RansomHub ขึ้นแท่นเป็นกลุ่มภัยคุกคาม แรนซัมแวร์รายใหญ่ในปี 2024

Loading

RansomHub กลายเป็นกลุ่มแรนซัมแวร์ที่มีอิทธิพลมากที่สุดในปี 2024 หลังจากกลุ่มแรนซัมแวร์รายใหญ่ เช่น ALPHV และ LockBit ถูกกวาดล้างจากปฏิบัติการของหน่วยงาน บังคับใช้กฎหมาย ซึ่ง RansomHub ใช้โมเดล Ransomware-as-a-Service (RaaS) และมีการคัดเลือกพันธมิตรจากกลุ่มอาชญากรไซเบอร์ที่เคยถูกยุบไป ส่งผลให้สามารถขยายขอบเขตการโจมตีได้อย่างรวดเร็ว

แฮกเกอร์บุกยึดเว็บไซต์ที่ไม่ได้อัปเดต WordPress ใช้ปล่อยมัลแวร์ใส่ผู้ใช้งาน Windows และ macOS

Loading

จากรายงานโดยเว็บไซต์ Tech Crush ได้รายงานถึงการที่แฮกเกอร์ได้ทำการแฮกเข้ายึดเว็บไซต์ที่สร้างด้วย Wordpress เวอร์ชันที่ล้าสมัย รวมถึงเว็บไซต์ที่มีการใช้ Plug In ที่ยังไม่มีการอัปเดตความปลอดภัยกว่า 10,000 เว็บไซต์ เพื่อนำมาใช้ในการแพร่กระจายมัลแวร์ ซึ่งการตรวจพบดังกล่าวนั้นได้ถูกเปิดเผยโดยคุณ Simon Wijckmans

แฮ็กเกอร์ใช้ประโยชน์จาก Godot Engine ปล่อยมัลแวร์ GodLoader มุ่งโจมตีเกมเมอร์

Loading

Game Engine นั้นเป็นชุดเครื่องมือสำหรับการพัฒนาวิดีโอเกมในยุคสมัยใหม่ที่เพิ่มความสะดวกให้กับนักพัฒนา และเพิ่มความเป็นเอกลักษณ์ของวิดีโอเกมที่ใช้ Engine นั้น ๆ แต่ด้วยความเฉพาะตัวในบางประเด็น สามารถเปิดเป็นช่องโหว่ให้แฮกเกอร์นำเอาไปใช้ประโยชน์ได้

อธิปไตยทางดิจิทัลกับการครอบงำทางเทคโนโลยี

Loading

แคสเปอร์สกี้ (Kaspersky) ค้นพบแคมเปญภัยไซเบอร์รูปแบบใหม่ที่แพร่กระจายผ่านโฆษณาบนเว็บ และมุ่งเป้าโจมตีไปที่ผู้ใช้งานพีซีระบบปฏิบัติการ Windows โดยขณะที่เข้าเว็บไซต์ ผู้ใช้อาจจะคลิกโฆษณาที่โผล่ขึ้นมาปิดบังหน้าจอทั้งหมดโดยไม่รู้ตัว และไปที่หน้าเว็บ CAPTCHA ปลอม หรือข้อความแสดงข้อผิดพลาดของ Chrome ปลอม โดยหลอกให้ทำตามขั้นตอนต่างๆ เพื่อดาวน์โหลดมัลแวร์สตีลเลอร์ (stealer) แคสเปอร์สกี้ตรวจพบโฆษณาอันตรายลักษณะนี้มากกว่า 140,000 รายการในเดือนกันยายนและตุลาคม 2024 และพบว่าผู้ใช้จำนวนมากกว่า 20,000 คนถูกเปลี่ยนเส้นทางไปยังหน้าเว็บปลอมที่โฮสต์สคริปต์อันตราย โดยส่วนใหญ่เป็นผู้ใช้จากประเทศบราซิล สเปน อิตาลี และรัสเซีย ผู้เชี่ยวชาญแนะนำให้ผู้ใช้เข้าเว็บด้วยความระมัดระวัง และหลีกเลี่ยงการทำตามขั้นตอนที่น่าสงสัยเพื่อความปลอดภัย

แฮ็กเกอร์ยิงโฆษณาปลอมบน Facebook หลอกติดมัลแวร์ SYS01 stealer ปล้นบัญชีแบบด้าน ๆ

Loading

โฆษณาปลอมที่ผู้ใช้งานหลายคนมักจะพบเจอบน Facebook นั้นส่วนมากมักมาจากเพจปลอมต่าง ๆ ที่มักจะสังเกตได้ง่าย แต่เคยคิดบ้างไหมว่า ถ้าเพจจริงที่มีชื่อเสียงเป็นที่รู้จัก เกิดถูกแฮกมาเพื่อใช้งานในการยิงโฆษณาปลอมล่ะ ?