LinkedIn Smart Links ถูกใช้ประโยชน์ในการโจมตีแบบ email phishing
ผู้โจมตีได้ใช้ลักษณะของ Smart Link ของ LinkedIn เพื่อเลี่ยงผ่านการรักษาความปลอดภัยอีเมล และเปลี่ยนเส้นทางผู้ใช้งานที่เป็นเป้าหมายไปยังหน้า phishing ที่ใช้ในการขโมยข้อมูลการชำระเงิน ซึ่ง Smart Link มีลักษณะสงวนไว้สำหรับผู้ใช้ LinkedIn Sales Navigator และ Enterprise เท่านั้นที่ทำให้สามารถส่งเอกสารได้ถึง 15 ชุดโดยใช้ลิงก์เดียวได้ ดังนั้น Smart Link ไม่ใช่ใช้แค่เพื่อเลี่ยงการป้องกันการรักษาความปลอดภัยอีเมลเท่านั้น แต่ยังสามารถรับข้อมูลเชิงลึกที่เกี่ยวข้องกับแคมเปญได้ด้วย
Read more
บริการรถพยาบาลในนิวยอร์กเปิดเผยถึงข้อมูลรั่วไหลหลังจากการโจมตีด้วยแรนซัมแวร์
Empress EMS (Emergency Medical Services) ผู้ให้บริการฉุกเฉินและบริการรถพยาบาลในนิวยอร์ก ได้เปิดเผยการโจมตีที่ทำให้ข้อมูลลูกค้ารั่วไหล บริษัทได้ประสบกับการโจมตีด้วยแรนซัมแวร์ตั้งวันที่ 14 กรกฎาคม พ.ศ. 2022 จากการสอบสวนพบว่าผู้โจมตีได้เข้าถึงระบบของ Empress EMS เมื่อวันที่ 26 พฤษภาคม พ.ศ. 2022 ต่อมาในวันที่ 13 กรกฎาคม แฮ็กเกอร์ได้กรองไฟล์ชุดย่อยก่อนนำไปใช้ในการเข้ารหัส โดยไฟล์เหล่านี้บางไฟล์มีชื่อผู้ป่วย วันที่ให้บริการ ข้อมูลการประกัน และ หมายเลขประกันสังคม
Read more
7-Eleven ในประเทศเดนมาร์กปิดเนื่องจากถูกโจมตีทางไซเบอร์
ร้าน 7-Eleven ในเดนมาร์กถูกปิด ในวันนี้หลังจากถูกโจมตีทางอินเทอร์เน็ตทำให้ระบบการชำระเงินและเช็คเอาต์ของร้านค้าหยุดชะงักทั่วประเทศ การโจมตีดังกล่าวเกิดขึ้นเมื่อเช้าวันที่ 8 สิงหาคม โดยบริษัทได้โพสต์บน Facebook ว่าถูกโจมตีจากแถลงการณ์ บริษัทได้ปิดร้านค้าทั้งหมดในประเทศเพื่อทำการสอบสวนถึงเหตุการณ์ที่เกิดขึ้น
Read more
ผู้ผลิตเซมิคอนดักเตอร์ Semikron ถูกโจมตีด้วย LV ransomware
บริษัท Semikron ผู้ผลิตอุปกรณ์ไฟฟ้าประเทศเยอรมันได้เปิดเผยว่าบริษัทได้ถูกโจมตีโดย ransomware ที่เข้ารหัสเครือข่ายของบริษัทได้บางส่วน โดย บริษัท Semikron มีพนักงานมากกว่า 3,000 คนในสำนักงาน 24 แห่งและโรงงานผลิต 8 แห่งทั่วโลกในเยอรมนี บราซิล จีน ฝรั่งเศส อินเดีย อิตาลี สโลวาเกีย และสหรัฐอเมริกา
Read more
Walmart ปฏิเสธว่าไม่ได้ถูกแก๊ง Yanluowang ransomware โจมตี
Walmart ซึ่งเป็นร้านปลีกสัญชาติอเมริกัน ได้ออกมาปฏิเสธว่าไม่ได้ถูกโจมตีด้วยแรนซัมแวร์ โดยแก๊ง Yanluowang หลังจากที่แฮกเกอร์กลุ่มดังกล่าวอ้างว่าสามารถทำการเข้ารหัสคอมพิวเตอร์หลายพันเครื่องของ Walmart ได้สำเร็จ
Read more
การโจมตี DFSCoerce NTLM Relay แบบใหม่ ที่ทำให้สามารถเข้าถึง Domain Windows ได้
การโจมตีแบบ DFSCoerce Windows NTLM ที่ใช้ MS-DFSNM ซึ่งเป็นระบบไฟล์แบบกระจายของ Microsoft เพื่อเข้าถึง Domain Windows โดยสมบูรณ์ ซึ่งหลายองค์กรใช้ Microsoft Active Directory Certificate Services
Read more