นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Mitiga พบขบวนการโจมตีด้วยอีเมลทางธุรกิจหรือ BEC จ้องเล่นงานองค์กรที่ใช้ Microsoft 365 เพื่อแฮ็กบัญชีผู้บริหารบริษัท แล้วโอนเงินเข้าตัวเองอีกทอดหนึ่ง โดยใช้ช่องโหว่บนระบบต่างๆ ที่เกี่ยวข้อง
Xiaolang Zhang อดีตพนักงานแอปเปิ้ลผู้ถูกกล่าวหาว่าจารกรรมไฟล์คอมพิวเตอร์ที่มีความลับทางการค้าเกี่ยวกับโปรเจ็กต์รถยนต์ที่เป็นความลับนั้น ได้ยอมสารภาพแล้วในศาลแขวงเมืองซานโจเซ่เมื่อวันจันทร์ที่ผ่านมา
นักวิจัยด้านความปลอดภัยค้นพบกล้องวงจรปิดยี่ห้อ Hikvision มากกว่า 8 หมื่นตัวมีช่องโหว่ที่เปิดให้ใส่คำสั่งอันตรายได้ โดยใช้วิธีเจาะง่ายๆ อย่างการส่งข้อความที่ออกแบบมาเป็นพิเศษไปยังเว็บเซิร์ฟเวอร์ที่มีช่องโหว่ภายใต้รหัส CVE-2021-36260 ที่บริษัทเคยออกแพ็ตช์มาแล้วตั้งแต่กันยายน 2021
พบกลุ่มอาชญากรไซเบอร์ที่มีแรงจูงใจด้านการเงินที่เชื่อมโยงว่าเกี่ยวข้องกับขบวนการโจมตีที่พุ่งเป้าไปที่ธุรกิจบริการ การโรงแรม และบริษัทนำเที่ยวต่างๆ ในภูมิภาคละตินอเมริกา ด้วยเป้าหมายที่ต้องการติดตั้งมัลแวร์บนระบบของเหยื่อที่แฮ็กได้
ทุ่มเทความรู้และประสบการณ์ที่สะสมมานานหลายทศวรรษเพื่อช่วยผู้ให้บริการและองค์กรในภูมิภาคยกระดับเครือข่าย 5G ของตนเองได้เต็มประสิทธิภาพ แตกต่างและคุ้มการลงทุน
ตัวโหลดมัลแวร์ที่รู้จักกันในชื่อ Bumblebee กำลังเป็นที่นิยมในหมู่แฮ็กเกอร์ที่เกี่ยวข้องกับโทรจัน BazarLoader, TrickBot, และ IcedID เพื่อใช้เจาะเข้าเครือข่ายของเหยื่อสำหรับเล่นงานในรูปแบบต่างๆ ในขั้นตอนต่อๆ ไป
เมื่อวันพุธที่ผ่านมา ซิสโก้ได้ออกแพ็ตช์เพื่อแก้ไขช่องโหว่หลายรายการบนซอฟต์แวร์ที่อาจเปิดช่องให้ข้อมูลความลับบนอุปกรณ์ที่เกี่ยวข้องรั่วไหลได้ โดยเฉพาะช่องโหว่สำคัญรหัส CVE-2022-20866 (CVSS score: 7.4)
ช่องโหว่ด้านความปลอดภัยนี้พบใน Xiaomi รุ่น Redmi Note 9T และ Redmi Note 11 ที่อาจถูกนำไปใช้สั่งปิดกลไกการชำระเงินผ่านอุปกรณ์ และอาจร้ายแรงถึงการสร้างธุรกรรมทางการเงินเองบนแอพแอนดรอยด์อันตรายที่ติดตั้งไว้
นักวิจัยพบชุดแพ็กเกจอันตรายอีกครั้งหนึ่งใน PyPi ที่เป็นรีโปทางการและได้รับความนิยมมากที่สุดสำหรับโปรแกรมและไลบรารีโค้ดของ Python ซึ่งมีหน้าตาคล้ายกับที่ใช้กันทั่วไป แต่อาจเปิดให้ดาวน์โหลดมัลแวร์ หรือจารกรรมรหัสผ่านได้
เมื่อวันอังคาร บริษัทผู้ให้บริการระบบเว็บไซต์อย่าง Cloudflare ออกมาเผยว่า มีพนักงานอย่่างน้อย 76 ราย รวมถึงสมาชิกในครอบครัวด้วย ที่ได้รับข้อความบนโทรศัพท์ทั้งเบอร์ส่วนตัวและเครื่องที่ทำงาน ที่ลักษณะคล้ายกับการโจมตีแบบฟิชชิ่งที่เคยเกิดกับที่ Twilio
