จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบเทคนิคการซ่อนมัลแวร์รูปแบบใหม่ที่แฮกเกอร์นำเอามาใช้คู่กับการหลอกลวงเหยื่อแบบ Phishing เพื่อแพร่กระจายมัลแวร์ VIP Keylogger และ 0bj3ctivity Stealer โดยทีมวิจัยจาก HP Wolf Security ที่ได้มีการรายงานการตรวจพบดังกล่าวบนตัวรายงาน Threat Insights Report for Q3 2024
จจุบันภัยคุกคามทางไซเบอร์มีความรุนแรง และปรับตัวตามเทคโนโลยีที่เติบโตอย่างรวดเร็ว ซึ่งอาจทำให้ธุรกิจของคุณตกอยู่ในความเสี่ยงได้ทุกเมื่อ หากไม่มีการเตรียมพร้อมและป้องกันอย่างเหมาะสม การทำความเข้าใจประเภทต่าง ๆ ของการโจมตีทางไซเบอร์ (Cyber Attacks) และวิธีการป้องกันที่มีประสิทธิภาพ เป็นสิ่งสำคัญที่ทุกธุรกิจควรเตรียมพร้อม เพื่อปกป้องข้อมูลสำคัญและรักษาความน่าเชื่อถือขององค์กร!
โดยนักวิจัยด้านความมั่นคงปลอดภัย (Security) จาก Akamai คุณ Tomer Peled เผยรายงานล่าสุดว่าได้ตรวจพบแนวทางใหม่ที่จะสามารถใช้ประโยชน์เฟรมเวิร์ก UI Automation ของ Microsoft เพื่อโจมตีบน Windows ได้โดยที่ EDR ไม่สามารถตรวจจับได้
การโจมตี Phishing หลอกขโมยข้อมูลยังคงเกิดขึ้นอย่างต่อเนื่อง ล่าสุด ทาง Any.Run บริษัท Malware Hunting ได้ค้นพบแคมเปญ Phishing ใหม่ ส่งไฟล์ Word ที่เสียหายผ่านเมล เพื่อให้ผู้ใช้ Recovery ด้วย Word แล้วหลอกเก็บข้อมูลส่วนบุคคลไป
เว็บไซต์ความปลอดภัย BleepingComputer รายงานว่าพบอาชญากรไซเบอร์นิยมใช้ไฟล์ SVG เพื่อทำ phishing ผ่านอีเมลมากขึ้น โดยอาศัยความสามารถของ SVG ที่สามารถฝังไฟล์ HTML อยู่ข้างในอีกทีด้วยแท็ก
“ไมโครซอฟท์” เผยภาพรวมสถานการณ์การโจมตีทางไซเบอร์ปี 2567 พบว่า ลูกค้าของไมโครซอฟท์ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน ไม่ว่าจะเป็น การโจมตีด้วยมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ ไปจนถึงฟิชชิง (Phishing) และการโจมตีข้อมูลประจําตัว (Identity Attacks) พบด้วยว่า วิธีการโจมตีด้วยมัลแวร์เรียกค่าไถ่เพิ่มขึ้น 2.75 เท่า เมื่อเทียบกับปีที่ผ่านมา ข้อมูลทางสถิติชี้ให้เห็นว่า อาชญากรรมทางไซเบอร์และการฉ้อโกงที่มุ่งหวังผลประโยชน์ทางการเงินยังคงเป็นภัยคุกคามที่พบได้บ่อยที่สุด ดึง AI กันภัยคุกคามองค์กร สำหรับเทคนิคการเข้าถึงที่พบมากที่สุด ยังคงเป็นวิศวกรรมสังคม (Social Engineering) โดยเฉพาะการฟิชชิงทางช่องทางต่างๆ รวมถึงการขโมยข้อมูลประจำตัว และการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เปิดให้บริการแบบสาธารณะ หรือระบบปฏิบัติการที่ไม่ได้รับการอัปเดต นอกจากนี้ การหลอกลวงผ่านทางเทคโนโลยี (Tech scams) เพิ่มสูงขึ้นถึง 400% ตั้งแต่ปี 2565 โดยในปีที่ผ่านมาได้เพิ่มขึ้นอย่างมีนัยสำคัญ มีความถี่รายวันเพิ่มขึ้นจาก 7,000 ครั้งในปี 2566 เป็น…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว