มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี

การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน

ทำความเข้าใจความแตกต่างระหว่าง MDM, EMM และ UEM

Mobile Device Management (MDM), Enterprise Mobility Management (EMM) และ Unified Endpoint Management (UEM)  เป็นชื่อที่มักได้ยินบ่อยๆ ในวงการการจัดการอุปกรณ์เคลื่อนที่ คำศัพท์เหล่านี้มักจะถูกใช้แทนกันโดยองค์กรต่างๆ แม้ว่าในความเป็นจริงแล้ว คำศัพท์เหล่านี้จะมีความสามารถในการปรับขนาดและการควบคุมที่แตกต่างกันอย่างมาก อย่างไรก็ตาม คำศัพท์เหล่านี้ไม่จำเป็นต้องสร้างความสับสนอย่างที่เห็น ความคล่องแคล่วทางเทคโนโลยีไม่ใช่ภาษาแม่ขององค์กรส่วนใหญ่ เว้นแต่คุณจะเชี่ยวชาญด้านนี้ แต่เทคโนโลยีเป็นสิ่งที่องค์กรทุกแห่งจำเป็นต้องส่งเสริม ดังนั้น เราจึงได้วางพื้นฐานของคำย่อด้านอุปกรณ์เคลื่อนที่ เช่น MDM EMM และ UEM ไว้ที่นี่ รวมถึงความแตกต่างที่สำคัญระหว่างคำเหล่านี้ เพื่อให้คุณตัดสินใจได้อย่างถูกต้องว่าโซลูชันการจัดการอุปกรณ์เคลื่อนที่ใดที่เหมาะสมกับความต้องการทางธุรกิจของคุณ

แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์

นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"

การขโมยข้อมูลของ MacOS เพิ่มขึ้นอย่างรวดเร็ว: ข้อมูลที่ถูกขโมยทำให้บริษัทต่างๆ ตกอยู่ในความเสี่ยง

“เมื่อไม่นานนี้ เราได้ระบุการโจมตีที่เพิ่มมากขึ้นซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ macOS ในหลายภูมิภาคและอุตสาหกรรม” ทีมงาน Unit 42 กล่าว “จากการวัดระยะไกลของเราเอง เราตรวจพบว่าจำนวน infostealer macOS เพิ่มขึ้น 101% ระหว่างสองไตรมาสสุดท้ายของปี 2024” Mac ถูกกำหนดเป้าหมายอย่างไม่เลือกหน้าเพื่อเพิ่มการรวบรวมข้อมูลและศักยภาพในการสร้างรายได้สูงสุด infostealer รวบรวมข้อมูลที่ละเอียดอ่อนหลากหลายประเภท ตั้งแต่รายละเอียดทางการเงินและกระเป๋าสตางค์คริปโตไปจนถึงข้อมูลประจำตัวของบริการต่างๆ ต่อมาข้อมูลดังกล่าวจะถูกนำไปใช้ในการโจมตีองค์กรต่างๆ และทำให้พวกเขาเผชิญกับความเสี่ยงที่สำคัญ รวมถึงการรั่วไหลของข้อมูลหรือการเข้าถึงเบื้องต้นเพื่อนำไปใช้งานแรนซัมแวร์

แอพพลิเคชั่น DeepSeek ไม่สามารถใช้งานได้ในร้านของ Apple และ Google ในอิตาลี

แอพพลิเคชันปัญญาประดิษฐ์ DeepSeek ของจีนดูเหมือนจะไม่สามารถใช้งานได้ในร้านแอปของ Apple และ Google ในอิตาลีเมื่อวันพุธมีการแสดงประกาศแจ้งแก่ลูกค้าใน App Store ของ Apple ว่าแอปดังกล่าว "ไม่สามารถใช้งานได้ในประเทศหรือพื้นที่ที่คุณอยู่ในขณะนี้" ข้อความบนแพลตฟอร์มแอปของ Google ระบุว่าการดาวน์โหลด "ไม่ได้รับการรองรับ" ในอิตาลี เมื่อวันพุธ DeepSeek ยังคงทำงานในประเทศอื่นๆ ในยุโรปและในอังกฤษ การหายไปดังกล่าวเกิดขึ้นหลังจากที่หน่วยงานคุ้มครองข้อมูลของอิตาลีกล่าวเมื่อวันอังคารว่ากำลังแสวงหาคำตอบจาก DeepSeek เกี่ยวกับการใช้ข้อมูลส่วนบุคคล

การเปรียบเทียบ IBM MaaS360 กับ MDR: การปกป้องข้อมูลและระบบองค์กรในยุคดิจิทัล

ในยุคที่เทคโนโลยีก้าวหน้าอย่างรวดเร็ว การรักษาความปลอดภัยของข้อมูลและระบบในองค์กรกลายเป็นสิ่งสำคัญที่ไม่อาจมองข้ามได้ โดยเฉพาะในบริบทของภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนและพัฒนาอย่างต่อเนื่อง ในการปกป้องข้อมูลและทรัพย์สินขององค์กร ทั้ง IBM MaaS360 และ MDR (Managed Detection and Response) เป็นเครื่องมือที่มีบทบาทสำคัญ แต่มีลักษณะการทำงานและความสำคัญที่แตกต่างกัน ในบทความนี้จะพาไปสำรวจความแตกต่างระหว่าง IBM MaaS360 กับ MDR และการเลือกใช้เครื่องมือทั้งสองในองค์กร

