ในปัจจุบันอินเทอร์เน็ตมีบทบาทสำคัญต่อการดำเนินธุรกิจและชีวิตประจำวัน ผู้คนส่วนมากใช้เว็บไซต์เป็นช่องทางในการค้นหาสินค้า หรือบริการต่างๆ ซึ่งแน่นอนหลายองค์กรต้องมีการปรับเปลี่ยนวิธีการนำเสนอสินค้าและบริการของตัวเอง เพื่อมาตอบโจทย์ความต้องการของลูกค้ามาก
Read More
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโมดูล Facebook ระดับพรีเมียมสำหรับ PrestaShop ที่ชื่อว่า pkfacebook เพื่อปล่อย Card skimmer บนไซต์ E-commerce ที่มีช่องโหว่ และขโมยข้อมูลบัตรเครดิตการชำระเงิน
นักวิจัยจาก Sonatype นามว่า Ax Sharma พบแพ็กเกจอันตรายของ PyPi ที่เป็นส่วนหนึ่งของแคมเปญที่ผ่านมาชื่อว่า 'Cool package' ตั้งชื่อตามสตริงในข้อมูล Metadata ของแพ็กเกจที่กำหนดเป้าหมายผู้ใช้ Windows เมื่อปีที่แล้ว
Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บนเบราว์เซอร์ Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Kandji ได้ค้นพบมัลแวร์ใหม่ชื่อว่า Cuckoo ที่มีเป้าหมายไปที่ระบบ Apple macOS ซึ่งได้รับการออกแบบมาเพื่อการคงอยู่บนโฮสต์ที่ติดมัลแวร์และทำหน้าที่เป็นสปายแวร์ โดย Cuckoo ใช้เป็น Mach-O Binary ซึ่งสามารถรันบน CPU macOS ได้ทั้งแบบ Intel และ ARM
จากการสืบค้นข้อมูลข่าวการโจมตีพบว่า เมื่อวันที่ 4 เมษายน 2567 ทาง Cisco Talos ได้มีการรายงานเกี่ยวกับกลุ่มผู้ประสงค์ร้าย (Threat Actor) จากประเทศเวียดนามโดยโจมตีเป้าหมายภายใต้ Asia
RedLine Stealer ได้รับการบันทึกข้อมูลจัดทำเป็นเอกสารครั้งแรกในเดือนมีนาคม 2020 โดยปกติมัลแวร์จะถูกส่งผ่านทางอีเมล แคมเปญมัลแวร์(malvertising campaigns) ทั้งโดยตรงหรือผ่านชุดโปรแกรมเครื่องมือที่อันตราย(exploit kits) และผ่านตัวดาวน์โหลดมัลแวร์ เช่น dotRunpeX และ HijackLoader