กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง

ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง

Read more

CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

Read more

ยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี

หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ

Read more

Erbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม

มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets

Read more

Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้

Read more

OpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini

กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini

Read more

FBI กล่าวว่าแฮ็กเกอร์ชาวอิหร่าน แฝงตัวอยู่ในเครือข่ายรัฐบาลของแอลเบเนียนานกว่า 14 เดือน

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และ CISA กล่าวว่าหนึ่งในกลุ่มภัยคุกคามของอิหร่านที่อยู่เบื้องหลังการโจมตีครั้งใหญ่กับเครือข่ายของรัฐบาลแอลเบเนีย เมื่อเดือนกรกฎาคม ได้แฝงตัวอยู่ในระบบเป็นเวลาประมาณ 14 เดือน

Read more

พบช่องโหว่ร้ายแรงจากการแฮ็กจากระยะไกลในหน่วยจ่ายไฟของ Dataprobe

สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) เกี่ยวกับช่องโหว่ด้านความปลอดภัย 7 รายการในผลิตภัณฑ์หน่วยจ่ายไฟ iBoot-PDU ของ Dataprobe โดยหากใช้ประโยชน์จากช่องโหว่เหล่านี้ได้สำเร็จอาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับอนุญาตบนอุปกรณ์ Dataprobe iBoot-PDU

Read more

แคลิฟอร์เนียลงนามกฎหมายความเป็นส่วนตัวทางอินเทอร์เน็ต เพื่อเพิ่มความปลอดภัยทางออนไลน์ของเด็ก

Gavin Newsom ผู้ว่าการรัฐแคลิฟอร์เนียได้ลงนาม ใน กฎหมาย California Age-Appropriate Design Code Act เมื่อวันที่ 15 กันยายน พ.ศ. 2565 ที่ผ่านรัฐสภาเมื่อปลายเดือนสิงหาคม ซึ่งจะบังคับใช้ข้อกำหนดด้านความเป็นส่วนตัวที่เข้มงวดที่สุดสำหรับเด็กในสหรัฐอเมริกา โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวกับโซเชียลมีเดีย โดยกฎหมายจะจำกัดความสามารถของแอปพลิเคชันในการเก็บรวบรวมข้อมูลเกี่ยวกับบุคคลที่อายุไม่เกิน 18 ปี ที่กำหนดให้ใช้ ‘มาตรฐานความเป็นส่วนตัวสูงสุด’ สำหรับเด็กและวัยรุ่น โดยกฎหมายนี้ยังกำหนดให้บริษัทต้องมีเทคโนโลยีในการตรวจสอบอายุของผู้ใช้งานก่อนที่จะอนุญาตให้เข้าถึงแพลตฟอร์มของตน

Read more

การโจมตีแบบ Phishing ล่อลวงข้อมูลประจำตัวของบัญชี Microsoft 365 ที่แอบอ้างเป็นหน่วยงานรัฐบาลสหรัฐฯ

แคมเปญ Phishing มุ่งเป้าไปที่ผู้รับเหมาในประเทศสหรัฐฯ ภายในอีเมล Phishing เป็นข้อเสนอราคาสำหรับโครงการของรัฐบาล โดยจะแสดงหน้าเป็นพอร์ทัลหน่วยงานของรัฐบาลกลางที่ถูกกฎหมาย โดยที่ INKY ได้เคยมีการรายงานเมื่อเดือนมกราคม 2022 ว่าผู้โจมตีได้ใช้ไฟล์ PDF ที่แนบมาพร้อมคำแนะนำเกี่ยวกับขั้นตอนการเสนอราคาสำหรับโครงการของกระทรวงแรงงานสหรัฐ

