มัลแวร์ QSnatch ระบาดหนัก เล่นงานอุปกรณ์ QNAP NAS กว่า 62,000 เครื่อง
มัลแวร์ดังกล่าวชื่อ QSnatch (หรืออีกชื่อหนึ่งคือ Derek) มีเป้าหมายในการดูดข้อมูลเป็นหลัก ซึ่งในรายงานระบุว่ามีอุปกรณ์ที่ติดเชื้ออยู่มากถึง 62,000 เครื่องแล้วนับตั้งแต่เริ่มการระบาดตั้งแต่ช่วงเดือนตุลาคมของปีที่แล้ว
พบช่องโหว่ที่ยังไม่ได้รับการแก้ไขบน Zoom สำหรับวินโดวส์ 7 (หรือเก่ากว่า)
ช่องโหว่แบบ Zero-day ครั้งนี้ถูกค้นพบบนซอฟต์แวร์ประชุมผ่านวิดีโอชื่อดัง Zoom เวอร์ชั่นบนวินโดวส์ ที่เปิดให้ผู้โจมตีสามารถรันโค้ดอันตรายบนคอมพิวเตอร์ของเหยื่อที่กำลังใช้ Microsoft Windows 7 หรือเก่ากว่าได้
BitDefender แก้ไขบั๊ก ที่เปิดให้ผู้โจมตีรันคำสั่งจากระยะไกลได้แล้ว
ปัญหานี้กระทบกับ Bitdefender Total Security 2020 เวอร์ชั่นก่อนหน้า 24.0.20.116 ช่องโหว่นี้เปิดเผยโดย Wladimir Palant ซึ่งเป็นบล็อกเกอร์ด้านระบบความปลอดภัย และเป็นผู้คิดค้นเอ็กซ์เทนชั่นชื่อดัง AdBlock Plus
SMBleed: ช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล SMB ของวินโดวส์
เมื่อวันอังคารที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล Server Message Block (SMB) ที่เปิดทางให้ผู้โจมตีสามารถดูดข้อมูลจากหน่วยความจำ Kernel จากระยะไกลได้
ทูลฟรีสำหรับช่วยตรวจสอบว่า “ข้อมูลตัวเองรั่วไหล” ไปยังเว็บตลาดมืดหรือไม่?
ทูลฟรีตัวนี้จะไล่ตรวจสอบตลาดซื้อขายในเว็บมืด เว็บบอร์ดเกี่ยวกับการแฮ็ก รวมไปถึงแหล่งข้อมูลในเว็บปกติอย่าง Pastebin และ GitHub เป็นต้น เพื่อแสดงให้เห็นแนวโน้มที่ข้อมูลของคุณหลุดออกสู่ภายนอกหรือถูกนำไปขาย
เชิญร่วมงานสัมมนา : PDPA & Cyber Security Law รวมถึงสิ่งจำเป็นที่องค์กรต้องรับมือ
Enterprise ITPro ขอเรียนเชิญท่าน ผู้จัดการฝ่ายไอที, ผู้อำนวยการด้านไอที, ผู้ดูแลระบบไอทีและความปลอดภัยทางไซเบอร์ และผู้สนใจด้านไอทีทุกท่าน เข้าร่วมฟังสัมมนาแบบออนไลน์ (VSO Seminar) ในหัวข้อเรื่อง “PDPA & Cyber Security Law รวมถึงสิ่งจำเป็นที่องค์กรต้องรับมือ ?”
ญี่ปุ่นสงสัยว่าข้อมูลจรวดมิสไซล์ HGV รั่วไหลหลังมีการโจมตีไซเบอร์ Mitsubishi
บริษัท Mitsubishi Electric ได้ออกมาเปิดเผยว่ามีกรณีข้อมูลรั่วไหลครั้งใหญ่ โดยบนเว็บไซต์ของบริษัทได้ระบุว่า ข้อมูลความลับเกี่ยวกับการพัฒนาจรวดมิสไซล์โจมตี ได้ถูกจารกรรมออกไปตอนที่โดนโจมตีทางไซเบอร์
รายงานเผย ! กลุ่ม APT เบนเข็มจ้องโจมตีภูมิภาคเอเชียหนักขึ้น
จากรายงานภัยคุกคามล่าสุดของแคสเปอร์สกี้ พบว่าในไตรมาสแรกของปี 2020 ภัยคุกคามไซเบอร์ขั้นสูง หรือ APT มีการติดเชื้อและแพร่กระจายมัลแวร์ผ่านแพลตฟอร์มโมบายเพิ่มสูงขึ้นมาก รวมถึงมีกิจกรรมการโจมตีทางไซเบอร์ในทวีปเอเชียเพิ่มมากขึ้น
แฮ็กเกอร์ทะลวง Symantec Web Gateway ได้โดยใช้บอทเน็ต Mirai และ Hoaxcalls
Mirai ถือเป็นหนึ่งในมัลแวร์บน IoT ที่มีชื่อเสียงมากที่คอยโจมตีอุปกรณ์ IoT โดยเฉพาะเช่น กล้องไอพีและอุปกรณ์ DVR ด้วยการเข้าควบคุมอุปกรณ์เหล่านี้ผ่านพอร์ตที่เปิดอยู่ ด้วยรหัสผ่านแบบดีฟอลต์ รวมทั้งใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้น
สายการบิน EasyJet โดนแฮ็กข้อมูลลูกค้ามากกว่า 9 ล้านราย
ทางสายการบิน EasyJet ออกมายอมรับว่า มีแฮ็กเกอร์เข้ามาขโมยข้อมูลที่อยู่อีเมล์ และข้อมูลการเดินทางของลูกค้าจำนวนรวมกว่า 9 ล้านราย โดยยังไม่ได้เปิดเผยรายละเอียดเกี่ยวกับการรั่วไหลของข้อมูล หรือแม้แต่วิธีที่แฮ็กเกอร์ใช้เข้าถึงเซิร์ฟเวอร์
