ระวังตัวอัพเดต Adobe Flash ปลอม ที่จะติดตั้งมัลแวร์แอบขุดเหมืองแทน
นักวิจัยด้านความปลอดภัยจาก Palo Alto Networks ตรวจพบการระบาดของตัวอัพเดตปลอมที่ทำทีเป็นโปรแกรม Flash ของ Adobe ที่กระจายอยู่ตามเว็บ และแพร่เชื้อบนเครื่องเหยื่ออย่างต่อเนื่อง โดยตัวอัพเดตปลอมนี้แอบติดตั้งบอทขุดเหมืองชื่อ XMRig แทน
แฮ็กเกอร์อาศัยช่องโหว่ Googlebot ในการแพร่เชื้อมัลแวร์ขุดเหมืองเงินคริปโต
นักวิจัยจาก F5 ตรวจพบพฤติกรรมแปลกๆ ของเซิร์ฟเวอร์ Googlebot โดยพบคำร้องขอที่ดูเป็นอันตรายออกมาจากทางกูเกิ้ลดังกล่าว ซึ่งเหตุการณ์ครั้งนี้เสี่ยงต่อสถานการณ์ความปลอดภัยทั่วโลกเป็นอย่างมาก
วิดีโอคอลล์แห่งความตาย รับสายเมื่อไหร่ โดนแฮ็ก WhatsApp ทันที
ทาง Google Project Zero พบช่องโหว่ร้ายแรงบนแอพแชตยอดนิยมของโลก WhatsApp ที่เปิดให้แฮ็กเกอร์เข้าควบคุมบัญชี WhatsApp ของเหยื่อได้เต็มรูปแบบ เพียงแต่กดวิดีโอคอลล์ไปหาเหยื่อเท่านั้น ช่องโหว่นี้เป็นการยิงข้อมูลจนล้นหน่วยความจำจากการใช้แพ็กเก็ตข้อมูลแบบ RTP ที่ออกแบบมาเป็นพิเศษ
แฮ็กเกอร์ใช้ช่องโหว่บนเราท์เตอร์ Mikrotik เข้าไปฝังมัลแวร์ไว้บนเครื่องเหยื่อได้
นักวิจัยด้านความปลอดภัยจาก Tenable Research ได้เผยแพร่รายละเอียดวิธีการโจมตีหรือ Proof-of-Concept แบบรันโค้ดจากระยะไกลแบบใหม่ในงาน DerbyCon 8.0 ที่รัฐเคนตักกี้เมื่อวันอาทิตย์ที่แล้ว หลังพบการใช้ประโยชน์ของแฮ็กเกอร์ในวงกว้างจากช่องโหว่บนเราท์เตอร์ Mikrotik
ตรวจพบชิปจากจีน แอบดูดข้อมูลเซิร์ฟเวอร์บริษัทอเมริกันจำนวนมาก
เมื่อวันพฤหัสบดีที่ผ่านมา สำนักข่าวบลูมเบิร์กได้ออกรายงานว่า มีการตรวจพบชิปคอมพิวเตอร์ขนาดเล็กมาก ประมาณเมล็ดข้าวหรือปลายหัวดินสอ ฝังอยู่ในเครื่องเซิร์ฟเวอร์ที่มีการนำไปใช้งานในบริษัทสัญชาติอเมริกันกว่า 30 แห่ง รวมถึงยักษ์ใหญ่อย่าง Apple และ Amazon ด้วย
เทรนด์ไมโครเผยรายงานกลางปี ระบุมัลแวร์ที่แอบขุดเงินดิจิตอล โตกว่า 956%
เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้เผยแพร่รายงาน Midyear Security Roundup 2018 ซึ่งระบุว่า เหล่าอาชญากรไซเบอร์เริ่มเปลี่ยนจากการโจมตีที่เรียกความสนใจอย่างแรนซั่มแวร์มาเป็นการโจมตีแบบซุ่มเงียบ
งานเข้า ! Facebook แฮ็กเกอร์มือดีขโมยข้อมูลของผู้ใช้กว่า 50 ล้านรายชื่อ
Facebook เพิ่งยอมรับว่ามีแฮ็กเกอร์หรืออาจะเป็นกลุ่มแฮ็กเกอร์อาศัยช่องโหว่แบบ Zero-day ในแพลตฟอร์มโซลเชียลมีเดียวที่สามารถปล่อยให้พวกมันขโมยข้อมูลโทเคนสำหรับการเข้าถึงการใช้งาน หลุดออกไปกว่า 50 ล้านแอคเคาต์
ผู้ให้บริการ Scan4You โดนศาลสั่งจำคุกเป็นเวลา 14 ปี
หนุ่มใหญ่ที่อาศัยอยู่ในประเทศลัตเวีย นาย Ruslan Bondars วัย 37 ปี ถูกศาลสั่งจำคุกเป็นเวลาถึง 14 ปี ข้อหาเปิดให้บริการ Scan4You ที่อำนวยความสะดวกให้แก่วายร้ายผู้พัฒนามัลแวร์ทั่วโลก
พบการส่งมัลแวร์โจมตีชาวฟรีแลนซ์บนเว็บ Fiverr และ Freelancer.com
นักวิจัยด้านความปลอดภัยจาก MalwareHunterTeam พบการระบาดของมัลแวร์ตัวใหม่ที่เจาะจงเล่นงานผู้รับงานฟรีแลนซ์ทั้งหลายบนแพลตฟอร์มดังอย่าง Fiverr และ Freelancer.com ซึ่งมีจำนวนผู้ใช้กว่าหลายล้านรายในหลายร้อยประเทศทั่วโลก
อบรมฟรี ! เทคนิคการป้องกันภัยแบบ Web Application Firewalls จาก F5
การโจมตีผ่านเว็บเป็นสาเหตุอันดับแรกที่ทำให้ข้อมูลรั่วไหล แม้จะมีความพยายามมากเพียงใดในการป้องกันภัยแอพพลิเคชั่น และอุดรูรั่วในกระบวนการบริหารจัดการต่างๆ แต่ครึ่งหนึ่งของแอพพลิเคชั่นที่มีอยู่ในตลาดทั้งหมดก็ยังคงมีช่องโหว่ให้โจมตี เว็บแอพพลิเคชั่น ไฟร์วอลล์ แบบ 24x7 (24x7 Web application firewalls (WAF)
