วิธีที่ดีที่สุดในการต่อกรกับการโจมตีแบบ Business Email Compromise (BEC)
การหลอกลวงผ่านอีเมลแบบธุรกิจหรือ BEC หมายถึงการโจมตีทั้งหมดที่ใช้อีเมลโดยไม่มีข้อมูลอันตรายแนบมาด้วย แม้จะมีหลายรูปแบบมาก แต่ก็จัดออกมาได้เป็นสองกลุ่มตามกลไกที่ใช้แทรกซึมองค์กร ได้แก่ การแกล้งปลอมเป็นคนอื่น และการแฮ็กบัญชีเป็นคนในองค์กรเลย
Kaseya ได้ตัวถอดรหัส สำหรับเหยื่อแรนซั่มแวร์ REvil แล้ว
ทาง Kaseya ได้รับโปรแกรมถอดรหัสข้อมูลแบบยูนิเวอร์แซลที่ทำให้เหยื่อที่โดนแรนซั่มแวร์ REvil โจมตีเมื่อวันที่ 2 กรกฎาคมที่ผ่านมาสามารถกู้คืนไฟล์ตัวเองได้ฟรี หลังจากที่กลุ่มผู้อยู่เบื้องหลังแรนซั่มแวร์นี้ได้ทำการโจมตีขนานใหญ่
5 กฎเหล็กด้านความปลอดภัยของรหัสผ่าน ที่พนักงานของคุณกำลังมองข้าม
ความปลอดภัยของรหัสผ่านนั้นถือเป็นปัญหาที่มีมาตั้งแต่ก่อนจะมีการทำงานต่างสถานที่กันอย่างแพร่หลายในปัจจุบัน แล้วลองนึกภาพว่าหลังจากการแพร่ระบาดครั้งนี้แล้วปัญหาจะร้ายแรงขึ้นขนาดไหน ซึ่งรายงานเรื่อง Workplace Password Malpractice Report จาก Keeper Security ได้หาคำตอบให้เราแล้ว
ร้านแบรนด์ดัง Guess เผยเหตุข้อมูลรั่วไหล หลังโดนแรนซั่มแวร์โจมตี
ร้านจำหน่ายสินค้าแฟชั่นแบรนด์ดังสัญชาติอเมริกัน Guess ได้ออกประกาศแจ้งเตือนลูกค้าที่ได้รับผลกระทบต่อกรณีข้อมูลรั่วไหลที่เกิดขึ้นจากการโจมตีของแรนซั่มแวร์เมื่อเดือนกุมภาพันธ์ที่ผ่านมาจนนำไปสู่การจารกรรมข้อมูล
ไมโครซอฟท์ออกแพ็ตช์แก้ไขบั๊ก Zero-day 9 รายการ รวมช่องโหว่ 117 รายการ
เมื่อวันอังคารที่ผ่านมานั้นเป็นวันออกแพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกกันว่า Patch Tuesday โดยสำหรับเดือนกรกฎาคมนี้มีการแก้ไขช่องโหว่แบบ Zero-day ถึง 9 รายการด้วยกัน รวมช่องโหว่ทั้งหมดที่ได้รับการแก้ไขครั้งนี้ 117 รายการ
5 แนวทางในการป้องกันภัยไซเบอร์แบบดีฟเฟค (Deepfake)
จากการวิจัยของแคสเปอร์สกี้เรื่อง “Making Sense of Our Place in the Digital Reputation Economy” ได้สำรวจผู้ใช้โซเชียลมีเดีย 831 รายในเอเชียตะวันออกเฉียงใต้เกี่ยวกับระดับความกลัวต่อกระแสเทคโนโลยีในปัจจุบัน และพบว่าผู้ใช้จำนวนมากกว่าครึ่ง (62%) กลัวเทคโนโลยีดีฟเฟค (Deepfakes)
หน่วยงานดูแลใบประกาศรับรองดิจิตอลของมองโกเลียโดนแฮ็ก
ถือเป็นอีกตัวอย่างหนึ่งของการโจมตีผ่านซัพพลายเชนซอฟต์แวร์ เมื่อแฮ็กเกอร์ที่ยังไม่ทราบตัวตนได้เจาะเข้าเว็บไซต์ MonPass ซึ่งเป็นหนึ่งในหน่วยงานออกใบประกาศรับรองดิจิตอลรายใหญ่ของมองโกเลีย เพื่อเจาะประตูหลังในซอฟต์แวร์สำหรับใส่โค้ด Cobalt Strike
บอทเน็ตตัวใหม่ลักษณะเหมือน Mirai สามารถใช้ KGUARD DVR ในการโจมตีได้
ช่วงกลางสัปดาห์ที่แล้ว มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับบอทเน็ตตัวใหม่ที่ได้แรงบันดาลใจมาจากบอทเน็ต Mirai ในตำนาน โดยใช้ชื่อว่า “mirai_ptea” อาศัยช่องโหว่บนเครื่องบันทึกวิดีโอดิจิตอลหรือ DVR ยี่ห้อ KGUARD ที่ยังไม่มีการเปิดเผยต่อสาธารณะ
ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้
มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root
เรื่องควรรู้ : พนักงานทำงานจากบ้าน (WFH) แล้วทำไมค่าไฟออฟฟิศขึ้น?
หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้