IBM MaaS360 สามารถบล็อกแอพสินเชื่อที่มาพร้อมกับเครื่อง Oppo ได้

ในยุคดิจิทัลที่เทคโนโลยีเป็นส่วนสำคัญในชีวิตประจำวัน การใช้สมาร์ทโฟนเพื่อเข้าถึงบริการต่าง ๆ รวมถึงบริการสินเชื่อออนไลน์เป็นสิ่งที่ได้รับความนิยมมากขึ้น โดยเฉพาะแอพพลิเคชันที่มาพร้อมกับเครื่องสมาร์ทโฟนที่มักจะถูกติดตั้งมาโดยอัตโนมัติ เช่น แอพสินเชื่อที่อาจมีการเข้าถึงข้อมูลส่วนบุคคลและการเงินของผู้ใช้งาน ซึ่งสามารถก่อให้เกิดความเสี่ยงด้านความปลอดภัย หากแอพเหล่านั้นไม่ผ่านการตรวจสอบความปลอดภัยที่เหมาะสม หนึ่งในเครื่องมือที่สามารถช่วยในการควบคุมการใช้งานแอพพลิเคชันที่ติดตั้งอยู่บนอุปกรณ์มือถือได้คือ IBM MaaS360 ซึ่งเป็นแพลตฟอร์มการจัดการอุปกรณ์ที่ช่วยให้องค์กรหรือผู้ดูแลระบบสามารถควบคุมแอพพลิเคชันและการเข้าถึงข้อมูลต่าง ๆ ได้อย่างมีประสิทธิภาพและปลอดภัย โดยเฉพาะในกรณีของแอพสินเชื่อที่มาพร้อมกับเครื่อง Oppo

กองทัพอิสราเอลแฮ็คเครือข่ายการสื่อสารของหอควบคุมสนามบินเบรุต

เมื่อวันเสาร์ที่ผ่านมา กองทัพอิสราเอลได้เจาะเครือข่ายการสื่อสารหอควบคุมการบินสนามบินนานาชาติ Rafic Hariri ในเบรุต ประเทศเลบานอน

มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ

นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น

ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก

ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก

FBI ยึดโดเมน 32 โดเมน ที่เชื่อมโยงกับรัสเซีย เพื่อโจมตีการเลือกตั้งของสหรัฐฯ

กระทรวงยุติธรรมสหรัฐฯ ประกาศว่า หน่วยงาน FBI ได้ยึดโดเมนเว็บไซต์ จำนวน 32 โดเมน ที่เชื่อมโยงกับกลุ่มเครือข่ายปฏิบัติการของรัสเซีย

แฮกเกอร์เกาหลีเหนือใช้ FudModule Rootkit ผ่านการใช้ประโยชน์จากช่องโหว่ Zero-Day ของ Chrome

ข้อบกพร่องด้านความปลอดภัยที่เพิ่งได้รับการแก้ไขใน Google Chrome และเว็บเบราว์เซอร์ Chromium อื่นๆ ถูกใช้ประโยชน์เป็นช่องโหว่แบบ zero-day โดยผู้ก่อการร้ายจากเกาหลีเหนือในแคมเปญที่ออกแบบมาเพื่อส่งมอบรูทคิท FudModule การพัฒนานี้แสดงให้เห็นถึงความพยายามอย่างต่อเนื่องของศัตรูซึ่งเป็นรัฐชาติที่เคยใช้ช่องโหว่ Windows แบบ zero-day มากมายในคลังอาวุธของตนในช่วงไม่กี่เดือนที่ผ่านมา

SolarWinds แก้ไขช่องโหว่ RCE ระดับ Critical ในซอฟต์แวร์ Web Help Desk ทุกเวอร์ชัน

SolarWinds ได้ออกอัปเดตความปลอดภันใน Web Help Desk (WHD) เพื่อแก้ไขช่องโหว่ระดับร้ายแรง (Critical) ที่อาจถูกโจมตีแบบ Remote Code Execution ที่หมายเลข CVE-2024-28986 มีคะแนน CVSS ที่ 9.8 โดยช่องโหว่ดังกล่าวเป็นปัญหาที่เกี่ยวกับการ Deserialize ของ Java ที่ทำให้ผู้โจมตีสามารถใช้ในการรันคำสั่งบนเครื่องที่มีความเสี่ยงได้

ธนาคารของประเทศอิหร่านกำลังเผชิญกับการโดนโจมตีทางไซเบอร์ครั้งใหญ่

มีรายงานว่าธนาคารกลางแห่งประเทศอิหร่าน (Central Bank of Iran : CBI) ถูกโจมตีทางไซเบอร์เมื่อวันพุธที่ผ่านมาพร้อมกับธนาคารอื่น ๆ อีกหลายแห่งในประเทศ

พบช่องโหว่ระดับ Critical ใน Acronis Cyber Infrastructure ถูกใช้ประโยชน์ในการโจมตีจริง

บริษัทด้านความปลอดภัยทางไซเบอร์ Acronis ได้เตือนถึงช่องโหว่ระดับ Critical ที่อยู่ในผลิตภัณฑ์ Cyber Infrastructure (ACI) ของบริษัทที่ได้รับการแก้ไขแล้ว ได้ถูกนำไปใช้ประโยชน์ในการโจมตีจริง ที่ช่องโหว่ CVE-2023-45249 (คะแนน CVSS: 9.8) ซึ่งเป็นการสั่งการโค้ดจากระยะไกล (remote code execution) ที่เกิดจากการใช้รหัสผ่านเริ่มต้น โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อเวอร์ชันของ Acronis Cyber Infrastructure (ACI)