NAIC เผย ข้อมูลที่ ShinyHunters ขโมยจากเหตุเจาะระบบ PeopleSoft เป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว

สมาคมผู้กำกับดูแลธุรกิจประกันภัยแห่งชาติสหรัฐฯ (NAIC) เปิดเผยว่า กลุ่มเรียกค่าไถ่ ShinyHunters ขโมยข้อมูลที่เปิดเผยต่อสาธารณะ, Log เก่า และไฟล์ Configuration เท่านั้น หลังใช้ช่องโหว่ Zero-day เจาะระบบ Oracle PeopleSoft Server

กระบวนการอัปเดต ShapedPlugin ถูกแฮ็กเพื่อแพร่กระจายมัลแวร์สู่เว็บไซต์ WordPress

WordPress plugins หลายรายการของ ShapedPlugin ถูกเจาะระบบผ่านการโจมตีแบบ Supply chain attack โดยมีการเผยแพร่เวอร์ชันที่ติดมัลแวร์ไปยังลูกค้าผ่านทางระบบอัปเดตอย่างเป็นทางการของผู้จำหน่าย

จาก Cloud First สู่ Cloud Control พาโล อัลโต เตือนไทยอย่ามองภัยไซเบอร์ต่ำเกินไป

พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) บริษัทผู้นำด้านความปลอดภัยไซเบอร์จากสหรัฐ จัดงาน Ignite on Tour Bangkok เพื่อนำเสนอภาพรวมของภัยคุกคามในยุคเอไอและแนวทางรับมือสำหรับองค์กรในประเทศไทย โดยมีผู้บริหารระดับสูงจากสำนักงานใหญ่และทีมในไทยร่วมให้ข้อมูล

ช่องโหว่ของปลั๊กอิน WordPress ที่ชื่อ Avada Builder อาจทำให้เกิดการขโมยข้อมูล Credential ของเว็บไซต์ได้

ช่องโหว่ 2 รายการในปลั๊กอิน Avada Builder สำหรับ WordPress ซึ่งประเมินว่ามีการติดตั้ง และใช้งานอยู่ถึง 1 ล้านเว็บไซต์ อาจทำให้แฮ็กเกอร์สามารถอ่านไฟล์ต่าง ๆ ได้ตามต้องการ และดึงข้อมูลสำคัญออกจากฐานข้อมูลได้

Phishing Attack รูปแบบใหม่ ใช้คำเชิญเข้าร่วมกิจกรรมเป็นเครื่องมือเพื่อขโมยข้อมูลการเข้าสู่ระบบ

แคมเปญ Phishing ขนาดใหญ่ได้มีการกำหนดเป้าหมายไปยังองค์กรต่าง ๆ ทั่วสหรัฐอเมริกาอย่างเงียบ ๆ โดยการใช้การเชิญร่วมงานปลอมเป็นเหยื่อล่อ แทนที่จะเป็นการส่งไฟล์แนบที่น่าสงสัย หรือลิงก์หลอกลวงที่ชัดเจน ผู้โจมตีล่อลวงเหยื่อด้วยสิ่งที่ดูเหมือนจะเป็นการเชิญร่วมงานเลี้ยง หรืองานสังสรรค์ที่ถูกต้องตามกฎหมาย

เตือนภัยมัลแวร์สายพันธุ์ใหม่ พุ่งเป้าโจมตี 700 ธนาคารทั่วโลก เสี่ยงถูกขโมยข้อมูล-ยึดบัญชี

ภัยคุกคามรูปแบบใหม่ที่มาในลักษณะ มัลแวร์ในรูปแบบบริการ (Malware-as-a-Service) กำลังสร้างแรงสั่นสะเทือนและพุ่งเป้าโจมตีธนาคารหลายร้อยแห่งทั่วโลก โดยทำหน้าที่เป็นเครื่องมือทรงประสิทธิภาพที่ช่วยให้อาชญากรไซเบอร์สามารถลักลอบขโมยข้อมูลยืนยันตัวตน (Credentials) และเข้ายึดครองบัญชีของผู้ใช้งานได้อย่างเบ็ดเสร็จ