โฆษณาบน Facebook ทำให้มีการติดตั้งแอพพลิเคชั่น adware บน Android กว่า 7 ล้านครั้งบน Google Play
แอป adware หลายตัวที่ถูกโฆษณาบน Facebook ที่อ้างเป็นแอปล้างระบบหรือเครื่องมือเพิ่มประสิทธิภาพสำหรับอุปกรณ์ Android ได้มีการติดตั้งนับล้านครั้งบน Google Play Store ซึ่งผู้โจมตีได้หลบเลี่ยงการถูกลบแอปจึงได้ซ่อนอยู่ในอุปกรณ์ของผู้ใช้งานโดยการเปลี่ยนเพียงไอคอนและชื่ออยู่ตลอด โดยที่ปลอมแปลงเป็นการตั้งค่าใน Play Store
Read more
แก๊งแรนซัมแวร์ BlackCat อ้างความรับผิดชอบการโจมตีท่อส่งก๊าซในยุโรป
แก๊งแรนซัมแวร์ ALPHV หรือที่รู้จักในชื่อ BlackCat อ้างความรับผิดชอบในการโจมตีทางไซเบอร์กับ Creos Luxembourg SA ซึ่งเป็นผู้ให้บริการท่อส่งก๊าซธรรมชาติและเครือข่ายไฟฟ้าในประเทศแถบยุโรปกลาง โดย Encevo เจ้าของ Creos ซึ่งเป็นผู้ส่งพลังงานใน 5 ประเทศในสหภาพยุโรป
Read more
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ Zero-Day เพื่อขโมยข้อมูลการชำระเงินจากร้านค้าออนไลน์ PrestaShop
ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในแพลตฟอร์มอีคอมเมิร์ซแบบโอเพนซอร์ส PrestaShop เพื่อใส่โค้ด Skimmer
ที่เป็นอันตรายซึ่งออกแบบมาเพื่อรับข้อมูลที่สำคัญ
NIST อัปเดตคำแนะนำความปลอดภัยด้านการดูแลสุขภาพ
National Institute of Standards and Technology (NIST) ได้ปรับปรุงแนวทางความปลอดภัยทางไซเบอร์เพื่อปกป้องข้อมูลด้านการดูแลสุขภาพ ฉบับร่างปรับปรุงนี้ ที่จะให้คำแนะนำที่เป็นประโยชน์มากขึ้น สำหรับผู้ให้บริการด้านการดูแลสุขภาพในการปฏิบัติตามกฎระเบียบของรัฐบาลเกี่ยวกับความปลอดภัยของข้อมูลสุขภาพส่วนบุคคล
Read more
Juniper ออกแพทช์แก้ไขช่องโหว่ที่สำคัญใน Junos OS และ Contrail Networking
Juniper Networks ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ต่างๆ ที่ส่งผลกระทบต่อผลิตภัณฑ์หลายรายการ ซึ่งบางรายการอาจถูกนำไปใช้เพื่อเข้าควบคุมระบบช่องโหว่ที่สำคัญที่ส่งผลกระทบต่อ Junos Space และ Contrail Networking
Read more
ช่องโหว่ของปลั๊กอิน wpbakery ใน wordpress ที่ยังไม่ได้ทำการแพทช์ ตกเป็นเป้าหมายของการโจมตีมากขึ้น
ทีมรักษาความปลอดภัย Wordfence ของ WordPress ได้ออกมาเตือนถึงการโจมตีที่มากขึ้นโดยพุ่งเป้าไปยังช่องโหว่ที่ไม่ได้รับการแพทช์ในส่วนเสริม Kaswara สำหรับปลั๊กอิน WordPress WPBakery Page Builder หมายเลข CVE-2021-24284
Read more
Microsoft แก้ไขข้อผิดพลาดที่ทำให้แอป Office หยุดทำงานเมื่อเปิดเอกสารบนคลาวด์
Microsoft ได้ออกประกาศแก้ไขปัญหาดังกล่าวแล้ว ที่ทำให้แอปพลิเคชัน Office เช่น Word และ Excel หยุดทำงานเมื่อทำงานกับเอกสารระบบคลาวด์ โดยมีแอป Office ที่ได้รับผลกระทบทั้งหมด ได้แก่ Excel for Microsoft 365, Word for Microsoft 365 และ PowerPoint for Microsoft 365
Read more
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Follina Bug เพื่อใช้ Rozena Backdoor
Cara Lin นักวิจัยของ Fortinet FortiGuard Labs กล่าวในรายงานว่ามีแคมเปญฟิชชิ่งใหม่กำลังใช้ช่องโหว่ด้านความปลอดภัย Follina ที่เพิ่งถูกเปิดเผยเมื่อเร็ว ๆ นี้ เพื่อแจกแบ็คดอร์ที่ระบบ Windows โดย Rozena เป็นมัลแวร์แบ็คดอร์ที่สามารถ injecting ระยะไกลด้วย remote shell กลับไปยังเครื่องของผู้โจมตี
