กลุ่มจารกรรมทางไซเบอร์ของอิหร่านตั้งเป้าไปที่ภาคการเงินและภาครัฐในตะวันออกกลาง

ผู้คุกคามที่เกี่ยวข้องกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ได้รับการสังเกตเห็นว่ากำลังดำเนินการจารกรรมทางไซเบอร์ที่ซับซ้อนโดยกำหนดเป้าหมายไปที่ภาคการเงิน รัฐบาล ทหาร และโทรคมนาคมในตะวันออกกลางเป็นเวลาอย่างน้อยหนึ่งปี Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ซึ่งค้นพบแคมเปญนี้ร่วมกับ Sygnia กำลังติดตามนักแสดงภายใต้ชื่อScarred Manticoreซึ่งได้รับการกล่าวขานว่ามีความทับซ้อนกันอย่างใกล้ชิดกับคลัสเตอร์ที่เกิดขึ้นใหม่ซึ่งมีชื่อว่าStorm-0861ซึ่งเป็นหนึ่งในสี่กลุ่มอิหร่านที่เชื่อมโยงกับการโจมตีแบบทำลายล้าง รัฐบาลแอลเบเนียเมื่อปีที่แล้ว เหยื่อของปฏิบัติการดังกล่าวครอบคลุมหลายประเทศ เช่น ซาอุดีอาระเบีย สหรัฐอาหรับเอมิเรตส์ จอร์แดน คูเวต โอมาน อิรัก และอิสราเอล

อินเตอร์โพลจับกุมอาชญากรก่อเหตุโจมตีด้วย Social Engineering กว่า 2,000 คน

สิ่งที่ปรากฏเป็นปฏิบัติการครั้งแรก Interpol ได้จับกุมอาชญากรกว่า 2,000 คนที่เริ่มการโจมตีทางวิศวกรรมสังคม (Social Engineering) ทั่วโลก การดำเนินการเพื่อจับอาชญากรไซเบอร์หลายพันคนในแต่ละครั้งมีชื่อว่า 'First Light 2022' และดำเนินการร่วมกับตำรวจ กองกำลังจากประมาณ 76 ประเทศ

แอพมัลแวร์ Android นับพันใช้การบีบอัด APK ที่ซ่อนเร้นเพื่อหลบเลี่ยงการตรวจจับ

ข้อได้เปรียบในการใช้เทคนิคนี้คือความสามารถในการต้านทานเครื่องมือในการถอดรหัส พร้อมทั้งยังสามารถติดตั้งบนอุปกรณ์แอนดรอยด์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 9 Pie ขึ้นไป

ลดความเสี่ยงถูกโจมตีทางไซเบอร์ ด้วยการปิดมือถือวันละ 5 นาที

สาเหตุก็คือ เมื่อแฮกเกอร์สามารถเข้าถึงอุปกรณ์หรือเครือข่ายของเราด้วยมัลแวร์ มัลแวร์บางส่วนไม่ได้ฝังอยู่ในหน่วยความจำระบบปฏิบัติการ แต่จะรันอยู่ในหน่วยความจำของโทรศัพท์เสียมากกว่า ซึ่งเมื่อเราบูตเครื่องใหม่ มัลแวร์เหล่านี้จะหายไปด้วย หรืออย่างน้อยที่สุด การรีบูตเครื่องก็รบกวนการทำงานของมัลแวร์

การใช้งาน Mobile Device Management (MDM) สำหรับองค์กร

ความเติบโตของเทคโนโลยีที่มีอยู่ในปัจจุบันนี้ได้เปลี่ยนแปลงวิธีการทำงานขององค์กรทั่วโลก พนักงานในส่วนของการทำงานไกลและการเคลื่อนไหวมีความสำคัญมากขึ้น อุปกรณ์เคลื่อนที่เช่น สมาร์ทโฟนและแท็บเล็ตกลายเป็นสิ่งจำเป็นในการดำเนินกิจการอย่างมีประสิทธิภาพ ด้วยเหตุนี้การจัดการและควบคุมอุปกรณ์เคลื่อนที่ในองค์กรกลายเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพและความปลอดภัยในการใช้งานอุปกรณ์เคลื่อนที่ของพนักงาน

ช่องโหว่ ‘Zenbleed’ ใน CPU ของ AMD สามารถเปิดเผยข้อมูลที่เป็นความลับได้

ช่องโหว่ที่ถูกตั้งชื่อว่า Zenbleed หมายเลข CVE-2023-20593 ถูกค้นพบโดยนักวิจัยของ Google ในกรณีศึกษาเกี่ยวกับหน่วยประมวลผลใหม่ และได้รายงานถึง AMD เมื่อวันที่ 15 พฤษภาคม

แอปสปายแวร์ 2 แอปบน Google Play Store ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน

แอปสปายแวร์ทั้งสองแอป ได้แก่ แอป File and Data Recovery (com.spot.music.filedate) และแอป File Manager (com.file.box.master.gkd) มีการส่งข้อมูลไปยังประเทศจีน

แฮ็กเกอร์ใช้ประโยชน์จาก WebAPK เพื่อหลอกลวงผู้ใช้ Android ให้ติดตั้งแอปที่เป็นอันตราย

