พบการโจมตีฟิชชิ่งใหม่ที่ใช้ “รหัสมอส” ซ่อนลิงค์อันตราย
มีขบวนการฟิชชิ่งแบบเจาะจงเป้าหมายครั้งใหม่ที่ใช้เทคนิคการปั่นโค้ดแบบพิเศษด้วยการใช้รหัสมอสเพื่อซ่อน URL อันตรายไว้ในไฟล์แนบของอีเมล์ ซึ่งรหัสมอสนั้นจริงๆ ใช้สำหรับส่งข้อความผ่านสายเส้นลวดในรูปของจุด (เสียงสั้น) และขีด (เสียงยาว)
5 กฎเหล็กด้านความปลอดภัยของรหัสผ่าน ที่พนักงานของคุณกำลังมองข้าม
ความปลอดภัยของรหัสผ่านนั้นถือเป็นปัญหาที่มีมาตั้งแต่ก่อนจะมีการทำงานต่างสถานที่กันอย่างแพร่หลายในปัจจุบัน แล้วลองนึกภาพว่าหลังจากการแพร่ระบาดครั้งนี้แล้วปัญหาจะร้ายแรงขึ้นขนาดไหน ซึ่งรายงานเรื่อง Workplace Password Malpractice Report จาก Keeper Security ได้หาคำตอบให้เราแล้ว
ไมโครซอฟท์เตือนขบวนการฟิชชิ่ง “TodayZoo” กำลังระบาด
เมื่อปลายสัปดาห์ก่อน ไมโครซอฟท์ได้ออกมาตีแผ่ "ขบวนการหลอกเอาข้อมูลรหัสผ่านที่กำลังแพร่กระจายเป็นวงกว้าง" ในรูปของชุดโจมตีฟิชชิ่งแบบปรับแต่งได้ที่รวมเอาโปรแกรมฟิชชิ่งอื่นๆ ถึง 5 รายการมารวมไว้ด้วยกันเพื่อใช้ล้วงข้อมูลล็อกอินโดยเฉพาะ
รัสเซียเข้าจับกุมแก๊งค์แรนซั่มแวร์ REvil ที่อยู่เบื้องหลังการโจมตีครั้งใหญ่ๆ ทั่วโลก
เป็นความเคลื่อนไหวที่ไม่คาดคิดมาก่อน เมื่อหน่วยความมั่นคงรัฐของรัสเซีย (FSB) ซึ่งเป็นองค์กรที่ดูแลความมั่นคงหลักของประเทศ ได้เผยรายงานเมื่อวันศุกร์ที่ผ่านมาว่าได้เข้าจับกุมสมาชิกของกลุ่มแรนซั่มแวร์ชื่อดังอย่าง REvil
แฮ็กเกอร์ที่อยู่เบื้องหลังการเจาะ Twilio ล่าสุดมาเล่นพนักงาน Cloudflare แล้ว
เมื่อวันอังคาร บริษัทผู้ให้บริการระบบเว็บไซต์อย่าง Cloudflare ออกมาเผยว่า มีพนักงานอย่่างน้อย 76 ราย รวมถึงสมาชิกในครอบครัวด้วย ที่ได้รับข้อความบนโทรศัพท์ทั้งเบอร์ส่วนตัวและเครื่องที่ทำงาน ที่ลักษณะคล้ายกับการโจมตีแบบฟิชชิ่งที่เคยเกิดกับที่ Twilio
CISA เตือนพบช่องโหว่ร้ายแรงหลายรายการบน PLC ของ Mitsubishi Electric
ช่วงสัปดาห์ก่อน หน่วยความมั่นคงด้านโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐฯ หรือ CISA ได้ประกาศเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) ว่าพบช่องโหว่จำนวนมากบนซอฟต์แวร์วิศวกรรม Mitsubishi Electric GX Works3
WordPress บังคับให้ติดตั้งแพ็ตช์อุดช่องโหว่ร้ายแรง Jetpack บนกว่า 5 ล้านเว็บไซต์
บริษัทเจ้าของ WordPress.com อย่าง Automat ได้ออกตัวติดตั้งแพ็ตช์ด้านความปลอดภัยแบบบังคับลง บนเว็บไซต์หลายล้านแห่งเมื่อวันอังคารที่ผ่านมา โดยทางทีมความปลอดภัยของ Wordpress ออกแพ็ตช์นี้เพื่ออุดช่องโหว่ร้ายแรงบนปลั๊กอิน Jetpack
แรนซั่มแวร์คืออะไร? ทำความเข้าใจพร้อมกลยุทธ์การป้องกันจาก Synology
แรนซั่มแวร์ (Ransomware) เป็นประเภทของซอฟต์แวร์ที่เป็นอันตรายซึ่งมีวัตถุประสงค์หลักในการติดเชื้อคอมพิวเตอร์ หรือระบบของเหยื่อโดยการเข้ารหัสไฟล์ หรือล็อคทั้งระบบ หลังจากนั้นผู้โจมตีจะเรียกร้องค่าไถ่จากเหยื่อเพื่อแลกกับการให้คีย์ถอดรหัส หรือเครื่องมือปลดล็อค
