แฮ็กเกอร์ใช้ anti-rootkit driver ของ Avast เพื่อปิดการใช้งานระบบป้องกัน

แคมเปญการโจมตีแบบใหม่กำลังใช้ประโยชน์จาก Anti-Rootkit driver ของ Avast ซึ่งมีช่องโหว่ และค่อนข้างล้าสมัย เพื่อหลบเลี่ยงการตรวจจับ และเข้าควบคุมระบบเป้าหมายโดยปิดการทำงานของผลิตภัณฑ์ด้านความปลอดภัยบนระบบ

มัลแวร์นี้เป็นมัลแวร์ประเภท AV Killer ที่ไม่ได้อยู่ในกลุ่มมัลแวร์ใดโดยเฉพาะ โดยมันจะมาพร้อมกับ hardcoded list ที่มีรายการ security processes 142 รายการจากผู้พัฒนาหลายราย

เนื่องจาก driver สามารถทำงานในระดับ kernel ได้ มันจึงสามารถเข้าถึงส่วนสำคัญของระบบปฏิบัติการ และอนุญาตให้มัลแวร์ทำการ terminate processes ได้

นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์อย่าง Trellix ได้ค้นพบการโจมตีรูปแบบใหม่ที่ใช้ bring-your-own-vulnerable-driver (BYOVD) ร่วมกับ anti-rootkit driver รุ่นเก่า ในการปิดการทำงานของผลิตภัณฑ์ด้านความปลอดภัยในระบบเป้าหมาย

นักวิจัยอธิบายว่ามัลแวร์ตัวหนึ่งที่มีไฟล์ชื่อ kill-floor.

แฮกเกอร์ชาวจีนโจมตี Linux ด้วยมัลแวร์ตัวใหม่ชื่อ WolfsBane

มีการค้นพบ backdoor ตัวใหม่บน Linux ชื่อ 'WolfsBane' ซึ่งเชื่อว่าเป็นการดัดแปลงมาจากมัลแวร์บน Windows ที่ใช้โดยกลุ่มแฮ็กเกอร์จีนที่ชื่อ 'Gelsemium'
(more…)

ช่องโหว่ VPN design ของ Fortinet ทำให้ไม่พบการโจมตีแบบ Brute-Force ที่สำเร็จ

ช่องโหว่ในการออกแบบกลไก logging ของ Fortinet VPN server สามารถใช้เพื่อปกปิดร่องรอยการ brute-force credentials ที่ประสบความสำเร็จระหว่างการโจมตีแบบ brute-force attack ซึ่งจะทำให้ผู้ดูแลระบบไม่ได้รับการแจ้งเตือน

แม้ว่าการโจมตีแบบ brute-force attack จะยังสามารถถูกตรวจจับได้ แต่เทคนิคการโจมตีใหม่นี้ช่วยให้สามารถบันทึกเหตุการณ์ได้เฉพาะ failed attempts เท่านั้น ซึ่งจะไม่พบเหตุการณ์ successful
(more…)

ช่องโหว่ ‘needrestart’ ที่มีมานานใน Ubuntu Linux ทำให้ผู้ไม่หวังดีสามารถเข้าถึงสิทธิ์ root ได้

พบช่องโหว่ Local Privilege Escalation (LPE) ห้ารายการใน needrestart utility ที่ใช้ใน Ubuntu Linux โดย utility นี้ถูกนำมาใช้ครั้งแรกเมื่อ 10 ปีก่อนในเวอร์ชัน 21.04 (more…)

Finastra บริษัทยักษ์ใหญ่ด้าน Fintech กำลังตรวจสอบเหตุการณ์ข้อมูลรั่วไหลหลังจากถูกโจมตีผ่าน SFTP

Finastra ยืนยันว่าได้แจ้งเตือนลูกค้าเกี่ยวกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ หลังจากพบผู้ไม่หวังดีประกาศขายข้อมูลที่อ้างว่าขโมยมาจากบริษัทใน hacking forum (more…)

ระบบน้ำดื่มที่ให้บริการประชากร 27 ล้านคนในสหรัฐอเมริกามีช่องโหว่ด้านความปลอดภัยที่มีความเสี่ยงสูง

ประชากรเกือบ 27 ล้านคนในสหรัฐอเมริกากำลังใช้น้ำจากระบบน้ำดื่มที่มีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในระดับ High หรือ Critical ตามรายงานฉบับใหม่จาก U.S. Environmental Protection Agency’s Office of the Inspector General (OIG) (more…)

Apple แก้ไขช่องโหว่ Zero-day 2 รายการที่ใช้ในการโจมตี Macs ที่ใช้ Intel-based

Apple ได้ออกอัปเดตแพตซ์ความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-Day 2 รายการที่ถูกนำไปใช้ในการโจมตีระบบ Mac ที่ใช้ Intel-based (more…)

CISA เพิ่มช่องโหว่ของ Progress Kemp LoadMaster เป็นช่องโหว่ที่กำลังถูกใช้ในการโจมตี

The U.S. Cybersecurity & Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ใหม่สามรายการลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) รวมถึงช่องโหว่ OS command injection ระดับ Critical ซึ่งส่งผลกระทบกับ Progress Kemp LoadMaster (more…)

เวอร์ชันใหม่ของ Helldown ransomware ขยายการโจมตีไปยังระบบ VMware และ Linux

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลเกี่ยวกับ ransomware สายพันธุ์ใหม่ที่เรียกว่า Helldown ในรูปแบบ Linux โดยระบุว่ากลุ่มผู้โจมตีกำลังขยายขอบเขตการโจมตีของตนให้กว้างขึ้น (more…)

กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ (Homeland Security Department) กำหนด Framework สำหรับการใช้งาน AI ในโครงสร้างพื้นฐานที่สำคัญ

ฝ่ายบริหารของประธานาธิบดีไบเดน (The Biden administration) ได้เผยแพร่ framework ในการใช้งานปัญญาประดิษฐ์ ในวันที่ 14 พฤศจิกายน 2024 ที่ผ่านมา ซึ่งครอบคลุมในส่วนของโครงข่ายไฟฟ้า, ระบบน้ำ, โครงข่ายด้านอากาศยาน และโครงสร้างพื้นฐานที่สำคัญอื่น ๆ (more…)