BMW โดนแฮ็ก – เมื่อกลุ่มแฮ็กเกอร์ OceanLotus เจาะเครือข่ายของ BMW ได้
กลุ่มแฮ็กเกอร์แบบ APT ที่มีชื่อเสียงอย่าง “OceanLotus” ได้เจาะระบบเครือข่ายของยักษ์ใหญ่ด้านยานยนต์อย่าง BMW พร้อมติดตั้งทูลสำหรับแฮ็กที่ชื่อ “Cobalt Strike” ที่ช่วยในการสืบข้อมูล รวมทั้งควบคุมระบบจากระยะไกล
เตือน! โรงแรมไทยตกเป็นเหยื่อภัย RevengeHotels ที่ฉกข้อมูลบัตรเครดิตลูกค้า
RevengeHotels คือ แคมเปญที่ประกอบขึ้นด้วยหลากหลายกลุ่มที่ใช้ Remote Access Trojans (RATs) แบบดั้งเดิมในการปล่อยเชื้อเข้าสู่ธุรกิจการโรงแรม โดยเริ่มออกก่อกวนมาตั้งแต่ปี 2015 แต่มาพบเห็นมากขึ้นในปี 2019
พบการแพร่เชื้อโทรจันอีแบงกิ้งตัวใหม่ ผ่านสแปมโฆษณาแมคโดนัลด์
มีโทรจันที่เน้นแฮ็กระบบธุรกรรมธนาคารตัวใหม่แพร่กระจายผ่านขบวนการแสดงโฆษณาหลอกลวง และการสแปมคูปองปลอมของแมคโดนัลด์ เพื่อล่อให้เหยื่อในกลุ่มละตินอเมริกาเข้ามาติดกับสำหรับขโมยข้อมูลทางการเงินต่อไป
มัลแวร์แบบใหม่ปล่อยโทรจันจากระยะไกล ขโมยข้อมูลบน Chrome และ Firefox
นักวิจัยค้นพบขบวนการโจมตีด้วยมัลแวร์รูปแบบใหม่ที่มีการปล่อยโทรจันเข้าถึงจากระยะไกลหรือ RAT สองตัวที่แตกต่างกันลงบนระบบวินโดวส์เป้าหมาย เพื่อจารกรรมข้อมูลความลับบนเว็บบราวเซอร์ชื่อดังอย่าง Chrome และ Firefox
FortiGuard รุ่นที่ใช้คีย์แบบฮาร์ดโค้ดเข้ารหัส อาจทำให้ข้อมูลหลุด
ทำให้ผู้โจมตีสามารถเข้าแทรกแซงทราฟิกบนเครือข่ายได้โดยใช้เวลาถอดรหัส หรือแม้แต่เปลี่ยนแปลงข้อมูลที่รับส่งกับเซิร์ฟเวอร์ FortiGuard ได้อย่างรวดเร็ว ซึ่งจากรายงานช่องโหว่ที่ปล่อยออกมาจาก SEC Consult Vulnerability Lab นั้น ได้ระบุรายละเอียดเกี่ยวกับช่องโหว่นี้ที่มีรหัสว่า CVE-2018-9195
พบขบวนการโจมตีด้วยบอทเน็ต นามว่า APT33 เจาะเหยื่อในสหรัฐฯ โดยเฉพาะ
มีการตรวจพบกลุ่มอาชญากรไซเบอร์ ที่เน้นจารกรรมข้ามชาติที่มีความสัมพันธ์กับประเทศอิหร่าน ซึ่งรู้จักกันในชื่อ APT33 กำลังใช้บอทเน็ตแบบปั่นโค้ดจำนวนมากเพื่อโจมตีแบบเจาะจงเป้าหมาย
โครงการใหม่ “Coalition Against Stalkerware” มุ่งป้องกันภัยสตอล์กเกอร์แวร์
แคสเปอร์สกี้เปิดเผยว่า องค์กร 10 แห่งมาการรวมตัวกันเพื่อประกาศเปิดตัวกลุ่มพันธมิตรความร่วมมือระดับโลก ภายใต้ชื่อ “Coalition Against Stalkerware” มุ่งหวังปกป้องผู้ใช้งานอินเทอร์เน็ตให้พ้นเงื้อมภัยคุกคามไซเบอร์ที่เรียกว่า สตอล์กเกอร์แวร์ (stalkerware)
พบช่องโหว่บนชิปของ Qualcomm ทำให้แฮ็กเกอร์ขโมยข้อมูลบนแอนดรอยด์ได้
อุปกรณ์จำนวนหลายร้อยล้านเครื่อง โดยเฉพาะสมาร์ทโฟนและแท็บเล็ตที่ใช้แอนดรอยด์ และใช้ชิปเซ็ตของ Qualcomm นั้น กำลังตกอยู่ในความเสี่ยงจากช่องโหว่ระบบร้ายแรงหลายรายการ อ้างอิงตามรายงานของบริษัทด้านความปลอดภัยทางไซเบอร์ CheckPoint
นักวิจัยชนะรางวัลกว่า 60,000 ดอลลาร์ฯ จากการแฮ็ก Amazon Echo
ในการแข่งขัน Pwn2Own ประจำปี 2019 มีนักวิจัย 2 ท่านที่ได้รับตำแหน่งแฮ็กเกอร์ยอดเยี่ยมอันดับแรกหลังจากพัฒนาและทดสอบการเจาะช่องโหว่ในการแข่งครั้งสำคัญหลายต่อหลายครั้ง ซึ่งรวมถึงการแฮ็ก Amazon Echo ด้วย
อินเทลเตือนช่องโหว่ร้ายแรงบนเฟิร์มแวร์ BMC กระทบเซิร์ฟเวอร์จำนวนมาก
ยักษ์ใหญ่ผู้ผลิตชิปอย่าง Intel ได้ออกประกาศเตือนบั๊กด้านความปลอดภัย 13 รายการบนเฟิร์มแวร์ Baseboard Management Controller หรือ BMC หลายเวอร์ชั่นที่ใช้งานบนเครื่องเซิร์ฟเวอร์ของอินเทล
