Securing your Business
พบรหัสผ่านรั่วไหลครั้งใหญ่กว่า 8.4 พันล้านรายการ ชื่อไฟล์ว่า Rock you 2021 ถูกนำมาปล่อยบนฟอรั่มแฮกเกอร์ สำหรับผู้ใช้กังวลว่าตนเองจะตกเป็นเหยื่อรหัสผ่านรั่วไหลในครั้งนี้ สามารถตรวจสอบได้ในข่าวนี้
พบช่องโหว่ Rowhammer รูปแบบใหม่ที่ค้นพบด้วยนักวิจัยจาก Google ที่แฮกเกอร์ใช้เพื่อเข้าควบคุมเครื่อง หวั่นกระทบต่อระบบคอมพิวเตอร์ทั้งหมด
พบ 23 แอปพลิเคชัน Android ที่เปิดเผยข้อมูลผู้ใช้กว่า 100,000,000 บัญชี สาเหตุหลักเกิดจากการตั้งค่าที่ไม่ถูกต้องจนทำให้แฮกเกอร์สามารถเข้ามาขโมยข้อมูลผู้ใช้งานได้
code injection เป็นอีกภัยคุกคามที่น่ากังวลสำหรับการสร้าง Code ซึ่งแม้จะทำตามขั้นตอนการสร้าง Code ที่ถูกต้องแต่ก็ยังมีช่องโหว่หรือข้อบกพร่องที่คาดไม่ถึง อาจทำให้แฮกเกอร์เข้ามาควบคุมจนเกิดความเสียหายได้
พบชุดช่องโหว่ FragAttacks ที่กระทบต่ออุปกรณ์ Wifi ทั้งหมด อาจทำให้แฮกเกอร์ใช้ข้อบกพร่องนี้เพื่อขโมยข้อมูลผู้ใช้และเรียกใช้โค้ดที่เป็นอันตราย
บริษัท Brenntag ผู้จัดจำหน่ายเคมีภัณฑ์รายใหญ่อันดับสองในอเมริกาเหนือ ถูกโจมตีด้วย Darkside ransomware และเข้าล็อคไฟล์กว่า 150 GB โดยต้องยอมจ่ายเงินค่าไถ่กว่า 4.4 ล้านเหรียญในรูป Bitcoin หรือมูลค่าประมาณ 7.5 ล้านเหรียญสหรัฐ
พบมัลแวร์ Pingback ใช้ ICMP Tunneling ในระบบปฏิบัติการ Windows สามารถหลบเลี่ยงการตรวจจับมัลแวร์เพื่อเข้ามาแก้ไขโค้ดและยกระดับสิทธิ์ตัวเองในการเข้าควบคุมเครื่องคอมพิวเตอร์ของเหยื่อ
บริษัทประกันภัยรายใหญ่ในเอเชีย AXA ถูกโจมตี Ransomware จากกลุ่มแฮกเกอร์ Avaddon โดยล็อกไฟล์จำนวน 3 TB ซึ่งในนั้นมีข้อมูลที่อาจกระทบต่อผู้ใช้บริการในประเทศไทยด้วย
Google โดนฟ้องอีกครั้ง กรณีติดตามกิจกรรมของผู้ใช้ iPhone ในสหราชอาณาจักร จำนวนกว่า 4 ล้านคน โดยก่อนหน้าก็มีการฟ้องร้องเกี่ยวกับ Chrome ติดตามผู้ใช้งานในโหมดไม่ระบุตัวตน
บริษัทท่อส่งน้ำมันรายใหญ่ของสหรัฐ ฯ ถูกโจมตีด้วย DarkSide ransomware เข้าล็อกไฟล์ข้อมูลเกือบ 100 GB ส่งผลให้ไม่สามารถขนส่งน้ำมันเชื้อเพลิงไปยังรัฐต่าง ๆ ทั่วสหรัฐ ฯ และอาจกระทบต่อราคาน้ำมันโลกที่ในขณะนี้ปรับตัวสูงขึ้น
