Microsoft เตือนถึงแคมเปญฉ้อโกงที่มุ่งเป้าหมายไปที่เกมเมอร์
Microsoft ออกมากล่าวว่าได้กำลังติดตามแคมเปญการฉ้อโกงขนาดใหญ่ด้วยการคลิกที่มุ่งเป้าไปที่นักเล่นเกม โดยใช้ส่วนขยายเบราว์เซอร์ที่แอบซ่อนไว้บนระบบที่ถูกโจมตี ซึ่งผู้โจมตีจะสร้างรายได้จากการคลิกที่สร้างโดยโหนดเว็บเบราว์เซอร์หรือส่วนขยายเบราว์เซอร์ที่เป็นอันตรายที่ติดตั้งบนอุปกรณ์อย่างลับๆ
Read more
Microsoft แก้ไขช่องโหว่ Zero-day ใน Windows Support Diagnostic Tool (CVE-2022-34713)
Microsoft ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ซีโร่เดย์ของ Windows ที่มีความรุนแรงสูง โดยการแก้ไขส่วนหนึ่งของ Patch Tuesday สิงหาคม 2022 ข้อบกพร่องด้านความปลอดภัยนี้คือ CVE-2022-34713 และได้รับการตั้งชื่อว่า DogWalk
Read more
open redirect ทำให้เกิดช่องโหว่ใน American Express และ Snapchat ที่ใช้ประโยชน์จากการโจมตีแบบ Phishing
ช่องโหว่การเปลี่ยนopen redirect ยังคงมีอยู่เนื่องจากเว็บไซต์ที่ได้รับผลกระทบไม่ได้ตรวจสอบการป้อนข้อมูลของผู้ใช้ ซึ่งช่วยให้ผู้โจมตีสามารถจัดการ URL เพื่อเปลี่ยนเส้นทางการเข้าเว็บไซต์ของผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย เนื่องจากลิงก์ที่จัดการมีชื่อโดเมน ที่ถูกต้อง ทำให้ผู้ใช้งานอาจถือว่าลิงก์นั้นปลอดภัย ซึ่งโดเมนที่เชื่อถือได้จะใช้เป็นหน้า Landing Page เท่านั้น
Read more
Microsoft แก้ไขข้อผิดพลาดที่ทำให้แอป Office หยุดทำงานเมื่อเปิดเอกสารบนคลาวด์
Microsoft ได้ออกประกาศแก้ไขปัญหาดังกล่าวแล้ว ที่ทำให้แอปพลิเคชัน Office เช่น Word และ Excel หยุดทำงานเมื่อทำงานกับเอกสารระบบคลาวด์ โดยมีแอป Office ที่ได้รับผลกระทบทั้งหมด ได้แก่ Excel for Microsoft 365, Word for Microsoft 365 และ PowerPoint for Microsoft 365
Read more
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Follina Bug เพื่อใช้ Rozena Backdoor
Cara Lin นักวิจัยของ Fortinet FortiGuard Labs กล่าวในรายงานว่ามีแคมเปญฟิชชิ่งใหม่กำลังใช้ช่องโหว่ด้านความปลอดภัย Follina ที่เพิ่งถูกเปิดเผยเมื่อเร็ว ๆ นี้ เพื่อแจกแบ็คดอร์ที่ระบบ Windows โดย Rozena เป็นมัลแวร์แบ็คดอร์ที่สามารถ injecting ระยะไกลด้วย remote shell กลับไปยังเครื่องของผู้โจมตี
Read more
“สกมช.” พัฒนากำลังคนไซเบอร์ มุ่งยกระดับศักยภาพตามมาตรฐานสากล
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ผลักดันการพัฒนาบุคลากรด้านไซเบอร์ให้กับประเทศไทย โดยมีเป้าหมายหลัก คือ มุ่งยกระดับทักษะ ศักยภาพ และขีดความสามารถ บุคลากรด้านไซเบอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และหน่วยสำคัญๆ ของประเทศ ให้มีความรู้ความสามารถตามมาตรฐานสากล โดยที่ผ่านมา สกมช. ได้ดำเนินโครงการ รวมไปถึงการจัดอบรมต่างๆ ระหว่างปี 2564-2565
Read more
การโจมตี DFSCoerce NTLM Relay แบบใหม่ ที่ทำให้สามารถเข้าถึง Domain Windows ได้
การโจมตีแบบ DFSCoerce Windows NTLM ที่ใช้ MS-DFSNM ซึ่งเป็นระบบไฟล์แบบกระจายของ Microsoft เพื่อเข้าถึง Domain Windows โดยสมบูรณ์ ซึ่งหลายองค์กรใช้ Microsoft Active Directory Certificate Services
Read more
ระวัง! เปิดไฟล์ Word มีโอกาสถูก hack ‼️! ⚠️แจ้งเตือน⚠️ การโจมตีผ่านช่องโหว่ CVE-2022-30190 ‼️
ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหวนี้ เพื่อเข้าควบคุมระบบจากระยะไกล และใช้โปรโตคอลจากแอปพลิเคชันที่เรียก เช่น MS Word ทำให้สามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล หรือสร้างบัญชีใหม่ ด้วยสิทธิ์ผู้ใช้ระบบได้
Read more
Microsoft เข้ายึด 41 โดเมนที่ใช้โดยกลุ่ม APT Bohrium ซึ่งเกี่ยวข้องกับอิหร่าน
Digital Crimes Unit (DCU) ของ Microsoft ประกาศว่าได้ดำเนินการทางกฎหมายเพื่อขัดขวางการดำเนินการ
ฟิชชิ่งที่เชื่อมโยงไปยังกลุ่ม APT Bohrium
แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ กำลังใช้ประโยชน์จากช่องโหว่ Follina ของ Microsoft เพื่อโจมตีองค์กรในยุโรปและสหรัฐอเมริกา
บริษัท Proofpoint ซึ่งเป็นบริษัทรักษาความปลอดภัยระดับองค์กร กล่าวว่าได้มีการสกัดกั้นความพยายามในการใช้ประโยชน์จากช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล CVE-2022-30190 (คะแนน CVSS: 7.8)
Read more
ช่องโหว่ Zero-Day “Follina” ใน Microsoft Support Diagnostic Tool (MSDT)
พบผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับการแก้ไขและง่ายต่อการใช้ประโยชน์จาก Microsoft Support Diagnostic Tool (MSDT) ใน Windows
Read more
Microsoft เตือนมัลแวร์ XorDdos ที่มุ่งเป้าไปยังอุปกรณ์ Linux
มัลแวร์บ็อตเน็ต Linux ที่รู้จักกันในชื่อ XorDdos พบว่ามีกิจกรรมเพิ่มขึ้น 254% ในช่วง 6 เดือนที่ผ่านมา ซึ่งโทรจันได้รับการตั้งชื่อตามการโจมตีแบบปฏิเสธการให้บริการบนระบบ Linux และการใช้การเข้ารหัสแบบ XOR สำหรับการสื่อสารด้วย command-and-control (C2)
Read more