กลุ่ม Megecart โจมตีโดยอาศัยช่องโหว่ Misconfigured บน AWS

กลุ่ม Megecart โจมตีโดยอาศัยช่องโหว่ Misconfigured บน AWS

RiskIQ พบว่าแฮกเกอร์ใช้ช่องโหว่จากการ misconfigure บน Amazon S3 โจมตีโดยการใส่ Code มัลแวร์ลงไปในเว็บไซต์ ทำให้สามารถ compromise ได้

DoppelPaymer อ้างเข้าถึงข้อมูลบริษัทผู้ดูแลระบบไอทีให้กับ NASA ได้

DoppelPaymer อ้างเข้าถึงข้อมูลบริษัทผู้ดูแลระบบไอทีให้กับ NASA ได้

DoppelPaymer อ้างว่าสามารถเข้าถึงข้อมูลบริษัท DMI ผู้ให้บริการด้านไอทีและความปลอดภัยระบบเครือข่ายซึ่งเป็นหนึ่งในบริษัทที่ดูแลระบบไอทีให้กับ NASA

เลือกคนทำงาน ด้าน CyberSecurity ด้วยแบบทดสอบออนไลน์จาก Cynet

เลือกคนทำงาน ด้าน CyberSecurity ด้วยแบบทดสอบออนไลน์จาก Cynet

Cynet ออกเครื่องมือออนไลน์ Cybersecurity Skill Tests ที่ช่วยในการคัดเลือกทีมเพื่อเข้ามาทำงานรักษาความปลอดภัยทางไซเบอร์ ที่ใช้งานง่าย สะดวก รวดเร็ว วัดผลได้

มัลแวร์ TrickBot ทำงานบน RAM ตรวจจับได้ยากขึ้น

มัลแวร์ TrickBot ทำงานบน RAM ตรวจจับได้ยากขึ้น

พบ TrickBot เวอร์ชันอัปเกรด สามารถแพร่กระจายจากเครื่อง Microsoft Windows ไปยังเครื่อง Domain Controller ทำงานอยู่บน RAM ทำให้ตรวจจับได้ยากขึ้น

พบช่องโหว่ VMware Cloud Director อาจโดนเจาะ Server ได้

พบช่องโหว่ VMware Cloud Director อาจโดนเจาะ Server ได้

บริษัท Citadelo รายงานว่าพบช่องโหว่ CVE-2020-3956 ที่อยู่ในโปรแกรม vCloud Director โดยช่องโหว่นี้จะกระทบกับ VMware Cloud Director เวอร์ชัน 10.1.0 ลงมา

Joomla ทำข้อมูลลูกค้าหลุดกว่า 2,700 บัญชี (แก้ไขแล้ว)

Joomla ทำข้อมูลลูกค้าหลุดกว่า 2,700 บัญชี (แก้ไขแล้ว)

ทีมงาน Joomla เปิดเผยว่าพบการถูกละเมิดความปลอดภัยของข้อมูลลูกค้า โดยข้อมูลที่หลุดออกไปเป็นข้อมูลลูกค้ากว่า 2,700 เรคคอร์ดแบบไม่เข้ารหัส

บริษัท Natura & Co ทำข้อมูลลูกค้ารั่วไหลกว่า192 ล้านบัญชี

บริษัท Natura & Co ทำข้อมูลลูกค้ารั่วไหลกว่า192 ล้านบัญชี

นักวิจัยด้านความปลอดภัยจาก Safety Detective รายงานว่าพบข้อมูลการรั่วไหลจากบริษัทผลิตภัณฑ์ด้านความงามและสุขภาพขนาดใหญ่ Natura & Co กว่า 192 ล้านเรคคอร์ด

บัญชี Facebook ขายใน Darkweb กว่า 500 ล้านคนใน 82 ประเทศ

บัญชี Facebook ขายใน Darkweb กว่า 500 ล้านคนใน 82 ประเทศ

แฮกเกอร์แอบอ้าง สามารถเข้าถึงฐานข้อมูลผู้ใช้ Facebook จาก 267 ล้านบัญชีเพิ่มเป็น 500 ล้านบัญชี ใน 82 ประเทศทั่วโลก และนำไปวางขายใน Darkweb

Cybersecurity Prediction 2020 5 เดือนที่ผ่านมา มีอะไรเกิดขึ้นแล้วบ้าง

Cybersecurity Prediction 2020 5 เดือนที่ผ่านมา มีอะไรเกิดขึ้นแล้วบ้าง

Top 5 Cybersecurity และ Cybercrime Prediction 2020 เป็นรายงานที่รวบรวมข้อมูลที่เกี่ยวกับ ภัยคุกคามทางไซเบอร์ที่อาจจะเกิด ณ ปัจจุบันมีบางข้อที่เกิดขึ้นแล้ว

Ragnar Locker Ransomware ใช้ VM เข้ารหัสไฟล์ เลี่ยงการตรวจจับ

Ragnar Locker Ransomware ใช้ VM เข้ารหัสไฟล์ เลี่ยงการตรวจจับ

Ragnar Locker ซึ่งเป็น Ramsomware เลี่ยงการตรวจจับจาก security programs โดยเฉพาะและถูกใช้โจมตีในการเข้ารหัสไฟล์เหยื่อจำนวนมาก ขยายเป็นวงกว้าง จนถึงปัจจุบัน