กลุ่มอาชญากรไซเบอร์ TA558 พุ่งเป้าไปยังองค์กรการบริการ โรงแรม และการท่องเที่ยว
กลุ่มแฮกเกอร์ TA558 ได้พุ่งเป้าหมายการโจมตีไปที่โรงแรมและบริษัทหลายแห่งในด้านการบริการและการท่องเที่ยว โดยผู้โจมตีได้ใช้มัลแวร์หลายตัวในการโจมตี โดยมีเป้าหมายในการติดตั้งมัลแวร์บนระบบ เพื่อเข้าถึงระบบ และทำการขโมยข้อมูลที่สำคัญและขโมยเงินออก
Read moreผู้ผลิตน้ำประปาในสหราชอาณาจักรโดนโจมตีด้วย Clop Ransomware
ผู้ผลิตน้ำประปาในสหราชอาณาจักรประสบปัญหาการหยุดชะงักในระบบไอทีขององค์กรเมื่อวันจันทร์ อันเป็นผลมาจากการโจมตีทางไซเบอร์ แต่อ้างว่าน้ำประปาไม่ได้รับผลกระทบ
Read moreแฮกเกอร์ของรัฐบาลรัสเซียโจมตีหน่วยงานในยูเครนด้วยมัลแวร์ Infostealer
ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลของรัสเซียได้โจมตีหน่วยงานในยูเครนอย่างต่อเนื่องด้วยมัลแวร์ขโมยข้อมูล โดย Symantec แผนกหนึ่งของ Broadcom Software กล่าวว่าแคมเปญที่เป็นอันตรายนั้นมาจากผู้โจมตี Shuckworm หรือที่รู้จักในชื่อ Actinium , Armageddon , Gamaredon, Primitive Bear และ Trident Ursa จากการค้นพบนี้ได้รับการยืนยันโดยทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของประเทศยูเครน (CERT-UA)
Read moreบริการส่งข้อความเข้ารหัสแบบ end-to-end เกือบ 1,900 บัญชีอาจถูกโจมตีใน Twilio Hack
มีการโจมตีบริการส่งข้อความเข้ารหัสแบบ end-to-end ที่เป็นที่นิยมทางอินเทอร์เน็ตโดยมีการกำหนดเป้าหมายไปที่ Twilio เมื่อต้นเดือนนี้ได้เปิดเผยหมายเลขโทรศัพท์ของผู้ใช้งานประมาณ 1,900 ราย ซึ่งบริษัทกล่าวว่าผู้ใช้งานทุกคนสามารถมั่นใจได้ว่าประวัติข้อความ รายชื่อผู้ติดต่อ ข้อมูลโปรไฟล์ และข้อมูลส่วนตัวอื่นๆ ยังคงเป็นส่วนตัวและปลอดภัยและไม่ได้รับผลกระทบ
Read moreมัลแวร์ SOVA เพิ่มคุณสมบัติแรนซัมแวร์เพื่อเข้ารหัสบนอุปกรณ์ Android
โทรจันธนาคาร SOVA Android ยังคงพัฒนาอย่างต่อเนื่องซึ่งเห็นได้จากคุณสมบัติใหม่ คือความสามารถในการปรับปรุงโค้ดได้และการเพิ่มคุณสมบัติแรนซัมแวร์ที่เข้ารหัสไฟล์บนอุปกรณ์มือถือ ในเวอร์ชันล่าสุด มัลแวร์ SOVA นั้นมีเป้าหมายโจมตีมากกว่า 200 ธนาคาร การแลกเปลี่ยนสกุลเงินดิจิทัล และแอปพลิเคชันกระเป๋าเงินดิจิทัล โดยมีความพยายามที่จะขโมยข้อมูลผู้ใช้ที่ละเอียดอ่อนและคุกกี้จากพวกเขา ยิ่งไปกว่านั้น มันยังมีฟีเจอร์โค้ดที่ปรับโครงสร้างและปรับปรุงแล้ว ซึ่งช่วยให้ทำงานได้อย่างลับ ๆ มากขึ้นบนอุปกรณ์ที่ถูกบุกรุก ในขณะที่เวอร์ชันล่าสุด 5.0 จะเพิ่มโมดูลแรนซัมแวร์ด้วย
Read moreโทรศัพท์ Xiaomi ที่มีชิป MediaTek พบว่ามีความเสี่ยงต่อการปลอมแปลงการชำระเงิน
มีการระบุข้อบกพร่องด้านความปลอดภัยใน Xiaomi รุ่น Redmi Note 9T และ Redmi Note 11 ซึ่งสามารถใช้เพื่อปิดใช้งานกลไกการชำระเงินผ่านมือถือ และปลอมแปลงธุรกรรมผ่านแอพ Android ปลอมที่ติดตั้งบนอุปกรณ์ได้ โดย Check Point กล่าวว่าพบข้อบกพร่องในอุปกรณ์ที่ทำงานโดยชิปเซ็ต MediaTek ในระหว่างการวิเคราะห์ความปลอดภัยของ “Kinibi” Trusted Execution Environment (TEE) ของผู้ผลิตโทรศัพท์มือถือจากจีน โดย TEE หมายถึงวงล้อมที่ปลอดภัยภายในโปรเซสเซอร์หลักที่ใช้ในการประมวลผลและจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น คีย์การเข้ารหัส เพื่อให้มั่นใจในการรักษาข้อมูลความลับ
