วิทยาลัยสตรีเร่งปรับปรุงมาตรการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ

วิทยาลัยสตรี เกิร์นซีย์ เร่งปรับปรุงมาตรการรักษาความปลอดภัยภายหลังถูกละเมิดด้านเทคโนโลยีสารสนเทศเมื่อช่วงปีที่ผ่านมา

แฮกเกอร์หัวใส จารกรรมข้อมูลผู้ใช้ Android โดยเริ่มต้นการโจมตีจาก PC

การหลอกติดตั้งมัลแวร์นั้นแฮกเกอร์มักจะใช้การหลอกลวงด้วยวิธีการที่เรียกว่าการหลอกให้ติดตั้งแอปพลิเคชันปลอมลงบนเครื่องของเหยื่อ ซึ่งในคราวนี้ก็เช่นกัน แต่ในคราวนี้กลับเป็นการเล่นในเหยื่อในทางอ้อมแบบข้ามจาก PC ไปยังระบบ Android ในรูปแบบที่น่าเหลือเชื่อ

IT NEWSอดีตพนักงาน Intel ขโมยข้อมูลลับ “Top Secret” กว่า 18,000 ไฟล์ หลังถูกเลย์ออฟ

เกิดเหตุภายในที่เขย่าชื่อเสียงของ Intel บริษัทชิปยักษ์ใหญ่แห่งสหรัฐฯ หลังมีรายงานว่าอดีตพนักงานคนหนึ่งถูกกล่าวหาว่าขโมยข้อมูลลับระดับ “Top Secret” จำนวนมหาศาลออกจากระบบภายใน หลังได้รับหนังสือเลิกจ้างจากบริษัทที่เขาทำงานมานานกว่า 10 ปี

แฮ็กเกอร์แฝงตัวโจมตี ฟีเจอร์ ‘ScreenConnect’

นักวิจัยพบการโจมตีทางไซเบอร์และกลุ่มภัยคุกคามขั้นสูง (APT) เพิ่มขึ้นโดยการใช้ประโยชน์จากเครื่องมือตรวจสอบและจัดการระยะไกลที่เรียกว่า Remote Monitoring and Management (RMM) อย่าง AnyDesk, ScreenConnect และ Atera เพื่อควบคุมระบบโดยไม่ได้รับอนุญาต

นักวิจัยเจอมัลแวร์แอบถ่ายภาพหน้าจอขณะชมเว็บลามก

เรื่องส่วนตัวจะไม่ส่วนตัวอีกต่อไป เพราะล่าสุดเรากำลังเจอกับมัลแวร์ขโมยข้อมูล (Infostealer) โดยมัลแวร์ตัวนี้จะแอบสอดส่อง และมอนิเตอร์ผู้ใช้งาน ไม่ใช่เพื่อขโมยพาสเวิร์ด หรือข้อมูลส่วนตัวเหมือนที่เราเคยเจออีกต่อไป แต่เป็นการแอบแคปฯ ภาพของผู้ใช้งาน ขณะที่กำลังรับชมสื่อลามก (NSFW content) ผ่านกล้องเว็บแคม !

Amazon สกัดกั้นการโจมตีจากกลุ่ม APT29 ที่ใช้ช่องโหว่ Microsoft Device Code Authentication

Amazon เปิดเผยว่าสามารถสกัดกั้นแคมเปญการโจมตีแบบ Watering Hole ดำเนินการโดยกลุ่ม APT29 ที่เป็นกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซีย (หรือที่รู้จักกันในชื่อ SVR, Cozy Bear, Nobelium, BlueBravo, Midnight Blizzard และ The Dukes) โดยกลุ่มดังกล่าวใช้เว็บไซต์ที่ถูกเจาะเพื่อเปลี่ยนเส้นทางผู้ใช้งานไปยังโครงสร้างพื้นฐานอันตรายที่ถูกออกแบบมาให้หลอกเหยื่อเข้าสู่กระบวนการยืนยันตัวตนผ่าน Microsoft Device Code Authentication Flow เพื่อขโมย Credential และข้อมูลสำคัญ