กลุ่ม Gentlemen Ransomware-as-a-Service (RaaS) กำลังดำเนินการพัฒนา และ Maintaining ชุดเครื่องมือสำหรับหยุดการทำงานของระบบ Endpoint Detection and Response (EDR) อย่างต่อเนื่อง เพื่อช่วยให้เครือข่ายผู้ร่วมโจมตีสามารถหลบเลี่ยงการตรวจจับในระหว่างดำเนินการโจมตีได้ (more…)
USB worm แพร่กระจายมัลแวร์ Crypto-stealing ผ่านไฟล์ Shortcut ของ Windows
พบผู้ไม่หวังดีที่มุ่งเป้าไปยัง Cryptocurrency wallets เพื่อแพร่กระจายมัลแวร์ Clipboard-stealing ที่มีความสามารถในการแพร่กระจายตัวเองได้ และใช้เครือข่าย Tor เพื่อซ่อนการสื่อสาร (more…)
ช่องโหว่ระดับ Critical ของ Fortinet FortiSandbox กำลังถูกนำไปใช้โจมตีในวงกว้าง
กลุ่มผู้โจมตีกำลังดำเนินการโจมตีโดยใช้ประโยชน์จากช่องโหว่ระดับ Critical หลายรายการบนแพลตฟอร์ม FortiSandbox ของ Fortinet ซึ่งข้อมูลการตรวจจับร่องรอยการโจมตีแบบ Realtime ยืนยันพบความพยายามเจาะระบบดังกล่าวภายใน 24 ชั่วโมงที่ผ่านมา (more…)
F5 ออกแพตช์ฉุกเฉินนอกรอบเพื่อแก้ไขช่องโหว่ระดับ Critical บน NGINX
F5 บริษัทด้านความปลอดภัยทางไซเบอร์ ออกแพตช์อัปเดตความปลอดภัยแบบเร่งด่วนนอกรอบ เพื่อแก้ไขช่องโหว่หลายรายการบนเว็บเซิร์ฟเวอร์ NGINX ซึ่งรวมถึงช่องโหว่ระดับ Critical 2 รายการ ที่อาจทำให้ผู้ไม่หวังดีสามารถเข้ามาสั่งรันโค้ดอันตรายบนระบบที่มีช่องโหว่ได้ (more…)
กระบวนการอัปเดต ShapedPlugin ถูกแฮ็กเพื่อแพร่กระจายมัลแวร์สู่เว็บไซต์ WordPress
WordPress plugins หลายรายการของ ShapedPlugin ถูกเจาะระบบผ่านการโจมตีแบบ Supply chain attack โดยมีการเผยแพร่เวอร์ชันที่ติดมัลแวร์ไปยังลูกค้าผ่านทางระบบอัปเดตอย่างเป็นทางการของผู้จำหน่าย (more…)
ช่องโหว่ระดับ Critical บน Chrome อาจทำให้ผู้โจมตีสั่งรันโค้ดตามที่ต้องการได้
Google ได้ปล่อย Security Update ของช่องโหว่ระดับ Critical สำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ระดับสูงหลายรายการที่อาจทำให้ผู้โจมตีสามารถสั่งรันโค้ดบนระบบที่ได้รับผลกระทบได้ (more…)
Rokarolla มัลแวร์บน Android ตัวใหม่ มุ่งเป้าโจมตีแอปธนาคาร และแอป Crypto กว่า 217 แอป
Banking Trojan บน Android ตัวใหม่ที่ชื่อว่า Rokarolla กำลังมุ่งเป้าการโจมตีไปที่แอปพลิเคชันธนาคาร และ Crypto จำนวน 217 แอป โดยใช้ชุดคำสั่งที่ครอบคลุมถึง 137 คำสั่ง (more…)
ซอร์สโค้ดของ ‘Miasma’ worm ถูกนำขึ้นเผยแพร่บน GitHub ในช่วงเวลาสั้น ๆ
เฟรมเวิร์กของมัลแวร์ขโมยข้อมูล Credential ชื่อ Miasma ซึ่งล่าสุดถูกนำมาใช้ในการโจมตีแบบ Supply Chain Attack ต่อระบบของโครงการ Open Source ได้ถูกนำขึ้นเผยแพร่แบบ Open Source บน GitHub เป็นช่วงเวลาสั้น ๆ (more…)
CISA สั่งให้หน่วยงานรัฐบาลกลางแก้ไขช่องโหว่ระดับความรุนแรงสูงสุดใน Joomla plugin โดยด่วน
สำนักงานความมั่นคงทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้สั่งให้หน่วยงานรัฐบาลกลางแก้ไขช่องโหว่ระดับความรุนแรงสูงสุดของ Plugin ยอดนิยมอย่าง Widget Factory Joomla Content Editor (JCE) หมายเลข CVE-2026-48907 โดยด่วนที่สุด หลังจากพบการโจมตีโดยใช้ช่องโหว่ดังกล่าวอย่างกว้างขวาง (more…)
กลุ่มแรนซัมแวร์ใช้ Microsoft Teams relays เพื่อซ่อนการเชื่อมต่อที่เป็นอันตราย
กลุ่มแรนซัมแวร์ DragonForce ได้ใช้มัลแวร์ที่พัฒนาขึ้นมาโดยเฉพาะ และใช้ชื่อว่า Backdoor.Turn เพื่อใช้ในการซ่อนการรับส่งข้อมูลของ Command-and-Control ไว้ภายใน Relay Infrastructure ของ Microsoft Teams (more…)