Google ได้เปิดตัวการอัปเดตความปลอดภัยที่สำคัญสำหรับผู้ใช้ Chrome บนระบบปฏิบัติการ Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่แบบ Zero-day ชื่อ CVE-2023-6345 ถูกค้นพบโดย Threat Analysis Group ของ Google เมื่อวันที่ 24 พฤศจิกายน ที่ผ่านมา โดยไม่มีอธิบายรายละเอียดไว้เพื่อหลีกเลี่ยงการให้ข้อมูลแก่กลุ่มแฮ็กเกอร์
Atomic Stealer (AMOS) เป็นมัลแวร์ประเภท infostealer (เน้นขโมยข้อมูลส่วนบุคคล) ที่สามารถขโมยข้อมูลส่วนบุคคลของผู้ใช้ Mac ได้ โดยข้อมูลที่ถูกขโมยมักเป็น รหัสผ่านที่เก็บไว้ในเบราว์เซอร์ , คุกกี้เซสชัน, ข้อมูลผู้ใช้ เช่น ชื่อ ที่อยู่อีเมล และหมายเลขโทรศัพท์,ข้อมูลกระเป๋าเงินดิจิทัล และข้อมูลส่วนตัวอื่น ๆ
จากการสำรวจความคิดเห็นของ ผู้บริหารระดับสูง ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ และพนักงานออฟฟิศในองค์กรทั่วโลกกว่า 6,500 คน พบว่า เกือบครึ่งหนึ่ง (49%) ของผู้บริหารระดับสูงพยายามหลีกเลี่ยงมาตรการรักษาความปลอดภัยต่างๆ ในปีที่ผ่านมา
ด้วยความนิยมอย่างมากของ ChatGPT ที่เปิดให้ใช้งานได้ฟรี ทำให้มิจฉาชีพพยายามใช้ประโยชน์ฟิชชิ่งเพื่อหลอกลวง และขโมยข้อมูลจากผู้ใช้งาน ทั้งการทำเว็บไซต์เลียนแบบ สร้าง URL ให้มีความคล้ายคลึง หรือแม้กระทั่งการซื้อโฆษณาผ่านแพลทฟอร์มต่าง ๆ เพื่อล่อให้คนเข้ามาใช้งาน Techhub เลยจะมาแนะนำว่าวิธีดูว่า ลิงก์ไหน เป็นลิงก์ปลอม หรือวิธีสังเกต ChatGPT ปลอม ๆ
สำนักงานสืบสวนกลาง (FBI) ร่วมสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญ (CISA) เตือนองค์กรต่าง ๆ ให้ระวังภัยจากกลุ่มแฮ็กเกอร์ Scattered Spider ที่เจาะข้อมูลลับเพื่อขู่รีดทรัพย์ไปแล้วหลายสิบองค์กรในสหรัฐอเมริกา Scattered Spider มีชื่อในเรื่องการสร้างโปรไฟล์เพื่อปลอมตัวเป็นคนอื่นไปหลอกเอาช่องทางเข้าไปยังฐานข้อมูลขององค์กรนั้น ๆ
ใครจะไปรู้ล่ะว่า Google Calendar สามารถใช้เพื่อโจมตีได้ โดยแฮ็กเกอร์ สามารถใช้มันเพื่อหลีกเลี่ยงระบบความปลอดภัย และดึงข้อมูลอย่างลับ ๆ Google เปิดเผยว่า นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่มีชื่อว่า “MrSaighnal” ได้เปิดเผยแนวคิดในการใช้ Google Calendar เป็นทางผ่านในการเชื่อมต่อกับเซิร์ฟเวอร์อันตรายอย่าง C2
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว