LinkedIn Smart Links ถูกใช้ประโยชน์ในการโจมตีแบบ email phishing
ผู้โจมตีได้ใช้ลักษณะของ Smart Link ของ LinkedIn เพื่อเลี่ยงผ่านการรักษาความปลอดภัยอีเมล และเปลี่ยนเส้นทางผู้ใช้งานที่เป็นเป้าหมายไปยังหน้า phishing ที่ใช้ในการขโมยข้อมูลการชำระเงิน ซึ่ง Smart Link มีลักษณะสงวนไว้สำหรับผู้ใช้ LinkedIn Sales Navigator และ Enterprise เท่านั้นที่ทำให้สามารถส่งเอกสารได้ถึง 15 ชุดโดยใช้ลิงก์เดียวได้ ดังนั้น Smart Link ไม่ใช่ใช้แค่เพื่อเลี่ยงการป้องกันการรักษาความปลอดภัยอีเมลเท่านั้น แต่ยังสามารถรับข้อมูลเชิงลึกที่เกี่ยวข้องกับแคมเปญได้ด้วย
Read more
การโจมตีแบบ Phishing ล่อลวงข้อมูลประจำตัวของบัญชี Microsoft 365 ที่แอบอ้างเป็นหน่วยงานรัฐบาลสหรัฐฯ
แคมเปญ Phishing มุ่งเป้าไปที่ผู้รับเหมาในประเทศสหรัฐฯ ภายในอีเมล Phishing เป็นข้อเสนอราคาสำหรับโครงการของรัฐบาล โดยจะแสดงหน้าเป็นพอร์ทัลหน่วยงานของรัฐบาลกลางที่ถูกกฎหมาย โดยที่ INKY ได้เคยมีการรายงานเมื่อเดือนมกราคม 2022 ว่าผู้โจมตีได้ใช้ไฟล์ PDF ที่แนบมาพร้อมคำแนะนำเกี่ยวกับขั้นตอนการเสนอราคาสำหรับโครงการของกระทรวงแรงงานสหรัฐ
Read more
American Airlines ถูกละเมิดข้อมูลลูกค้าและพนักงาน
สายการบิน American Airlines กลายเป็นแบรนด์ยักษ์ใหญ่รายล่าสุดที่ประกาศการถูกละเมิดข้อมูลในช่วงไม่กี่วันที่ผ่านมา หลังจากถูกการโจมตีแบบ Phishing ซึ่งนำไปสู่การเข้าถึงกล่องจดหมายของพนักงานโดยไม่ได้รับอนุญาต สายการบินกล่าวว่า ข้อมูลส่วนบุคคลของลูกค้าและพนักงานจำนวนน้อยมากที่อยู่ในอีเมลที่เข้าถึงได้ ซึ่งบ่งชี้ว่าผู้โจมตีไม่สามารถไปยังที่เก็บข้อมูลขององค์กรได้ โดยข้อมูลที่อาจเข้าถึงได้โดยผู้คุกคาม ได้แก่ ชื่อ วันเกิด ที่อยู่ทางไปรษณีย์และอีเมล หมายเลขโทรศัพท์ หมายเลขใบอนุญาตขับขี่และหนังสือเดินทาง และข้อมูลทางการแพทย์
Read more
Cisco ออกแพทช์ความปลอดภัยสำหรับช่องโหว่ใหม่ที่ส่งผลกระทบต่อหลายผลิตภัณฑ์
Cisco ได้เปิดตัวแพทช์เพื่อแก้ไขช่องโหว่ความปลอดภัยสามรายการที่ ส่งผลต่อผลิตภัณฑ์ของบริษัท ซึ่งรวมถึงจุดอ่อนที่มีความรุนแรงสูงที่ถูกเปิดเผยใน NVIDIA Data Plane Development Kit (MLNX_DPDK) เมื่อปลายเดือนที่แล้ว
Read more
กลุ่มอาชญากรไซเบอร์ TA558 พุ่งเป้าไปยังองค์กรการบริการ โรงแรม และการท่องเที่ยว
กลุ่มแฮกเกอร์ TA558 ได้พุ่งเป้าหมายการโจมตีไปที่โรงแรมและบริษัทหลายแห่งในด้านการบริการและการท่องเที่ยว โดยผู้โจมตีได้ใช้มัลแวร์หลายตัวในการโจมตี โดยมีเป้าหมายในการติดตั้งมัลแวร์บนระบบ เพื่อเข้าถึงระบบ และทำการขโมยข้อมูลที่สำคัญและขโมยเงินออก
Read more
open redirect ทำให้เกิดช่องโหว่ใน American Express และ Snapchat ที่ใช้ประโยชน์จากการโจมตีแบบ Phishing
ช่องโหว่การเปลี่ยนopen redirect ยังคงมีอยู่เนื่องจากเว็บไซต์ที่ได้รับผลกระทบไม่ได้ตรวจสอบการป้อนข้อมูลของผู้ใช้ ซึ่งช่วยให้ผู้โจมตีสามารถจัดการ URL เพื่อเปลี่ยนเส้นทางการเข้าเว็บไซต์ของผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย เนื่องจากลิงก์ที่จัดการมีชื่อโดเมน ที่ถูกต้อง ทำให้ผู้ใช้งานอาจถือว่าลิงก์นั้นปลอดภัย ซึ่งโดเมนที่เชื่อถือได้จะใช้เป็นหน้า Landing Page เท่านั้น
Read more
เตือนภัย…เช็คให้ชัวร์ก่อนคลิก! เว็บไซต์ธนาคารแห่งประเทศไทย ‼️ปลอม‼️
สกมช. ได้ดำเนินการตรวจสอบ พบการปลอมแปลงเว็บไซต์ของธนาคารแห่งประเทศไทย ธนาคารแห่งประเทศไทยเปิดให้บริการผ่าน URL : https://www.bot.or.th เพียงชื่อเดียวเท่านั้น
Read more
ระวัง…ห้ามคลิก เว็บไซต์ ศาลอาญากรุงเทพใต้ ปลอม‼️ หลอกขโมยข้อมูลประชาชน
สกมช. ได้ดำเนินการตรวจสอบ พบการปลอมแปลงเว็บไซต์ศาลอาญากรุงเทพใต้ โดยใช้ URL: 66.0191191[.]com ซึ่งภายในหน้าเว็บไซต์ที่มีการปลอมแปลง มีลักษณะคล้ายคลึงกับเว็บไซต์จริง
Read more