ระวังภัย! Quishing เทคนิคการโจมตีผ่าน QR Code และวิธีป้องกันตัวเอง
QR Code กลายเป็นส่วนหนึ่งของชีวิตประจำวันของเรา เนื่องจากความสะดวกในการใช้งาน ไม่ว่าจะเป็นเมนูร้านอาหารแบบไร้สัมผัส การชำระเงินดิจิทัล หรือการเช็กอินสถานที่ต่างๆ อย่างไรก็ตาม เบื้องหลังความสะดวกนี้กลับซ่อนภัยคุกคามทางไซเบอร์ที่หลายคนอาจไม่ทันระวังตัว
พบช่องโหว่ในเครือข่าย Find My ของ Apple เสี่ยงถูกติดตามโดยไม่รู้ตัว
นักวิจัยจากมหาวิทยาลัยจอร์จ เมสัน ค้นพบช่องโหว่ในเครือข่าย Find My ของ Apple ที่ช่วยให้แฮ็กเกอร์สามารถติดตามอุปกรณ์ Bluetooth ได้อย่างเงียบ ๆ ราวกับว่าเป็น AirTag โดยที่เจ้าของไม่รู้ตัว ช่องโหว่นี้ถูกตั้งชื่อว่า "nRootTag"
มีรายงานว่าข้อมูลลูกค้าเกือบ 700,000 รายของ TOT Mobile รั่วไหลคาดถูกนำไปขายบนดาร์กเว็บ
บริษัท TOT Mobile ผู้ให้บริการโทรคมนาคมของไทยกำลังเผชิญกับข้อกล่าวหาว่ามีการรั่วไหลของข้อมูลลูกค้าครั้งใหญ่ หลังจากมีรายงานว่า ข้อมูลลูกค้า 679,000 ราย และข้อมูลบัตรประชาชน 182,000 รายการ ถูกนำไปเสนอขายบนดาร์กเว็บ
Kela เตือนภัยกลุ่มแรนซัมแวร์ใหม่ ‘Anubis’ ดำเนินการในรูปแบบ RaaS
บริษัทด้านข่าวกรองภัยคุกคาม Kela ออกคำเตือนเกี่ยวกับกลุ่มแรนซัมแวร์ใหม่ชื่อ Anubis ซึ่งดำเนินการในรูปแบบ Ransomware-as-a-Service (RaaS) และเปิดโอกาสให้พันธมิตรเข้าร่วมด้วยตัวเลือกที่หลากหลาย
รัฐบาลออสเตรเลียสั่งห้ามใช้ผลิตภัณฑ์และบริการของ Kaspersky Lab ในระบบของรัฐ
รัฐบาลออสเตรเลียได้ตัดสินใจห้ามการใช้ผลิตภัณฑ์และบริการเว็บของ Kaspersky Lab ทั้งหมดในระบบและอุปกรณ์ของหน่วยงานรัฐบาล หลังจากการวิเคราะห์พบว่าบริษัท Kaspersky อาจเป็นภัยคุกคามด้านความปลอดภัยที่สำคัญต่อประเทศ
ทิปเทคนิค : วิธีเปิดใช้งานและตั้งค่า Network Protection บน Windows เพื่อป้องกันมัลแวร์จากอินเทอร์เน็ต
Network Protection เป็นฟีเจอร์สำคัญที่ช่วยปกป้องอุปกรณ์ของคุณจากมัลแวร์และเว็บไซต์อันตราย โดยสามารถเปิดใช้งานผ่าน PowerShell และปรับแต่งเพิ่มเติมผ่าน Group Policy Editor แม้ว่าจะไม่ได้เปิดโดยค่าเริ่มต้น แต่การตั้งค่านี้ช่วยเพิ่มความปลอดภัยให้กับ Windows ได้อย่างมาก
Seagate ยังคงเผชิญปัญหา HDD ปลอม ล่าสุดพบ IronWolf Pro ได้รับผลกระทบด้วย
เมื่อไม่นานมานี้ มีการเปิดโปงแผนฉ้อโกงที่เกี่ยวข้องกับการนำฮาร์ดไดรฟ์ระดับองค์กร Seagate Exos ที่ผ่านการใช้งานแล้วมาขายใหม่ในสภาพเหมือนของใหม่ อย่างไรก็ตาม ล่าสุดมีรายงานว่าสิ่งนี้ไม่ได้ส่งผลกระทบแค่ Exos HDD เท่านั้น แต่ยังรวมถึง IronWolf Pro HDD ของ Seagate ด้วย ตามผลการสืบสวนของ Lutz Labs จาก ComputerBase
Apple ปิดการเข้ารหัส iCloud E2EE สำหรับผู้ใช้ในสหราชอาณาจักร หลังรัฐบาลเรียกร้องช่องทางเข้าถึงข้อมูล
Apple ประกาศปิดการให้บริการเข้ารหัสแบบ end-to-end (E2EE) ของ Advanced Data Protection (ADP) สำหรับผู้ใช้ iCloud ในสหราชอาณาจักร เพื่อตอบสนองต่อข้อเรียกร้องของรัฐบาลที่ต้องการเข้าถึงข้อมูลของพลเมืองภายใต้กฎหมาย Investigatory Powers Bill
Ghost Ransomware โจมตีองค์กรในกว่า 70 ประเทศ รวมถึงโครงสร้างพื้นฐานสำคัญ
CISA และ FBI เปิดเผยว่า กลุ่มแฮ็กเกอร์ที่ใช้ Ghost Ransomware ได้เจาะระบบของเหยื่อในหลายภาคอุตสาหกรรมในกว่า 70 ประเทศ รวมถึงองค์กรที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญ อุตสาหกรรมอื่นๆ ที่ได้รับผลกระทบ ได้แก่ การดูแลสุขภาพ หน่วยงานรัฐบาล การศึกษา เทคโนโลยี การผลิต และธุรกิจขนาดกลางและขนาดเล็กจำนวนมาก
Kunai: เครื่องมือโอเพ่นซอร์สสำหรับค้นหาภัยคุกคามบน Linux ได้อย่างแม่นยำ
Kunai เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อให้การตรวจสอบเหตุการณ์ด้านความปลอดภัยบนระบบ Linux อย่างลึกซึ้งและแม่นยำ แตกต่างจากเครื่องมืออื่นๆ ตรงที่ไม่ได้อาศัยเพียงการดักจับ syscalls หรือการ hook ฟังก์ชันของเคอร์เนลเพียงอย่างเดียว แต่ใช้แนวทางที่ล้ำหน้ากว่าโดยการเชื่อมโยงเหตุการณ์ที่เกิดขึ้นบนโฮสต์ และให้ข้อมูลเชิงลึกที่มีคุณภาพสูง
