Microsoft เตือนผู้ใช้งาน Office 365 ให้ระวัง consent phishing
เมื่อเร็ว ๆ นี้ มี Consent phishing หรือการทำฟิชชิ่งในรูปแบบที่ใช้การยอมรับข้อตกลงเป็นเครื่องมือในการโจมตี ผ่านทาง application-based
3 ข้อเข้าใจผิดเกี่ยวกับ Ransomware ที่ผู้ดูแลระบบต้องระวัง
พฤติกรรม Ransomware Attacker นั้นเปลี่ยนไป นอกจากเข้ารหัสไฟล์ยังมีการขู่กรรโชกเอาข้อมูลเป็นตัวประกัน การเฝ้าดูระบบของเหยื่อ และซ่อนตัวอยู่แม้โจมตีไปแล้ว
แฮกเกอร์ใช้ Maze Ransomware โจมตี LG Electronics ขโมยข้อมูล
แฮกเกอร์ประกาศจะโจมตี LG Electronics ยักษ์ใหญ่ด้านเทคโนโลยีของเกาหลีใต้ ซึ่งแฮกเกอร์ได้ระบุว่าพวกเขาได้เข้ารหัสและเข้าถึงข้อมูลที่เป็นกรรมสิทธิ์ของ LG แล้ว
พบ EvilQuest ransomware มุ่งโจมตีเฉพาะ macOS
K7 Lab พบ Ransomware ชนิดใหม่ที่มีชื่อเรียกว่า EvilQuest มุ่งโจมตีผู้ใช้งาน macOS โดยเฉพาะ ซึ่งจะแพร่กระจายผ่านแอปพลิเคชันที่ผิดลิขสิทธิ์หรือแอปเถื่อน
เว็บไซต์ช้อปปิ้ง ตกเป็นเป้าหมายในการโจมตีของแฮกเกอร์
เว็บ E-Commerce ตกเป็นเป้า แฮกเกอร์ซ่อนโค้ดอันตรายไว้ในไฟล์รูปภาพเพื่อทำการรวบรวมข้อมูลการใช้งานเว็บ และส่งข้อมูลผู้ใช้ไปยังเซิร์ฟเวอร์ของแฮกเกอร์
Patches ใหม่ของ PAN-OS มีช่องโหว่มีความรุนแรงระดับ 10/10
Palo Alto Network เปิดเผยบนเว็ปไซต์ของตัวเองว่าแพทซ์ใหม่ของ PAN-OS ที่ได้ปล่อยออกมา มีช่องโหว่ที่อาจทำให้เกิดโจมตีอุปกรณ์ที่ใช้งาน
Indiabulls Group ถูกโจมตีด้วย CLOP Ransomware
บริษัท Indiabulls Group เป็นกลุ่มบริษัทในอินเดีย ถูกโจมตีด้วย CLOP Ransomware และแฮกเกอร์ได้ออกมายืนยันโดยการปล่อย Screenshot เอกสารสำคัญต่าง ๆ
ฐานข้อมูล Elasticsearch รั่วไหล ขึ้นต้นด้วย db8151dd กระทบผู้ใช้ 22 ล้านคน
ฐานข้อมูล Elasticsearch หลุดสู่สาธารณะ เสี่ยงกระทบต่อผู้ใช้งานประชากรทั่วโลกกว่า 22 ล้านคน โดยเป็นฐานข้อมูลที่มีรายละเอียดด้านข้อมูลส่วนตัว เช่น ID, pasword
ระวังแฮกเกอร์อาจยังอยู่ แม้จะใช้ Ransomware โจมตีเหยื่อแล้ว
เหยื่อส่วนใหญ่มักจะเข้าใจผิดว่า เมื่อแฮกแกอร์ใช้ ransomware โจมตีแล้วก็จะออกจากระบบไป แต่ความเป็นจริงคือแฮกเกอร์ไม่ได้ไปไหน จึงต้องเตรียมวิธีแก้ไขให้พร้อม