กระทรวงโทรคมนาคมยักษ์ใหญ่ของไต้หวัน ถูกขโมยข้อมูลเอกสารทางการทหารและรัฐบาล จาก Hacker จำนวน 1.7 เทราไบต์

จากการเปิดเผยโดยกระทรวงกลาโหมของไต้หวันได้เปิดเผยว่า Threat actor ได้มีการขโมยข้อมูลที่ละเอียดอ่อนจากบริษัท รวมถึงเอกสารทางการทหารและรัฐบาลจำนวน 1.7 เทราไบต์

แฮกเกอร์ชาวจีนใช้ประโยชน์จากข้อบกพร่องของ Ivanti VPN เพื่อติดตั้งมัลแวร์ใหม่

กลุ่มจารกรรมทางไซเบอร์ที่ต้องสงสัยอย่างน้อยสองกลุ่มที่เชื่อมโยงกับจีน ซึ่งติดตามในชื่อ UNC5325และ UNC3886 มีสาเหตุมาจากการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในอุปกรณ์ Ivanti Connect Secure VPN UNC5325 ใช้ CVE-2024-21893 ในทางที่ผิด เพื่อส่งมัลแวร์ใหม่หลายประเภทที่เรียกว่า LITTLELAMB.WOOLTEA, PITSTOP, PITDOG, PITJET และ PITHOOK รวมถึงพยายามรักษาการเข้าถึงอุปกรณ์ที่ถูกบุกรุกอย่างต่อเนื่อง Mandiant กล่าว บริษัทข่าวกรองภัยคุกคามที่ Google เป็นเจ้าของได้ประเมินด้วยความมั่นใจปานกลางว่า UNC5325 มีความเกี่ยวข้องกับ UNC3886 เนื่องจากซอร์สโค้ดซ้อนทับกันใน LITTLELAMB.WOOLTEA และ PITHOOK ด้วยมัลแวร์ที่ใช้โดยรุ่นหลัง

เว็บไซต์ของแก๊งแรนซัมแวร์ LockBit ถูกยึดครองโดยหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ

เว็บไซต์ .onion ของกลุ่มกลุ่ม LOCKBIT จะแสดงข้อความ "ขณะนี้เว็บไซต์นี้อยู่ภายใต้การควบคุมของการบังคับใช้กฎหมาย" ของสำนักงานอาชญากรรมแห่งชาติ (NCA) ของสหราชอาณาจักร

ช่องโหว่ Wi-Fi ใหม่เปิดเผยอุปกรณ์ Android และ Linux แก่แฮกเกอร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุข้อบกพร่องในการเลี่ยงการรับรองความถูกต้องสองประการในซอฟต์แวร์ Wi-Fi โอเพ่นซอร์สที่พบในอุปกรณ์ Android, Linux และ ChromeOS ที่อาจหลอกให้ผู้ใช้เข้าร่วมโคลนที่เป็นอันตรายของเครือข่ายที่ถูกกฎหมายหรืออนุญาตให้ผู้โจมตีเข้าร่วมเครือข่ายที่เชื่อถือได้โดยไม่ต้องใช้รหัสผ่าน . ช่องโหว่ดังกล่าวซึ่งติดตามในชื่อ CVE-2023-52160 และ CVE-2023-52161 ถูกค้นพบหลังจากการประเมินความปลอดภัยของ wpa_supplicant และ iNet Wireless Daemon ( IWD ) ของ Intel ตามลำดับ ข้อบกพร่อง "ทำให้ผู้โจมตีหลอกเหยื่อให้เชื่อมต่อกับโคลนที่เป็นอันตรายของเครือข่ายที่เชื่อถือได้และสกัดกั้นการรับส่งข้อมูลและเข้าร่วมเครือข่ายที่ปลอดภัยโดยไม่ต้องใช้รหัสผ่าน" Top10VPN กล่าวในการวิจัยใหม่ที่ดำเนินการร่วมกับ Mathy Vanhoef ซึ่งเคยเปิดเผย เช่น KRACK , DragonBlood และ TunnelCrack

โทรจัน GoldPickaxe ขโมยใบหน้าของคุณ

พบตระกูลโทรจัน ซึ่งมีที่มาจากกลุ่มภัยคุกคามชาวจีนที่มีจุดประสงค์ทางการเงิน ซึ่งมีทั้งในเวอร์ชันสำหรับ iOS และ Android

เชิญร่วมงาน Palo Alto Networks Ignite on tour Thailand 2024: Cybersecurity for the AI era [21 มี.ค. 2024]

Palo Alto Networks ขอเชิญ CIO, CTO, CISO, IT Manager รวมไปถึงผู้เชี่ยวชาญด้าน IT ทุกระดับ ไม่ว่าจะเป็น Cloud Engineer, Solution Architect, System Administrator, Cybersecurity Engineer และผู้ที่สนใจในเทคโนโลยีนวัตกรรมแห่งอนาคต มาร่วมงานสัมมนา Palo Alto Networks Ignite on tour Thailand 2024 :Cybersecurity for the AI era ที่จะจัดขึ้นในวันพฤหัสบดีที่ 21 มีนาคม 2024 เวลา 9:00 – 20:00 น. ณ โรงแรมเรเนซองส์ กรุงเทพฯ ราชประสงค์

มาทำความรู้จักกับ การโจมตีทางไซเบอร์ หรือ cyber attack ว่ามีอะไรกันบ้าง

การโจมตีทางไซเบอร์ (Cyber Attack) เป็นภัยอันตรายที่อาจเกิดขึ้นกับระบบคอมพิวเตอร์ เครือข่าย และข้อมูลทางอิเล็กทรอนิกส์ โดยสามารถก่อให้เกิดความเสียหายกับองค์กร

ChatGPT ถูกกล่าวหาว่าละเมิดกฎการคุ้มครองข้อมูล

ChatGPT ถูกกล่าวหาว่าละเมิดกฎการคุ้มครองข้อมูล

AnyDesk Remote Desktop Software ถูกแฮก ผู้ใช้งานควรเปลี่ยนรหัสผ่าน

AnyDesk Remote Desktop Software ถูกแฮก ผู้ใช้งานควรเปลี่ยนรหัสผ่าน