Read more
Walmart ปฏิเสธว่าไม่ได้ถูกแก๊ง Yanluowang ransomware โจมตี
Walmart ซึ่งเป็นร้านปลีกสัญชาติอเมริกัน ได้ออกมาปฏิเสธว่าไม่ได้ถูกโจมตีด้วยแรนซัมแวร์ โดยแก๊ง Yanluowang หลังจากที่แฮกเกอร์กลุ่มดังกล่าวอ้างว่าสามารถทำการเข้ารหัสคอมพิวเตอร์หลายพันเครื่องของ Walmart ได้สำเร็จ
Read more
ช่องโหว่ใหม่ของ UnRAR อาจทำให้ผู้โจมตีสามารถเข้าถึง Zimbra Webmail Servers ได้
ช่องโหว่ด้านความปลอดภัยใหม่ได้รับการเปิดเผยในยูทิลิตี UnRAR ของ RARlab ซึ่งหากถูกโจมตีสำเร็จ อาจอนุญาตให้ผู้โจมตีจากระยะไกลรันโค้ดตามอำเภอใจบนระบบ ซึ่งช่องโหว่หมายเลข CVE-2022-30333 เกี่ยวข้องกับช่องโหว่การข้ามเส้นทางใน UnRAR เวอร์ชัน Unix ที่สามารถทริกเกอร์ได้เมื่อแยกไฟล์เก็บถาวร RAR ที่ออกแบบมาเพื่อประสงค์ร้าย
Read more
บริษัทผู้ผลิตเหล็กรายใหญ่ที่สุดของอิหร่าน ถูกโจมตีทางไซเบอร์
บริษัท Khouzestan Steel Company (KSC) ซึ่งเป็นบริษัทผู้ผลิตเหล็กรายใหญ่ที่สุดของอิหร่านตกเป็นเหยื่อรายล่าสุดจากการโจมตีทางไซเบอร์เมื่อวันจันทร์ นับว่าเป็นการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดในภาคอุตสาหกรรมของประเทศ
Read more ช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์การทำงานอัตโนมัติของ CODESYS ICS
CODESYS ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 11 รายการ ซึ่งหากถูกนำไปใช้ได้สำเร็จ อาจส่งผลให้เกิดการเปิดเผยข้อมูลและเงื่อนไขการปฏิเสธการให้บริการ (DoS) และอื่นๆ อีกมากมาย ช่องโหว่เหล่านี้ง่ายต่อการใช้ประโยชน์ เช่น การรั่วไหลของข้อมูลที่มีความละเอียดอ่อน PLCs จะเข้าสู่สถานะความผิดพลาดที่รุนแรง และการใช้รหัสโดยอำเภอใจ
โดย NSFOCUS บริษัทรักษาความปลอดภัยทางไซเบอร์ของจีนกล่าวว่าช่องโหว่เหล่านี้อาจทำให้การผลิตภาคอุตสาหกรรมหยุดชะงัก จากความเสียหายของอุปกรณ์
Log4Shell ยังคงถูกแฮ็กเซิร์ฟเวอร์ VMWare เพื่อกรองข้อมูลที่ละเอียดอ่อน
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) พร้อมด้วยหน่วยบัญชาการทางไซเบอร์ของหน่วยยามฝั่ง (CGCYBER) ออกคำเตือนร่วมกันเกี่ยวกับความพยายามอย่างต่อเนื่องในส่วนของผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ Log4Shell ในเซิร์ฟเวอร์ VMware Horizon เพื่อโจมตีเป้าหมายเครือข่าย ตั้งแต่ธันวาคม 2564
Read more
ผู้คุกคามขโมยเงิน 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลจาก Harmony บริษัท Blockchain
เมื่อสัปดาห์ที่แล้วผู้คุกคามได้ขโมยเงิน 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลจาก Harmony บริษัท Blockchain โดยทางบริษัทได้รายงานเหตุการณ์ดังกล่าวต่อเจ้าหน้าที่ FBI ที่กำลังสืบสวนการโจรกรรมทางไซเบอร์ดังกล่าว โดยได้รับความช่วยเหลือจากบริษัทรักษาความปลอดภัยทางไซเบอร์หลายแห่ง
Read more
Mitel Zero-day ถูกนำไปใช้โดยแฮกเกอร์สำหรับการโจมตีด้วยแรนซัมแวร์
แฮกเกอร์ใช้ช่องโหว่แบบ Zero-day บนอุปกรณ์ Mitel MiVoice VOIP ที่ใช้ Linux สำหรับการเข้าถึงครั้งแรก
ซึ่งเป็นจุดเริ่มต้นของการโจมตีแรนซัมแวร์ บนอุปกรณ์ Mitel VOIP ถูกใช้โดยองค์กรที่สำคัญในภาคส่วนต่างๆ สำหรับบริการโทรศัพท์ และได้เพิ่งถูกโจมตีไป