ระวังอ้างเป็นคราวด์สไตรก์หลอกต้มตุ๋น
CISA ยังได้กำชับให้องค์กรต่างๆ เตือนพนักงานหลีกเลี่ยงการคลิกอีเมลฟิชชิ่งหรือลิงก์ที่น่าสงสัย ทั้งนี้ให้เฝ้าระวังและปฏิบัติตามคำแนะนำจากแหล่งที่มาที่ถูกต้องเท่านั้น
DevSecOps คืออะไร? ทำไมสำคัญกับโลกไซเบอร์
DevSecOps (Development, Security, and Operations) เป็นแนวทางในการพัฒนาซอฟต์แวร์ที่ผสานรวมแนวทางปฏิบัติด้านความปลอดภัยตลอดวงจรการพัฒนาซอฟต์แวร์ทั้งหมด
กลุ่มแฮ็กเกอร์ปล่อยข้อมูลภายใน Disney อ้างคุ้มครองศิลปิน
Nullbulge กลุ่มแฮ็กทิวิส (กลุ่มแฮ็กเกอร์ที่มีวัตถุประสงค์เพื่อเคลื่อนไหวทางการเมือง) อ้างว่าเป็นผู้แฮ็กแพลตฟอร์ม Slack ที่ Disney ไว้ใช้ส่งข้อความภายใน
เตือนแบบใด รัฐบาลอินโดโดนล็อคไฟล์ สุดท้ายได้คีย์จากแฮ็กเกอร์
ศูนย์ข้อมูลแห่งชาติของอินโดนีเซียถูก Ransomware เล่นงาน จนไฟล์ข้อมูลสำคัญมากมายโดนล็อครหัส ทว่าภายหลังกลุ่มแฮ็กเกอร์ได้ส่งคีย์ถอดรหัสมาให้
อินโดนีเซียเร่งคุมเข้มความปลอดภัยทางไซเบอร์หลังถูกแรนซัมแวร์โจมตี
การโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อเร็ว ๆ นี้ในอินโดนีเซียซึ่งส่งผลกระทบอย่างมากต่อระบบข้อมูลระดับชาตินั้น ได้กระตุ้นให้อินโดนีเซียเพิ่มความยืดหยุ่นทางไซเบอร์ และประเมินนโยบายเทคโนโลยีดิจิทัล
กลุ่มแฮ็กเกอร์ CloudSorcerer มุ่งเป้าโจมตีหน่วยงานของรัฐบาลรัสเซียผ่านบริการคลาวด์สาธารณะ
เว็บไซต์ The Hackernews รายงานเมื่อ 8 ก.ค.67 ว่า กลุ่มผู้ก่อภัยคุกคามขั้นสูง (APT) ใหม่ ชื่อว่า CloudSorcerer ซึ่งยังไม่มีการบันทึกข้อมูลไว้ก่อนหน้านี้ กำลังโจมตีหน่วยงานของรัฐบาลรัสเซียที่การใช้บริการคลาวด์ เช่น Microsoft Graph, Yandex Cloud และ Dropbox โดยทำการสั่งการและควบคุม (command-and-control หรือ C2) และการขโมยข้อมูลของเหยื่อ ทั้งนี้ รูปแบบการโจมตีของกลุ่ม CloudSorcerer คล้ายคลึงกับกลุ่ม CloudWizard แต่แตกต่างกันที่ซอร์สโค้ดของมัลแวร์