กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง
ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง
Read moreCISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0
Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0
Read moreยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี
หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ
Read moreErbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม
มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets
Read moreSophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์
บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้
Read moreOpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini
กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini
Read moreLinkedIn Smart Links ถูกใช้ประโยชน์ในการโจมตีแบบ email phishing
ผู้โจมตีได้ใช้ลักษณะของ Smart Link ของ LinkedIn เพื่อเลี่ยงผ่านการรักษาความปลอดภัยอีเมล และเปลี่ยนเส้นทางผู้ใช้งานที่เป็นเป้าหมายไปยังหน้า phishing ที่ใช้ในการขโมยข้อมูลการชำระเงิน ซึ่ง Smart Link มีลักษณะสงวนไว้สำหรับผู้ใช้ LinkedIn Sales Navigator และ Enterprise เท่านั้นที่ทำให้สามารถส่งเอกสารได้ถึง 15 ชุดโดยใช้ลิงก์เดียวได้ ดังนั้น Smart Link ไม่ใช่ใช้แค่เพื่อเลี่ยงการป้องกันการรักษาความปลอดภัยอีเมลเท่านั้น แต่ยังสามารถรับข้อมูลเชิงลึกที่เกี่ยวข้องกับแคมเปญได้ด้วย
Read moreFBI กล่าวว่าแฮ็กเกอร์ชาวอิหร่าน แฝงตัวอยู่ในเครือข่ายรัฐบาลของแอลเบเนียนานกว่า 14 เดือน
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และ CISA กล่าวว่าหนึ่งในกลุ่มภัยคุกคามของอิหร่านที่อยู่เบื้องหลังการโจมตีครั้งใหญ่กับเครือข่ายของรัฐบาลแอลเบเนีย เมื่อเดือนกรกฎาคม ได้แฝงตัวอยู่ในระบบเป็นเวลาประมาณ 14 เดือน
Read moreพบช่องโหว่ร้ายแรงจากการแฮ็กจากระยะไกลในหน่วยจ่ายไฟของ Dataprobe
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) เกี่ยวกับช่องโหว่ด้านความปลอดภัย 7 รายการในผลิตภัณฑ์หน่วยจ่ายไฟ iBoot-PDU ของ Dataprobe โดยหากใช้ประโยชน์จากช่องโหว่เหล่านี้ได้สำเร็จอาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับอนุญาตบนอุปกรณ์ Dataprobe iBoot-PDU
Read moreแคลิฟอร์เนียลงนามกฎหมายความเป็นส่วนตัวทางอินเทอร์เน็ต เพื่อเพิ่มความปลอดภัยทางออนไลน์ของเด็ก
Gavin Newsom ผู้ว่าการรัฐแคลิฟอร์เนียได้ลงนาม ใน กฎหมาย California Age-Appropriate Design Code Act เมื่อวันที่ 15 กันยายน พ.ศ. 2565 ที่ผ่านรัฐสภาเมื่อปลายเดือนสิงหาคม ซึ่งจะบังคับใช้ข้อกำหนดด้านความเป็นส่วนตัวที่เข้มงวดที่สุดสำหรับเด็กในสหรัฐอเมริกา โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวกับโซเชียลมีเดีย โดยกฎหมายจะจำกัดความสามารถของแอปพลิเคชันในการเก็บรวบรวมข้อมูลเกี่ยวกับบุคคลที่อายุไม่เกิน 18 ปี ที่กำหนดให้ใช้ ‘มาตรฐานความเป็นส่วนตัวสูงสุด’ สำหรับเด็กและวัยรุ่น โดยกฎหมายนี้ยังกำหนดให้บริษัทต้องมีเทคโนโลยีในการตรวจสอบอายุของผู้ใช้งานก่อนที่จะอนุญาตให้เข้าถึงแพลตฟอร์มของตน
