พบช่องโหว่ใน 7-Zip ที่สามารถทำให้ผู้ไม่หวังดี bypass การป้องกันแบบ Mark of the Web (MotW) ของ Windows โดยผู้ไม่หวังดีจากรัสเซียใช้ในการโจมตีแบบ zero-day มาตั้งแต่เดือนกันยายน 2024

นักวิจัยจาก Trend Micro ระบุว่า ช่องโหว่นี้ถูกใช้ในแคมเปญมัลแวร์ SmokeLoader ที่มุ่งเป้าไปยังหน่วยงานของรัฐบาลยูเครน และองค์กรเอกชนในประเทศ

Mark of the Web เป็นฟีเจอร์ความปลอดภัยของ Windows ที่ออกแบบมาเพื่อแจ้งเตือนผู้ใช้งานว่าไฟล์ที่กำลังเรียกใช้งานมาจากแหล่งที่ไม่น่าเชื่อถือ โดยจะแสดงกล่องข้อความให้ยืนยันเพิ่มเติม การ Bypass การป้องกัน MoTW ทำให้ไฟล์อันตรายสามารถทำงานบนเครื่องของเหยื่อได้โดยไม่มีการแจ้งเตือน

เมื่อดาวน์โหลดเอกสาร หรือไฟล์ executables จากเว็บ หรือได้รับเป็นไฟล์แนบทางอีเมล Windows จะเพิ่ม 'Zone.

Zyxel ออกประกาศด้านความปลอดภัยเกี่ยวกับช่องโหว่ที่ถูกโจมตีในอุปกรณ์ CPE Series โดยแจ้งเตือนว่าไม่มีแผนที่จะออกแพตช์แก้ไข และแนะนำให้ผู้ใช้ย้ายไปใช้อุปกรณ์ที่ยังได้รับการสนับสนุน

VulnCheck ค้นพบช่องโหว่ทั้งสองรายการในเดือนกรกฎาคม 2024 แต่เมื่อสัปดาห์ที่ผ่านมา GreyNoise รายงานว่าได้เริ่มพบการพยายามในการโจมตีจริงแล้ว

ตามข้อมูลจากเครื่องมือสแกนเครือข่าย FOFA และ Censys พบว่าอุปกรณ์ Zyxel CPE Series กว่า 1,500 เครื่องที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ต ซึ่งทำให้อุปกรณ์ที่อาจถูกโจมตีมีจำนวนมากขึ้น

ในโพสต์ใหม่วันนี้ VulnCheck ได้นำเสนอรายละเอียดทั้งหมดของช่องโหว่ทั้งสองรายการที่พบในการโจมตีที่มุ่งเป้าไปที่การเข้าถึงเครือข่ายในเบื้องต้น

CVE-2024-40891 เป็นช่องโหว่ที่สามารถทำให้ผู้ใช้งานที่ผ่านการยืนยันตัวตนแทรกคำสั่ง Telnet ได้ เนื่องจากการตรวจสอบคำสั่งที่ไม่เหมาะสมใน libcms_cli.

การอัปเดตความปลอดภัยของ Android ประจำเดือนกุมภาพันธ์ 2025 ได้แก้ไขช่องโหว่ 48 รายการ รวมถึงช่องโหว่ Zero-day ใน Kernel ที่กำลังถูกใช้ในการโจมตี

(more…)

บริษัทจัดส่งอาหาร GrubHub เปิดเผยการถูกละเมิดข้อมูลที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้า, ผู้ขาย และคนจัดส่ง (จำนวนยังไม่เปิดเผย) หลังจากที่ผู้ไม่หวังดีเข้าถึงระบบของบริษัท โดยการใช้บัญชีของผู้ให้บริการภายนอก

บริษัทให้ข้อมูลเมื่อวันจันทร์ (3 กุมภาพันธ์ 2025) ที่ผ่านมาว่า “การสอบสวนของบริษัทพบว่า การโจมตีเริ่มต้นจากบัญชีของผู้ให้บริการภายนอกที่ให้บริการสนับสนุนแก่ GrubHub"

"เรายุติการเข้าถึงของบัญชีทันที และลบผู้ให้บริการออกจากระบบของเรา"

เพื่อตอบสนองต่อเหตุการณ์นี้ บริษัทได้จ้างผู้เชี่ยวชาญด้าน forensic จากภายนอก เพื่อประเมินผลกระทบของการละเมิดข้อมูล, เปลี่ยนรหัสผ่านเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตเพิ่มเติม และเพิ่มกลไกการตรวจจับความผิดปกติในบริการภายในของบริษัท

การสอบสวนเพิ่มเติมไม่พบหลักฐานว่าผู้ไม่หวังดีเข้าถึงข้อมูลส่วนบุคคล และข้อมูลทางการเงินที่สำคัญอื่น ๆ เช่น รหัสผ่านของลูกค้าใน GrubHub Marketplace, ข้อมูลการเข้าสู่ระบบของผู้ค้า, หมายเลขบัตรเครดิตทั้งหมด, รายละเอียดบัญชีธนาคาร, หมายเลขประกันสังคม หรือหมายเลขใบอนุญาตขับขี่

