งานเข้า Sophos ! หลังพบข้อมูลลูกค้าอาจรั่ว เหตุตั้งค่าผิด ! รีบโร่แจ้งลูกค้า
บริษัทด้านความปลอดภัยทางไซเบอร์และฮาร์ดแวร์สัญชาติอังกฤษอย่าง Sophos ได้ส่งอีเมล์ไปยังลูกค้าบางรายเพื่อแจ้งเตือนว่า ข้อมูลส่วนตัวของพวกเขาอาจถูกเปิดเผยสู่ภายนอกจากเหตุการณ์ข้อมูลรั่วไหลที่ค้นพบเมื่อวันอังคารที่ผ่านมา
ลูกค้า Spotify กว่า 3 แสนบัญชีโดนแฮ็ก ด้วยเทคนิค Credential Stuffing Attack
มีกลุ่มแฮ็กเกอร์พยายามเข้าถึงบัญชี Spotify โดยใช้ฐานข้อมูลรหัสผ่านล็อกอินและข้อมูลส่วนตัวที่มีจำนวนมากถึง 380 ล้านรายการที่รวบรวมมาจากหลายแหล่งในการระดมยิงสุ่มรหัส ซึ่งก่อนหน้านี้หลายปีก็มีผู้ใช้คอยร้องเรียนเรื่องบัญชีโดนแฮ็กอย่างต่อเนื่อง
ขั้นตอนการตรวจสอบความปลอดภัย 5 ประการ ที่จะทำให้เว็บไม่โดนแฮ็ก
แคสเปอร์สกี้แนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้
พบช่องโหว่! บนระบบผู้ผลิตทีวีแอนดรอยด์รายใหญ่ติดระดับโลก
TCL ถือเป็นผู้ผลิตทีวีรายใหญ่ที่สุดอันดับ 3 ของโลก เป็นบริษัทผู้ผลิตอิเล็กทรอนิกส์รายใหญ่จากจีน แต่ล่าสุดมีนักวิจัยพบช่องโหว่ร้ายแรงอยู่หลายรายการบนทีวีแบบแอนดรอยด์ของ TCL ซึ่งมาตั้งแต่การออกแบบ
แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ WebLogic เพื่อติดตั้งมัลแวร์ Cobalt Strike
พบผู้โจมตีกำลังเจาะช่องโหว่บนเซิร์ฟเวอร์ Oracle WebLogic ผ่านช่องโหว่รหัส CVE-2020–14882 เพื่อติดตั้ง Cobalt Strike สำหรับเปิดทางให้เข้าถึงระบบเหยื่อจากระยะไกลแบบเจาะจงสำหรับเข้าควบคุมอุปกรณ์ภายหลังได้
อันตราย! แรนซั่มแวร์ตัวใหม่ “Pay2Key” ล็อกเครือข่ายทั้งระบบภายใน 1 ชั่วโมง
แรนซั่มแวร์ตัวใหม่ที่ชื่อ Pay2Key กำลังพุ่งเป้าโจมตีองค์กรในอิสราเอลและบราซิล โดยสามารถเข้ารหัสล็อกเครือข่ายเหยื่อเหล่านี้ได้รวดเร็วมากภายในชั่วโมงเดียวเท่านั้น ขณะที่รายละเอียดของการโจมตียังอยู่ระหว่างการสืบสวน
Capcom โดนเล่นงานโดยแรนซั่มแวร์ Ragna Locker ถูกขโมยข้อมูลกว่า 1 TB
บริษัทพัฒนาเกมชื่อดังของญี่ปุ่น Capcom กำลังได้รับความเสียหายจากการโจมตีของแรนซั่มแวร์ ซึ่งผู้ที่อยู่เบื้องหลังการโจมตีอ้างว่า ได้จารกรรมข้อมูลความลับออกมาจากเครือข่ายของบริษัททั้งในสหรัฐฯ ญี่ปุ่น และแคนาดาได้มากถึง 1TB
บอทเน็ต KashmirBlack แฮ็กเว็บไวต์หลายพันแห่งที่ใช้แพลตฟอร์ม CMS
ขบวนการนี้ใช้ชื่อว่า “KashmirBlack” เชื่อว่าเริ่มมีการโจมตีมาตั้งแต่ประมาณพฤศจิกายน 2019 จ้องเล่นงานแพลตฟอร์ม CMS ที่มีชื่อเสียงทั้งหลายไม่ว่าจะเป็น WordPress, Joomla!, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart, และ Yeager
ชาวรัสเซียที่แฮ็ก LinkedIn และ Dropbox ถูกตัดสินจำคุก 7 ปี
แฮ็กเกอร์สัญชาติรัสเซียที่ถูกจับในคดีแฮ็กระบบแบรนด์ดังอย่าง LinkedIn, Dropbox, และ Fromspring ในช่วง 8 ปีที่ผ่านมานั้น ในที่สุดก็ถูกศาลรัฐซานฟรานซิสโก้ตัดสินให้ต้องโทษจำคุกในสหรัฐฯ เป็นเวลานานถึง 88 เดือน
ระวัง! มัลแวร์ Joker โจมตีผู้ใช้แอนดรอยด์ขโมยข้อความ SMS และรายชื่อผู้ติดต่อ
Joker ถือเป็นหนึ่งในตระกูลมัลแวร์ที่โด่งดังมากที่สุดในการโจมตีอุปกรณ์แอนดรอยด์มาอย่างต่อเนื่อง โดยกิจกรรมหลักของมัลแวร์ตัวนี้คือการกระตุ้นให้คลิกลิงค์บนข้อความ SMS เพื่อสมัครบริการที่ต้องเสียค่าสมาชิกโดยไม่ตั้งใจ
