อินเตอร์โพลจับกุมอาชญากรก่อเหตุโจมตีด้วย Social Engineering กว่า 2,000 คน

สิ่งที่ปรากฏเป็นปฏิบัติการครั้งแรก Interpol ได้จับกุมอาชญากรกว่า 2,000 คนที่เริ่มการโจมตีทางวิศวกรรมสังคม (Social Engineering) ทั่วโลก การดำเนินการเพื่อจับอาชญากรไซเบอร์หลายพันคนในแต่ละครั้งมีชื่อว่า 'First Light 2022' และดำเนินการร่วมกับตำรวจ กองกำลังจากประมาณ 76 ประเทศ

แอพมัลแวร์ Android นับพันใช้การบีบอัด APK ที่ซ่อนเร้นเพื่อหลบเลี่ยงการตรวจจับ

ข้อได้เปรียบในการใช้เทคนิคนี้คือความสามารถในการต้านทานเครื่องมือในการถอดรหัส พร้อมทั้งยังสามารถติดตั้งบนอุปกรณ์แอนดรอยด์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 9 Pie ขึ้นไป

ลดความเสี่ยงถูกโจมตีทางไซเบอร์ ด้วยการปิดมือถือวันละ 5 นาที

สาเหตุก็คือ เมื่อแฮกเกอร์สามารถเข้าถึงอุปกรณ์หรือเครือข่ายของเราด้วยมัลแวร์ มัลแวร์บางส่วนไม่ได้ฝังอยู่ในหน่วยความจำระบบปฏิบัติการ แต่จะรันอยู่ในหน่วยความจำของโทรศัพท์เสียมากกว่า ซึ่งเมื่อเราบูตเครื่องใหม่ มัลแวร์เหล่านี้จะหายไปด้วย หรืออย่างน้อยที่สุด การรีบูตเครื่องก็รบกวนการทำงานของมัลแวร์

การใช้งาน Mobile Device Management (MDM) สำหรับองค์กร

ความเติบโตของเทคโนโลยีที่มีอยู่ในปัจจุบันนี้ได้เปลี่ยนแปลงวิธีการทำงานขององค์กรทั่วโลก พนักงานในส่วนของการทำงานไกลและการเคลื่อนไหวมีความสำคัญมากขึ้น อุปกรณ์เคลื่อนที่เช่น สมาร์ทโฟนและแท็บเล็ตกลายเป็นสิ่งจำเป็นในการดำเนินกิจการอย่างมีประสิทธิภาพ ด้วยเหตุนี้การจัดการและควบคุมอุปกรณ์เคลื่อนที่ในองค์กรกลายเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพและความปลอดภัยในการใช้งานอุปกรณ์เคลื่อนที่ของพนักงาน

ช่องโหว่ ‘Zenbleed’ ใน CPU ของ AMD สามารถเปิดเผยข้อมูลที่เป็นความลับได้

ช่องโหว่ที่ถูกตั้งชื่อว่า Zenbleed หมายเลข CVE-2023-20593 ถูกค้นพบโดยนักวิจัยของ Google ในกรณีศึกษาเกี่ยวกับหน่วยประมวลผลใหม่ และได้รายงานถึง AMD เมื่อวันที่ 15 พฤษภาคม

แอปสปายแวร์ 2 แอปบน Google Play Store ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน

แอปสปายแวร์ทั้งสองแอป ได้แก่ แอป File and Data Recovery (com.spot.music.filedate) และแอป File Manager (com.file.box.master.gkd) มีการส่งข้อมูลไปยังประเทศจีน

แฮ็กเกอร์ใช้ประโยชน์จาก WebAPK เพื่อหลอกลวงผู้ใช้ Android ให้ติดตั้งแอปที่เป็นอันตราย

ผู้คุกคามกำลังใช้ประโยชน์จากเทคโนโลยี WebAPK ของ Android เพื่อหลอกลวงผู้ใช้ที่ไม่สงสัยให้ติดตั้งเว็บแอปที่เป็นอันตรายบนโทรศัพท์ Android ซึ่งออกแบบมาเพื่อดักจับข้อมูลส่วนบุคคลที่ละเอียดอ่อน นักวิจัยจาก CSIRT KNF กล่าวว่า "การโจมตีเริ่มขึ้นจากผู้ที่ตกเป็นเหยื่อได้รับข้อความ SMS ซึ่งบ่งชี้ถึงความจำเป็นในการอัปเดตแอปพลิเคชันธนาคารบนมือถือ" นักวิจัยจาก CSIRT KNF กล่าวในการวิเคราะห์ที่เผยแพร่เมื่อสัปดาห์ที่แล้ว "ลิงก์ที่อยู่ในข้อความนำไปสู่ไซต์ที่ใช้เทคโนโลยี WebAPK เพื่อติดตั้งแอปพลิเคชันที่เป็นอันตรายบนอุปกรณ์ของเหยื่อ"

บอท Jersey Computers เพื่อใช้สำหรับการโจมตีทางไซเบอร์

พบแฮ็กเกอร์ใช้คอมพิวเตอร์ Jersey เพื่อโจมตีเซิร์ฟเวอร์ที่ทำงานในสหรัฐอเมริกา เยอรมนี และฮังการี เครื่องที่ถูกบุกรุกทำหน้าที่เป็นอุปกรณ์ในการโจมตีทางไซเบอร์และขณะนี้นิ้วที่น่าสงสัยกำลังพุ่งเข้าหารัสเซีย

การปกป้องอุปกรณ์ IoT จากการโจมตีทางไซเบอร์

หากไม่มีระบบป้องกันความปลอดภัยทางไซเบอร์ที่เหมาะสม บ้านอัจฉริยะอาจมีความเสี่ยงพอๆ กับความสะดวก อุปกรณ์สมาร์ทโฮมสำหรับผู้บริโภคได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม เมื่อลงทุนในเทคโนโลยีบ้านอัจฉริยะ เจ้าของบ้านจะต้องระมัดระวังในการควบคุมการเข้าถึงบ้านและอุปกรณ์ของตน โชคดีที่มีกลยุทธ์สำคัญบางอย่างที่พวกเขาสามารถใช้เพื่อปกป้องอุปกรณ์ของตนจากการโจมตีทางไซเบอร์