Security
หน้าแรก Security
BMW โดนแฮ็ก – เมื่อกลุ่มแฮ็กเกอร์ OceanLotus เจาะเครือข่ายของ BMW ได้
กลุ่มแฮ็กเกอร์แบบ APT ที่มีชื่อเสียงอย่าง “OceanLotus” ได้เจาะระบบเครือข่ายของยักษ์ใหญ่ด้านยานยนต์อย่าง BMW พร้อมติดตั้งทูลสำหรับแฮ็กที่ชื่อ “Cobalt Strike” ที่ช่วยในการสืบข้อมูล รวมทั้งควบคุมระบบจากระยะไกล
พบช่องโหว่ในสวิตช์กลุ่ม SMB ของซิสโก้ ที่อาจเปิดให้ผู้โจมตีแบบ DoS ได้
ทางซิสโก้ได้ออกประกาศด้านความปลอดภัยที่มีการออกแพทช์อุดช่องโหว่หลายรายการบนสวิตช์ Cisco Small Business ซึ่งช่องโหว่ดังกล่าวเปิดให้ผู้โจมตีจากระยะไกลเข้าถึงข้อมูลที่เป็นความลับได้โดยไม่ต้องยืนยันตน อีกทั้งยังทำให้เกิด DoS ได้ด้วย
แฮ็กเกอร์เลว! ใช้เรื่องของโคโรน่าไวรัส เป็นเครื่องมือในการโจมตีทางไซเบอร์
โรคที่เกิดจากไวรัสโคโรน่าหรือ COVID-19 กำลังถูกนำมาใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์หลากหลายรูปแบบด้วยไม่ว่าจะเป็นสแปมเมล์, BEC, มัลแวร์, แรนซั่มแวร์, หรือการใช้โดเมนปลอมเพื่อสร้างอันตราย
แคสเปอร์สกี้เปิดเผย PhantomLance แคมเปญร้าย มุ่งโจมตีอุปกรณ์แอนดรอย์ดีไวซ์
นักวิจัยของแคสเปอร์สกี้ตรวจพบ “แฟนท่อมแลนซ์” (PhantomLance) แคมเปญร้ายมีความซับซ้อนที่จ้องโจมตีผู้ใช้งานดีไวซ์ระบบแอนดรอยด์ซึ่งเชื่อมโยงกับผู้ก่อการร้ายไซเบอร์กลุ่มโอเชียนโลตัส (OceanLotus)
แรนซั่มแวร์ Black Kingdom แฮ็กเครือข่ายต่างๆ ผ่านช่องโหว่บน Pulse VPN
นักวิจัยด้านความปลอดภัยตรวจพบว่า ผู้ที่อยู่เบื้องหลังแรนซั่มแวร์ Black Kingdom กำลังพุ่งเป้าโจมตีองค์กรที่ใช้ซอฟต์แวร์ Pulse Secure VPN ที่ยังไม่ได้ติดตั้งแพทช์ หรือพยายามเข้าถึงเครือข่ายขององค์กรกลุ่มดังกล่าว
แฮ็กเกอร์อิหร่าน เผลอปล่อยคลิปเทคนิคของทีมตัวเองหลุด ถึง 40GB
จากความผิดพลาดในส่วน OPSEC ทำให้กลุ่มแฮ็กเกอร์ชาวอิหร่านหลุดข้อมูลภายในของตัวเองออกมาสู่สาธารณะ ที่เผยไต๋ข้อมูลภายใน เคล็ดลับวิธีการและเทคนิคเบื้องหลังของวายร้ายบนโลกไซเบอร์ที่หาดูได้ยากมาก
โทรจันอีแบงกิ้ง QakBot กลับมาหลอกหลอนอีกครั้งด้วยเทคนิคดูดเงินอย่างเงียบๆ
จากผลการวิเคราะห์ของ Check Point Research เมื่อวันพุธที่ผ่านมา พบกิจกรรมล่าสุดของ Qbot มาพร้อมกับการกลับมาของ Emotet ที่เป็นมัลแวร์แพร่เชื้อผ่านอีเมล์ที่อยู่เบื้องหลังขบวนการสแปมผ่านบอทเน็ต และการโจมตีของแรนซั่มแวร์อยู่หลายครั้งในหลายเดือนที่ผ่านมา
ระวัง! แฮ็กเกอร์กำลังโจมตีอุปกรณ์ IoT ด้วยมัลแวร์บอทเน็ต P2P แบบใหม่
มีนักวิจัยด้านความปลอดภัยบนไซเบอร์ตรวจพบบอทเน็ตตัวใหม่ที่แฮ็กอุปกรณ์สมาร์ทดีไวซ์ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นวงกว้าง เพื่อนำมาใช้งานด้านที่เลวร้ายต่างๆ ซึ่งส่วนใหญ่จะเอามาเป็นเครื่องมือโจมตีแบบ DDoS และใช้ขุดเหมืองเงินคริปโต
VMware เผยพบช่องโหว่ Zero-day ร้ายแรงบน Workspace One
สำหรับบั๊กแบบ Zero-day นั้นเป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะแล้วแต่ยังไม่ได้รับการแพ็ตช์จากผู้จำหน่าย ซึ่งในบางกรณีนั้น บั๊ก Zero-day ก็ได้ถูกนำไปใช้โจมตีในวงกว้างแล้ว หรือมีการเผยรายละเอียดไปถึงวิธีขั้นตอนการโจมตี (Proof-of-Concept)
พบช่องโหว่ร้ายแรงระดับสูงสุด กระทบอุปกรณ์ Thin Client รุ่น Dell Wyse
ไม่นานมานี้ ทีมวิจัยจากบริษัทผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ของระบบบริการสุขภาพอย่าง CyberMDX ได้ออกมาเผยรายละเอียดช่องโหว่ร้ายแรง 2 รายการที่พบบนอุปกรณ์ Thin Client อย่าง Dell Wyse