RansomHouse ซึ่งเป็น Ransomware-as-a-Service ได้อัปเกรดโปรแกรมเข้ารหัสข้อมูลเมื่อไม่นานมานี้ โดยเปลี่ยนจากเทคนิค single-phase linear ที่ค่อนข้างเรียบง่าย มาเป็นวิธีการแบบ multi-layered ที่มีความซับซ้อนมากยิ่งขึ้น

(more…)

การทำงานของเฟิร์มแวร์ UEFI ในเมนบอร์ดบางรุ่นจาก ASUS, Gigabyte, MSI และ ASRock มีช่องโหว่ต่อการโจมตีแบบ Direct Memory Access (DMA) ซึ่งสามารถหลบเลี่ยงระบบป้องกันหน่วยความจำในช่วงต้นของการบูตเครื่องได้ (more…)

ผู้ไม่หวังดีหลายกลุ่มกำลังโจมตีบัญชี Microsoft 365 ผ่านการโจมตีแบบ phishing ที่อาศัยกลไกการยืนยันตัวตนด้วย Device code ของ OAuth (OAuth device code authorization) (more…)

แคมเปญการโจมตีแบบ automated กำลังมุ่งเป้าไปที่แพลตฟอร์ม VPN หลายแห่ง โดยมีการตรวจพบการโจมตีโดยใช้ข้อมูล credential-based บน Palo Alto Networks GlobalProtect และ Cisco SSL VPN (more…)

มีการโฆษณา Malware-as-a-service (MaaS) ตัวใหม่บน Android ที่ชื่อว่า Cellik ในเว็บบอร์ดอาชญากรรมทางไซเบอร์ใต้ดิน โดยมาพร้อมกับความสามารถที่หลากหลาย รวมถึงฟังก์ชันในการฝังมัลแวร์ลงในแอปพลิเคชันใดก็ได้ที่มีอยู่บน Google Play Store

(more…)

แฮ็กเกอร์ได้เข้าถึง coding repository ออนไลน์ของมหาวิทยาลัย Sydney และขโมยไฟล์ที่มีข้อมูลส่วนบุคคลของบุคลากร และนักศึกษาออกไป (more…)

ผู้ไม่หวังดีกำลังใช้ช่องโหว่จากฟีเจอร์ device-linking ที่ใช้งานกันตามปกติ เพื่อทำการเข้าควบคุมบัญชี WhatsApp ผ่านการ pairing code ในปฏิบัติการโจมตีที่เรียกว่า GhostPairing (more…)

Hewlett Packard Enterprise (HPE) ได้ทำการออกแพตช์แก้ไขช่องโหว่ที่มีความรุนแรงระดับสูงสุดในซอฟต์แวร์ HPE OneView ซึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลตามที่ต้องการได้ (more…)

Google กำลังจะยกเลิกเครื่องมือรักษาความปลอดภัย "Dark Web Report" โดยระบุว่าต้องการมุ่งเน้นไปที่เครื่องมืออื่น ๆ ที่บริษัทเชื่อว่ามีประโยชน์ต่อผู้ใช้งานมากกว่า (more…)

SonicWall ได้เตือนลูกค้าให้แก้ไขช่องโหว่ใน SonicWall SMA1000 Appliance Management Console (AMC) ซึ่งถูกใช้ในการโจมตี Zero-Day เพื่อยกระดับสิทธิ์ (more…)