Read moreMicrosoft แก้ไขช่องโหว่ Zero-day ใน Windows Support Diagnostic Tool (CVE-2022-34713)
Microsoft ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ซีโร่เดย์ของ Windows ที่มีความรุนแรงสูง โดยการแก้ไขส่วนหนึ่งของ Patch Tuesday สิงหาคม 2022 ข้อบกพร่องด้านความปลอดภัยนี้คือ CVE-2022-34713 และได้รับการตั้งชื่อว่า DogWalk
Read moreCISA ออกคำเตือนเกี่ยวกับการใช้ประโยชน์จากซอฟต์แวร์ UnRAR สำหรับระบบ Linux
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มรายการช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกเปิดเผยในยูทิลิตี้ UnRAR ลงในแค็ตตาล็อกช่องโหว่ที่รู้จักซึ่งอ้างอิงจากหลักฐานที่บ่งชี้ว่ามีการแสวงหาประโยชน์ที่ใช้งานอยู่ ที่หมายเลขช่องโหว่ CVE-2022-30333
Read more7-Eleven ในประเทศเดนมาร์กปิดเนื่องจากถูกโจมตีทางไซเบอร์
ร้าน 7-Eleven ในเดนมาร์กถูกปิด ในวันนี้หลังจากถูกโจมตีทางอินเทอร์เน็ตทำให้ระบบการชำระเงินและเช็คเอาต์ของร้านค้าหยุดชะงักทั่วประเทศ การโจมตีดังกล่าวเกิดขึ้นเมื่อเช้าวันที่ 8 สิงหาคม โดยบริษัทได้โพสต์บน Facebook ว่าถูกโจมตีจากแถลงการณ์ บริษัทได้ปิดร้านค้าทั้งหมดในประเทศเพื่อทำการสอบสวนถึงเหตุการณ์ที่เกิดขึ้น
Read moreopen redirect ทำให้เกิดช่องโหว่ใน American Express และ Snapchat ที่ใช้ประโยชน์จากการโจมตีแบบ Phishing
ช่องโหว่การเปลี่ยนopen redirect ยังคงมีอยู่เนื่องจากเว็บไซต์ที่ได้รับผลกระทบไม่ได้ตรวจสอบการป้อนข้อมูลของผู้ใช้ ซึ่งช่วยให้ผู้โจมตีสามารถจัดการ URL เพื่อเปลี่ยนเส้นทางการเข้าเว็บไซต์ของผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย เนื่องจากลิงก์ที่จัดการมีชื่อโดเมน ที่ถูกต้อง ทำให้ผู้ใช้งานอาจถือว่าลิงก์นั้นปลอดภัย ซึ่งโดเมนที่เชื่อถือได้จะใช้เป็นหน้า Landing Page เท่านั้น
Read moreCisco Business Routers พบช่องโหว่ที่สำคัญต่อการถูกโจมตีจากระยะไกล
Cisco ได้เปิดตัวแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 8 จุด โดยมี 3 ช่องโหว่ที่อาจถูกโจมตีจากผู้โจมตีโดยที่ไม่ผ่านการตรวจสอบสิทธิ์เพื่อการเรียกใช้โค้ดจากระยะไกล (RCE) หรือทำให้เกิดเงื่อนไขการปฏิเสธบริการ (DoS) บนอุปกรณ์ที่ได้รับผลกระทบ
Read moreGoogle แก้ไขข้อผิดพลาดที่สำคัญในการเรียกใช้โค้ดจากระยะไกลใน Android
oogle ได้แก้ไขช่องโหว่ที่สำคัญใน Android OS ใน CVE-2022-20345 ซึ่งสามารถใช้ประโยชน์เพื่อให้เกิดการเรียกใช้โค้ดจากระยะไกลผ่านบลูทูธ ด้วยการเปิดตัวการอัปเดต Android 12 และ 12L
Read moreVMware ออกแพตช์สำหรับแก้ไขข้อบกพร่องใหม่ที่ส่งผลต่อผลิตภัณฑ์หลายรายการ
VMware ผู้ให้บริการ Virtualization ได้ออกแพตช์การอัปเดตเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย 10 ข้อ ที่ส่งผลต่อผลิตภัณฑ์หลายรายการที่อาจนำไปใช้ในทางที่ผิด โดยผู้โจมตีไม่ต้องผ่านการตรวจสอบสิทธิ์เพื่อดำเนินการที่เป็นอันตรายได้
Read moreผู้ผลิตเซมิคอนดักเตอร์ Semikron ถูกโจมตีด้วย LV ransomware
บริษัท Semikron ผู้ผลิตอุปกรณ์ไฟฟ้าประเทศเยอรมันได้เปิดเผยว่าบริษัทได้ถูกโจมตีโดย ransomware ที่เข้ารหัสเครือข่ายของบริษัทได้บางส่วน โดย บริษัท Semikron มีพนักงานมากกว่า 3,000 คนในสำนักงาน 24 แห่งและโรงงานผลิต 8 แห่งทั่วโลกในเยอรมนี บราซิล จีน ฝรั่งเศส อินเดีย อิตาลี สโลวาเกีย และสหรัฐอเมริกา
Read more