกในแคมเปญสะสมแต้มที่ชื่อ DD Perk รั่วไหลออกสู่ภายนอก
ไมโครซอฟท์ชี้แจงเหตุระบบ Azure และ Office ล่ม! เกิดจากบั๊ก
หลังจากเหตุที่ผู้ใช้ไม่สามารถล็อกอินเข้าระบบทั้ง Azure, Office 365, และ Dynamics ได้เมื่อวันจันทร์ที่ 19 พฤศจิกายนที่ผ่านมาเป็นเวลานานถึง 14 ชั่วโมงนั้น ล่าสุดไมโครซอฟท์ออกมาอธิบายแล้วว่าเกิดจากปัญหาของระบบ 3 อย่างที่ดันเกิดพร้อมกันในช่วงเวลานั้นพอดี
เมล์หลอกลวงแบบ BEC ใช้เหตุการณ์ไฟป่าในรัฐแคลิฟอร์เนีย แพร่ระบาดอย่างหนัก
ท่ามกลางความสูญเสียอย่างใหญ่หลวงจากเหตุไฟป่าในสหรัฐฯ นั้น ก็ยังมีคนที่อาศัยช่องทางดังกล่าวหาประโยชน์ใส่ตัว ดังเช่นกรณีการระบาดของเมล์หลอกลวงทางธุรกิจหรือ BEC ที่อาศัยเรื่องนี้เป็นข้ออ้างในการดูดเงินจากเหยื่อ
แรมที่มีฟีเจอร์ ECC เสี่ยงต่อการโจมตีแบบ Rowhammer
ทีมนักวิจัยจากมหาวิทยาลัย Vrije ในเนเธอร์แลนด์ได้ประกาศการค้นพบช่องโหว่บนหน่วยความจำที่เรียกว่า ECCploit หลังจากเฝ้าทดสอบและศึกษากลไกการทำงานของฟีเจอร์ Error-Correcting Code (ECC) มาเป็นเวลาเกือบปี ทำให้เสี่ยงต่อการโจมตีที่เรียกว่า Rowhammer
Lenovo โดนปรับ 7.3 ล้านดอลลาร์ฯ จากกรณีแอบติดตั้ง Adware
จากกรณีที่บริษัทผลิตโน้ตบุ๊กสัญชาติจีน Lenovo สร้างเรื่องอื้อฉาวแก่ลูกค้าทั่วโลกด้วยการผลิตแล็ปท็อป 750,000 เครื่องที่มี Adware ชื่อ VisualDiscovery ของบริษัทด้านการตลาด Superfish แถมมาด้วยตั้งแต่แกะกล่องตั้งแต่ปี 2558 นั้น ล่าสุดศาลประจำรัฐแคลิฟอร์เนียสั่งให้บริษัทชดใช้ค่าเสียหายมูลค่ารวมกว่า 7.3 ล้านดอลลาร์สหรัฐฯ
โทรจันตัวใหม่ Linux.BtcMine.174 บนลีนุกซ์ เป็นมารร้ายทำลายเครื่อง
แม้มัลแวร์บนลีนุกซ์จะหายากกว่าบนวินโดวส์หลายเท่า แต่ปัจจุบันก็มีมัลแวร์ที่พัฒนาขึ้นให้ทำงานซับซ้อน และสร้างความเสียหายบนลีนุกซ์ได้มากกว่าในอดีตหลายเท่าด้วยเช่นกัน โดยเฉพาะโทรจันสายพันธุ์ใหม่ที่บริษัทพัฒนาแอนตี้ไวรัสสัญชาติรัสเซีย Dr.Web ตรวจพบในชื่อ Linux.BtcMine.174
โทรจันปล้นเงินชื่อ Rotexy ระบาดหนักกว่า 70,000 ครั้งภายในแค่ 3 เดือน
สปายแวร์บนอุปกรณ์พกพาที่มีพฤติกรรมเป็นโทรจันแฮ็กระบบธนาคาร แถมด้วยพิษสงแบบแรนซั่มแวร์ในชื่อ Rotexyหรือที่เคยถูกตรวจพบในชื่อเก่าอย่าง SMSThiefได้ไล่โจมตีเหยื่อมากถึง 70,000 กว่าครั้งภายในช่วงเวลาแค่สามเดือน