อย่างไรก็ตาม GrubHub ระบุว่า ผู้ไม่หวังดีสามารถเข้าถึงชื่อ, ที่อยู่อีเมล, และหมายเลขโทรศัพท์ รวมถึงข้อมูลบัตรเครดิตบางส่วน (ประเภทบัตร และหมายเลขสี่หลักสุดท้ายของบัตร) ขึ้นอยู่กับบุคคลที่ได้รับผลกระทบ และสำหรับลูกค้าในบางแห่ง

GrubHub ระบุเพิ่มเติมว่า "บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลการติดต่อของลูกค้า, ผู้ค้า และคนจัดส่งที่มีการติดต่อกับบริการดูแลลูกค้าของเรา"

“บุคคลที่ไม่ได้รับอนุญาตยังเข้าถึงรหัสผ่านที่ถูกเข้ารหัสสำหรับระบบเก่าบางระบบ และบริษัทได้ทำการเปลี่ยนรหัสผ่านที่เชื่อว่าอาจตกอยู่ในความเสี่ยง"

ถึงแม้ว่าผู้ไม่หวังดีจะไม่ได้เข้าถึงรหัสผ่านของบัญชี GrubHub Marketplace แต่บริษัทได้แนะนำให้ลูกค้าใช้รหัสผ่านที่ไม่ซ้ำกันอยู่เสมอเพื่อลดความเสี่ยง

GrubHub เป็นแพลตฟอร์มการสั่งอาหาร และจัดส่งอาหารที่มีผู้ค้ามากกว่า 375,000 ราย และพันธมิตรในการจัดส่งกว่า 200,000 คน ในมากกว่า 4,000 เมืองทั่วประเทศ

ในเดือนธันวาคม 2024 บริษัทตกลงที่จะจ่ายเงิน 25 ล้านดอลลาร์เพื่อชำระค่าธรรมเนียมของ FTC และหยุดการกระทำที่ผิดกฎหมาย รวมถึงการไม่บอกผู้บริโภคเกี่ยวกับค่าจัดส่งทั้งหมด, การหลอกลวงคนขับเกี่ยวกับจำนวนเงินที่พวกเขาจะได้รับ และการลงรายชื่อร้านอาหารในแพลตฟอร์มโดยไม่ได้รับความยินยอมจากร้าน

ที่มา : bleepingcomputer

บริษัทสาธารณูปโภคด้านไฟฟ้าที่ให้บริการหลายเขตใน Mississippi ถูกโจมตีโดยผู้ไม่หวังดีทางไซเบอร์เมื่อช่วงฤดูร้อนที่ผ่านมา โดยเกิดเหตุการณ์ที่ทำให้ข้อมูลของผู้อยู่อาศัยมากกว่า 20,000 รายถูกเปิดเผย

(more…)

ผู้ไม่หวังดีกำลังใช้การ์ดเชิญงานแต่งงานปลอม เพื่อมุ่งเป้าไปที่ผู้ใช้งานในมาเลเซีย และบรูไน เพื่อแพร่กระจายมัลแวร์ Android ตัวใหม่ชื่อ 'Tria'

(more…)

CISA (Cybersecurity and Infrastructure Security Agency) ยืนยันว่าเครื่องมอนิเตอร์ผู้ป่วย Contec CMS8000 ซึ่งผลิตโดยบริษัทจากประเทศจีน และ Epsimed MN-120 ซึ่งเป็นเครื่องมอนิเตอร์ลักษณะเดียวกัน แต่มีการเปลี่ยนชื่อ มีการส่งข้อมูลของผู้ป่วยไปยังที่อยู่ IP ที่ถูกกำหนดล่วงหน้า และมี backdoor ที่สามารถใช้ในการดาวน์โหลด และดำเนินการไฟล์ที่ไม่ได้รับการตรวจสอบ
(more…)

บริษัทยักษ์ใหญ่ด้านประกันภัย Globe Life ได้เสร็จสิ้นการสอบสวนเหตุการณ์ข้อมูลรั่วไหลที่เกิดขึ้นเมื่อเดือนมิถุนายนที่ผ่านมา และระบุว่าเหตุการณ์ดังกล่าวอาจส่งผลกระทบต่อผู้ใช้เพิ่มเติมอีก 850,000 ราย
(more…)

Tata Technologies Ltd. จำเป็นต้องระงับบริการไอทีบางส่วนหลังจากเผชิญกับการโจมตีด้วยแรนซัมแวร์ที่ส่งผลกระทบต่อเครือข่ายของบริษัท
(more…)

กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐหลายกลุ่ม กำลังทดลองใช้ Gemini ที่ขับเคลื่อนด้วย AI จาก Google เพื่อเพิ่มประสิทธิภาพการดำเนินการ และทำการวิเคราะห์เกี่ยวกับโครงสร้างพื้นฐานที่อาจใช้ในการโจมตี หรือสอดแนมเป้าหมาย
(more…)