ผู้คุกคามกำลังใช้ประโยชน์จากเทคโนโลยี WebAPK ของ Android เพื่อหลอกลวงผู้ใช้ที่ไม่สงสัยให้ติดตั้งเว็บแอปที่เป็นอันตรายบนโทรศัพท์ Android ซึ่งออกแบบมาเพื่อดักจับข้อมูลส่วนบุคคลที่ละเอียดอ่อน นักวิจัยจาก CSIRT KNF กล่าวว่า "การโจมตีเริ่มขึ้นจากผู้ที่ตกเป็นเหยื่อได้รับข้อความ SMS ซึ่งบ่งชี้ถึงความจำเป็นในการอัปเดตแอปพลิเคชันธนาคารบนมือถือ" นักวิจัยจาก CSIRT KNF กล่าวในการวิเคราะห์ที่เผยแพร่เมื่อสัปดาห์ที่แล้ว "ลิงก์ที่อยู่ในข้อความนำไปสู่ไซต์ที่ใช้เทคโนโลยี WebAPK เพื่อติดตั้งแอปพลิเคชันที่เป็นอันตรายบนอุปกรณ์ของเหยื่อ"

การปกป้องอุปกรณ์ IoT จากการโจมตีทางไซเบอร์

หากไม่มีระบบป้องกันความปลอดภัยทางไซเบอร์ที่เหมาะสม บ้านอัจฉริยะอาจมีความเสี่ยงพอๆ กับความสะดวก อุปกรณ์สมาร์ทโฮมสำหรับผู้บริโภคได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม เมื่อลงทุนในเทคโนโลยีบ้านอัจฉริยะ เจ้าของบ้านจะต้องระมัดระวังในการควบคุมการเข้าถึงบ้านและอุปกรณ์ของตน โชคดีที่มีกลยุทธ์สำคัญบางอย่างที่พวกเขาสามารถใช้เพื่อปกป้องอุปกรณ์ของตนจากการโจมตีทางไซเบอร์

อิตาลีตื่นตัวจากกลุ่ม Russian Killnet โจมตีทางไซเบอร์

อิตาลีได้วางโครงสร้างพื้นฐานที่สำคัญทั้งหมดไว้ในระดับสูงเนื่องจากกำลังเผชิญกับภัยคุกคามทางไซเบอร์จากกลุ่มแฮ็กเกอร์ Pro-Russian Killnet ข้อมูลออกมาว่ากลุ่มอาชญากรไซเบอร์ได้โจมตีโครงสร้างพื้นฐานแล้วด้วยการโจมตีทางดิจิทัลที่ได้รับการทำให้เป็นกลางโดย Computer Security ของอิตาลี ทีมตอบสนองเหตุการณ์ (CSIRT)

ประเภทของการโจมตีแบบฟิชชิ่ง คำจำกัดความโดยย่อ และวิธีป้องกันการโจมตี

การโจมตีแบบฟิชชิงเกิดขึ้นเมื่ออาชญากรแสร้งทำเป็นว่าพวกเขาไม่ได้หลอกให้ผู้อื่นให้ข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต อย่างไรก็ตาม มีหลายวิธีที่แตกต่างกันที่ฟิชชิงสามารถเกิดขึ้นได้ รูปแบบต่างๆ ที่นักต้มตุ๋นใช้ซ้ำแล้วซ้ำเล่าเพื่อหลอกล่อเหยื่อ

การปกป้องผู้ป่วยด้วยความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพ

การระบาดใหญ่ของ COVID-19 ในปี 2020 เปลี่ยนวิธีที่คนส่วนใหญ่มองการดูแลสุขภาพ ได้รับการพิสูจน์แล้วว่ามีประโยชน์อย่างกว้างขวางของ telehealth ในการดูแลต่อไปโดยไม่จำเป็นต้องเดินทางไปที่สถานพยาบาลด้วยตนเอง

Apple Audio Code มีช่องโหว่ที่รุนแรง

ตัวแปลงสัญญาณเสียงของ Apple ที่พัฒนาขึ้นในปี 2547 และผลิตเป็นซอฟต์แวร์โอเพ่นซอร์สตั้งแต่ปี 2554 มีรายงานว่าเต็มไปด้วยช่องโหว่ด้านความปลอดภัยที่ร้ายแรงซึ่งอาจทำให้ผู้ใช้ Android ตื่นตระหนก

ความปลอดภัยของ API: แนวทางปฏิบัติที่ดีที่สุด 12 ประการในการรักษาข้อมูลและ API ให้ปลอดภัย

หากไม่คิดว่าการรักษาความปลอดภัยของ API นั้นสำคัญ ให้คิดใหม่ ปีที่แล้ว 91% ขององค์กรมีเหตุการณ์ด้านความปลอดภัย API การเพิ่มจำนวน SOAP และ REST API ทำให้ง่ายสำหรับองค์กรในการปรับแต่งระบบนิเวศของแอปพลิเคชัน

ภัยคุกคามความปลอดภัยทางไซเบอร์ SaaS อันดับต้น ๆ ในปี 2023

อาชญากรไซเบอร์จะยุ่งเช่นเคยในปีนี้ รักษาความปลอดภัยและปกป้องระบบและข้อมูลของคุณโดยมุ่งเน้นที่ส่วนสำคัญ 4 ประการเหล่านี้เพื่อรักษาความปลอดภัยให้กับสภาพแวดล้อมของคุณและรับประกันความสำเร็จในปี 2023 และตรวจสอบให้แน่ใจว่าธุรกิจของคุณอยู่ในหัวข้อข่าวเมื่อคุณต้องการเท่านั้น