Read more

American Airlines ถูกละเมิดข้อมูลลูกค้าและพนักงาน

สายการบิน American Airlines กลายเป็นแบรนด์ยักษ์ใหญ่รายล่าสุดที่ประกาศการถูกละเมิดข้อมูลในช่วงไม่กี่วันที่ผ่านมา หลังจากถูกการโจมตีแบบ Phishing ซึ่งนำไปสู่การเข้าถึงกล่องจดหมายของพนักงานโดยไม่ได้รับอนุญาต สายการบินกล่าวว่า ข้อมูลส่วนบุคคลของลูกค้าและพนักงานจำนวนน้อยมากที่อยู่ในอีเมลที่เข้าถึงได้ ซึ่งบ่งชี้ว่าผู้โจมตีไม่สามารถไปยังที่เก็บข้อมูลขององค์กรได้ โดยข้อมูลที่อาจเข้าถึงได้โดยผู้คุกคาม ได้แก่ ชื่อ วันเกิด ที่อยู่ทางไปรษณีย์และอีเมล หมายเลขโทรศัพท์ หมายเลขใบอนุญาตขับขี่และหนังสือเดินทาง และข้อมูลทางการแพทย์

Read more

Microsoft เตือนถึงแคมเปญฉ้อโกงที่มุ่งเป้าหมายไปที่เกมเมอร์

Microsoft ออกมากล่าวว่าได้กำลังติดตามแคมเปญการฉ้อโกงขนาดใหญ่ด้วยการคลิกที่มุ่งเป้าไปที่นักเล่นเกม โดยใช้ส่วนขยายเบราว์เซอร์ที่แอบซ่อนไว้บนระบบที่ถูกโจมตี ซึ่งผู้โจมตีจะสร้างรายได้จากการคลิกที่สร้างโดยโหนดเว็บเบราว์เซอร์หรือส่วนขยายเบราว์เซอร์ที่เป็นอันตรายที่ติดตั้งบนอุปกรณ์อย่างลับๆ

Read more

นักวิจัยเตือนถึงช่องโหว่ร้ายแรงใน Flexlan ที่ให้บริการ WiFi บนเครื่องบิน

นักวิจัยจาก Necrum Security Labs ค้นพบช่องโหว่ที่สำคัญ 2 ช่องโหว่ CVE–2022–36158 และ CVE–2022–36159 ซึ่งส่งผลกระทบต่ออุปกรณ์ LAN ของ Contec Flexlan FXA3000 และ FXA2000

Read more

บริการรถพยาบาลในนิวยอร์กเปิดเผยถึงข้อมูลรั่วไหลหลังจากการโจมตีด้วยแรนซัมแวร์

Empress EMS (Emergency Medical Services) ผู้ให้บริการฉุกเฉินและบริการรถพยาบาลในนิวยอร์ก ได้เปิดเผยการโจมตีที่ทำให้ข้อมูลลูกค้ารั่วไหล บริษัทได้ประสบกับการโจมตีด้วยแรนซัมแวร์ตั้งวันที่ 14 กรกฎาคม พ.ศ. 2022 จากการสอบสวนพบว่าผู้โจมตีได้เข้าถึงระบบของ Empress EMS เมื่อวันที่ 26 พฤษภาคม พ.ศ. 2022 ต่อมาในวันที่ 13 กรกฎาคม แฮ็กเกอร์ได้กรองไฟล์ชุดย่อยก่อนนำไปใช้ในการเข้ารหัส โดยไฟล์เหล่านี้บางไฟล์มีชื่อผู้ป่วย วันที่ให้บริการ ข้อมูลการประกัน และ หมายเลขประกันสังคม

Read more

แฮ็กเกอร์เข้าถึงระบบการพัฒนาของ LastPass ได้เป็นเวลากว่า 4 วัน

บริษัทด้านการจัดการรหัสผ่าน LastPass ได้แจ้งรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ด้านความปลอดภัยเมื่อเดือนที่แล้ว โดยเปิดเผยว่าผู้คุกคามสามารถเข้าถึงระบบของตนได้เป็นระยะเวลากว่า 4 วัน ในเดือนสิงหาคม 2022

Read more