Read moreการโจมตีแบบ Phishing ล่อลวงข้อมูลประจำตัวของบัญชี Microsoft 365 ที่แอบอ้างเป็นหน่วยงานรัฐบาลสหรัฐฯ
แคมเปญ Phishing มุ่งเป้าไปที่ผู้รับเหมาในประเทศสหรัฐฯ ภายในอีเมล Phishing เป็นข้อเสนอราคาสำหรับโครงการของรัฐบาล โดยจะแสดงหน้าเป็นพอร์ทัลหน่วยงานของรัฐบาลกลางที่ถูกกฎหมาย โดยที่ INKY ได้เคยมีการรายงานเมื่อเดือนมกราคม 2022 ว่าผู้โจมตีได้ใช้ไฟล์ PDF ที่แนบมาพร้อมคำแนะนำเกี่ยวกับขั้นตอนการเสนอราคาสำหรับโครงการของกระทรวงแรงงานสหรัฐ
Read moreAmerican Airlines ถูกละเมิดข้อมูลลูกค้าและพนักงาน
สายการบิน American Airlines กลายเป็นแบรนด์ยักษ์ใหญ่รายล่าสุดที่ประกาศการถูกละเมิดข้อมูลในช่วงไม่กี่วันที่ผ่านมา หลังจากถูกการโจมตีแบบ Phishing ซึ่งนำไปสู่การเข้าถึงกล่องจดหมายของพนักงานโดยไม่ได้รับอนุญาต สายการบินกล่าวว่า ข้อมูลส่วนบุคคลของลูกค้าและพนักงานจำนวนน้อยมากที่อยู่ในอีเมลที่เข้าถึงได้ ซึ่งบ่งชี้ว่าผู้โจมตีไม่สามารถไปยังที่เก็บข้อมูลขององค์กรได้ โดยข้อมูลที่อาจเข้าถึงได้โดยผู้คุกคาม ได้แก่ ชื่อ วันเกิด ที่อยู่ทางไปรษณีย์และอีเมล หมายเลขโทรศัพท์ หมายเลขใบอนุญาตขับขี่และหนังสือเดินทาง และข้อมูลทางการแพทย์
Read moreMicrosoft เตือนถึงแคมเปญฉ้อโกงที่มุ่งเป้าหมายไปที่เกมเมอร์
Microsoft ออกมากล่าวว่าได้กำลังติดตามแคมเปญการฉ้อโกงขนาดใหญ่ด้วยการคลิกที่มุ่งเป้าไปที่นักเล่นเกม โดยใช้ส่วนขยายเบราว์เซอร์ที่แอบซ่อนไว้บนระบบที่ถูกโจมตี ซึ่งผู้โจมตีจะสร้างรายได้จากการคลิกที่สร้างโดยโหนดเว็บเบราว์เซอร์หรือส่วนขยายเบราว์เซอร์ที่เป็นอันตรายที่ติดตั้งบนอุปกรณ์อย่างลับๆ
Read moreนักวิจัยเตือนถึงช่องโหว่ร้ายแรงใน Flexlan ที่ให้บริการ WiFi บนเครื่องบิน
นักวิจัยจาก Necrum Security Labs ค้นพบช่องโหว่ที่สำคัญ 2 ช่องโหว่ CVE–2022–36158 และ CVE–2022–36159 ซึ่งส่งผลกระทบต่ออุปกรณ์ LAN ของ Contec Flexlan FXA3000 และ FXA2000
Read moreบริการรถพยาบาลในนิวยอร์กเปิดเผยถึงข้อมูลรั่วไหลหลังจากการโจมตีด้วยแรนซัมแวร์
Empress EMS (Emergency Medical Services) ผู้ให้บริการฉุกเฉินและบริการรถพยาบาลในนิวยอร์ก ได้เปิดเผยการโจมตีที่ทำให้ข้อมูลลูกค้ารั่วไหล บริษัทได้ประสบกับการโจมตีด้วยแรนซัมแวร์ตั้งวันที่ 14 กรกฎาคม พ.ศ. 2022 จากการสอบสวนพบว่าผู้โจมตีได้เข้าถึงระบบของ Empress EMS เมื่อวันที่ 26 พฤษภาคม พ.ศ. 2022 ต่อมาในวันที่ 13 กรกฎาคม แฮ็กเกอร์ได้กรองไฟล์ชุดย่อยก่อนนำไปใช้ในการเข้ารหัส โดยไฟล์เหล่านี้บางไฟล์มีชื่อผู้ป่วย วันที่ให้บริการ ข้อมูลการประกัน และ หมายเลขประกันสังคม
Read more