ผู้ไม่หวังดีกำลังมุ่งเป้าหมายไปที่ลูกค้าของ eBay ในสหรัฐอเมริกาผ่านโฆษณาปลอมของ Google โดยจากการทดสอบการค้นหาหลายครั้ง นักวิจัยสามารถระบุผลลัพธ์ที่ได้รับการ Sponsored หลายรายการที่สร้างจากผู้ลงโฆษณาที่แตกต่างกันอย่างน้อยสี่บัญชี (more…)
แคมเปญโฆษณามัลแวร์ใน eBay นำไปสู่การหลอกลวงครั้งใหญ่
แพ็กเกจ Python ที่เป็นอันตรายแอบเก็บข้อมูล AWS credentials ผ่านการดาวน์โหลด 37,000 ครั้ง
แพ็กเกจ Python ที่เป็นอันตรายชื่อ "Fabrice" ซึ่งได้ถูกเผยแพร่บน PyPI มาตั้งแต่ปี 2021 ได้ใช้เทคนิค typosquatting โดยเลียนแบบชื่อของไลบรารี SSH automation ยอดนิยมอย่าง Fabric โดยมันสามารถขโมยข้อมูล AWS credentials อย่างลับ ๆ ผ่านการดาวน์โหลดมากกว่า 37,000 ครั้ง (more…)
CISA แจ้งเตือนช่องโหว่ระดับ Critical ของ Palo Alto Networks ที่กำลังถูกนำไปใช้ในการโจมตี
CISA แจ้งเตือนการพบ Hacker กำลังใช้ช่องโหว่การตรวจสอบสิทธิ์ใน Palo Alto Networks Expedition ซึ่งเป็น migration tool ที่สามารถช่วยแปลง configuration ไฟร์วอลล์จาก Checkpoint, Cisco และผู้ให้บริการรายอื่นให้สามารถใช้ได้กับ PAN-OS (more…)
HPE แจ้งเตือนช่องโหว่ RCE ระดับ Critical ใน Aruba Networking Access Point
Hewlett Packard Enterprise (HPE) ออกอัปเดตแพตซ์สำหรับซอฟต์แวร์ Instant AOS-8 และ AOS-10 เพื่อแก้ไขช่องโหว่ระดับ Critical 2 รายการใน Aruba Networking Access Point (more…)
มัลแวร์ GodFather ขยายการโจมตี ครอบคลุมแอปพลิเคชันธนาคาร และคริปโทเคอร์เรนซีกว่า 500 แอปพลิเคชันทั่วโลก
Cyble Research and Intelligence Labs (CRIL) ตรวจพบเว็บไซต์ฟิชชิง “mygov-au[.]app” ซึ่งปลอมเป็นเว็บไซต์ MyGov อย่างเป็นทางการของรัฐบาลออสเตรเลีย หลังจากวิเคราะห์เพิ่มเติม พบว่าเว็บไซต์นี้ถูกใช้แพร่กระจายไฟล์ APK ที่น่าสงสัย ซึ่งเชื่อมโยงกับมัลแวร์ GodFather ซึ่งมี (more…)
ระวังอีเมลฟิชชิ่งที่แอบฝัง backdoor ใน Linux VM
นักวิจัยจาก Securonix พบผู้ไม่หวังดีที่ยังไม่ทราบตัวตนที่แน่ชัด พยายามหลอกให้ผู้ใช้งาน Windows เรียกใช้งาน Linux virtual machine (VM) เวอร์ชันที่ถูกปรับแต่งขึ้นมาเป็นพิเศษ และมีการตั้งค่า backdoor ไว้ (more…)
Synology ออกอัปเดตแก้ไขช่องโหว่ Zero-Days ที่ถูกใช้โจมตีในงาน Pwn2Own
Synology ผู้ผลิตอุปกรณ์จัดเก็บข้อมูลบนเครือข่าย (NAS) ของไต้หวัน ได้แก้ไขช่องโหว่ระดับ Critical 2 รายการที่ถูกโจมตีในการแข่งขัน Pwn2Own hacking competition (more…)
Google Cloud จะบังคับให้ใช้งาน MFA ภายในสิ้นปี 2025
Google ประกาศว่า การยืนยันตัวตนแบบหลายปัจจัย (MFA) จะเป็นข้อบังคับในทุกบัญชีของ Google Cloud ภายในสิ้นปี 2025 เพื่อเสริมความปลอดภัย (more…)
CISA เพิ่มช่องโหว่ระดับ Critical ใน PTZ Cameras ลงใน KEV แค็ตตาล็อก
The Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ใหม่สองรายการลงใน Known Exploited Vulnerabilities (KEV) แค็ตตาล็อก โดยเป็นช่องโหว่ด้านความปลอดภัยในกล้อง Pan-Tilt-Zoom (PTZ) (more…)
พบช่องโหว่ของ Cisco ที่ทำให้แฮ็กเกอร์เรียกใช้คำสั่งด้วยสิทธิ์ root บน access point ของ UWRB
Cisco ได้แก้ไขช่องโหว่ระดับ Critical (คะแนน CVSS:3.1 10.0) ซึ่งช่องโหว่นี้ทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งด้วยสิทธิ์ root บน access points ของ Ultra-Reliable Wireless Backhaul (URWB) ที่มีช่องโหว่ได้ โดยเป็นการเชื่อมต่อสำหรับ wireless automation ในระบบอุตสาหกรรม (more…)