พบการโจมตีช่องโหว่ RCE บน Microsoft SharePoint เพื่อบุกรุกเครือข่ายองค์กร
Rapid7 เปิดเผยรายละเอียดการโจมตีผ่านช่องโหว่ RCE บน Microsoft SharePoint ที่ได้รับการแพตช์ไปแล้วในเดือนกรกฎาคม โดยผู้โจมตีใช้เป็นจุดเริ่มต้นในการบุกรุกเครือข่ายองค์กร
เตือนลูกค้า! ห้ามกดลิงค์เด็ดขาด ไลน์แบล็คแคนยอนถูกแฮ็ก
เตือนลูกค้า! ห้ามกดลิงค์เด็ดขาด ไลน์แบล็คแคนยอนถูกแฮ็ก ยืนยัน ไม่มีการเก็บข้อมูลทางด้านการเงินของลูกค้า
พบช่องโหว่บนเครื่องพรินเตอร์ Xerox หลายรุ่น เปิดทางแฮ็กเกอร์ยึดใช้งานอุปกรณ์จากระยะไกลได้
คำว่า Xerox หรือ ซีร็อก นั้นคงเป็นชื่อที่คุ้นหูชาวไทยแทบทุกคน ซึ่งกลายเป็นชื่อสามัญของเครื่องทำสำเนา หรือ Copy Machine แต่ในความเป็นจริงทาง Xerox นั้นไม่ได้มีการพัฒนา และผลิตเพียงแค่เครื่องทำสำเนาที่เป็นผลิตภัณฑ์ชื่อดังเท่านั้น แต่ยังมีการผลิต Printer สำหรับสำนักงานอีกด้วย และอุปกรณ์ชิ้นหลังนี้ก็กำลังเป็นประเด็นอยู่ในปัจจุบัน
Black Basta กลับมาแล้ว คราวนี้แฮ็กเกอร์ปลอมตัวเป็น IT Support บน Microsoft Teams หลอกลวงแพร่มัลแวร์
แรนซัมแวร์นั้นปัจจุบันได้กลายเป็นที่ยอมรับว่าเป็นภัยทางไซเบอร์ที่กำลังมาแรงแห่งปี มีองค์กรตกเป็นเหยื่อจำนวนมากจนหลายองค์กรทั้งรัฐ และเอกชนได้แสวงหาเครื่องมือป้องกันจนทำให้การที่แรนซัมแวร์จะแทรกซึมแบบเดิมทำได้ยากมากขึ้น แต่แฮกเกอร์ก็ไม่ย่อท้อ นำมาสู่วิธีการแทรกซึมเพื่อแพร่แรนซัมแวร์นั้นดูสร้างสรรค์จนเหลือเชื่อ
นานาชาติร่วมชัตดาวน์ ‘ปฏิบัติการขโมยข้อมูล’ ออนไลน์ขนาดใหญ่ พบเหยื่อนับล้านทั่วโลก
สำนักข่าวเอเอฟพีรายงานจากกรุงเฮก ประเทศเนเธอร์แลนด์ เมื่อวันที่ 30 ต.ค. ว่าสำนักงานความร่วมมือด้านยุติธรรมยุโรป (ยูโรจัสต์) ประกาศว่า “ปฏิบัติการแมกนัส” ประสบความสำเร็จในการปิดแพลตฟอร์มมัลแวร์ ขนาดใหญ่ที่สุดแห่งหนึ่งของโลก ด้วยความร่วมมือของเจ้าหน้าที่สืบสวนจาก 6 ประเทศ รวมถึงเนเธอร์แลนด์, ออสเตรเลีย, สหราชอาณาจักร และสหรัฐ
มัลแวร์ Adload อาศัยช่องโหว่ทะลวงระบบป้องกันของเบราว์เซอร์ Safari บน macOS ได้
เว็บไซต์ SC Media ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงบนเว็บเบราว์เซอร์ Safari โดยทีมงานจากบริษัทคู่แข่งตลอดกาลของ Apple อย่างไมโครซอฟท์ โดยการค้นพบดังกล่าวนั้นเป็นของทีมวิจัยที่ทำงานด้านการตรวจสอบความปลอดภัยไซเบอร์โดยเฉพาะ นั่นคือ Microsoft Threat Intelligence