พบแคมเปญการอัปเดต fake browser ในชื่อ 'ClearFake' ได้ขยายการโจมตีไปยัง macOS ด้วยการใช้มัลแวร์ Atomic Stealer (AMOS)

ClearFake campaign เริ่มต้นในเดือนกรกฎาคม 2023 ซึ่งได้กำหนดเป้าหมายไปยังผู้ใช้ Windows ด้วยการแจ้งเตือนการอัปเดต Chrome ปลอม ที่ปรากฏบนเว็บไซต์ที่ถูกโจมตีผ่านการแทรก JavaScript (more…)

บริษัทเทคโนโลยียักษ์ใหญ่ของญี่ปุ่น LY ออกมายืนยันเมื่อวันจันทร์ที่ผ่านมาว่า มีข้อมูลส่วนบุคคลรั่วไหลมากถึง 440,000 รายการ ซึ่งในจำนวนนี้เป็นข้อมูลส่วนบุคคลที่เชื่อมโยงกับแอปพลิเคชัน Line มากกว่า 300,000 รายการ เนื่องจากพบการเข้าถึงระบบคอมพิวเตอร์ของบริษัทที่เกี่ยวข้องโดยไม่ได้รับอนุญาตในเดือนตุลาคมที่ผ่านมา แต่จนถึงขณะนี้ยังไม่มีรายงานการนำข้อมูลไปใช้ในทางที่ผิด

บริษัทระบุว่าข้อมูลที่รั่วไหลประกอบไปด้วย กลุ่มอายุ, เพศ และประวัติการใช้งานบริการบางส่วนของผู้ใช้ รวมถึงข้อมูลเกี่ยวกับคู่ค้าทางธุรกิจ และพนักงานของบริษัท เช่น ที่อยู่, อีเมล, ชื่อ และสังกัด (more…)

Microsoft ระบุว่ากลุ่ม Lazarus ** กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือได้โจมตีบริษัท CyberLink บริษัทซอฟต์แวร์ของไต้หวัน และติดตั้งโทรจันเพื่อใช้ในการโจมตีแบบ supply chain attack กับเหยื่อรายใหญ่ ๆ ทั่วโลก จากข้อมูลของ Microsoft Threat Intelligence พฤติกรรมต้องสงสัยเกี่ยวข้องกับไฟล์ติดตั้งของ CyberLink ที่ถูกเปลี่ยนแปลงแก้ไข ซึ่งเกิดขึ้นตั้งแต่วันที่ 20 ตุลาคม 2023

(more…)

มัลแวร์สำหรับขโมยข้อมูล Lumma หรือที่รู้จักกันในชื่อ LummaC2 กำลังโปรโมตฟีเจอร์ใหม่ ที่ถูกระบุว่าสามารถช่วยให้อาชญากรไซเบอร์สามารถกู้คืน Google cookies ที่หมดอายุไปแล้ว ซึ่งทำให้ผู้โจมตีสามารถนำมาใช้เพื่อแฮ็กบัญชี Google ได้

Session cookies เป็น web cookies ที่ใช้เพื่อให้ browsing session สามารถเข้าสู่ระบบของเว็บไซต์ได้โดยอัตโนมัติ เนื่องจากคุกกี้เหล่านี้อนุญาตให้ใครก็ตามที่ครอบครองคุกกี้เหล่านี้สามารถลงชื่อเข้าใช้บัญชีของเจ้าของได้ โดยทั่วไปคุกกี้เหล่านี้จึงมีอายุการใช้งานที่จำกัดด้วยเหตุผลด้านความปลอดภัย เพื่อป้องกันการถูกนำไปใช้งานในทางที่ผิดหากถูกขโมยไป

การกู้คืนคุกกี้เหล่านี้ได้จะทำให้ Lumma สามารถเข้าถึงบัญชี Google ต่าง ๆ ได้โดยไม่ได้รับอนุญาต แม้ว่าเจ้าของบัญชีตัวจริงจะออกจากระบบบัญชีของตน หรือเซสชันหมดอายุไปแล้วก็ตาม

เมื่อวันอังคารที่ผ่านมา รัฐบาลสหรัฐฯ ได้ประกาศปิดเครือข่ายพร็อกซี และโครงสร้างพื้นฐานของ IPStorm Botnet เนื่องจากแฮ็กเกอร์ชาวรัสเซีย และมอลโดวาที่อยู่เบื้องหลังปฏิบัติการดังกล่าวรับสารภาพความผิด

โดยกระทรวงยุติธรรม (DoJ) ระบุในการแถลงข่าวว่า Botnet ตัวนี้สามารถทำงานได้ทั้งบน Windows, Linux, Mac และ Android ทำให้ส่งผลกระทบกับคอมพิวเตอร์ และอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ทั่วโลก ทั้งในเอเชีย ยุโรป อเมริกาเหนือ และอเมริกาใต้

Sergei Makinin ผู้พัฒนามัลแวร์ ซึ่งทำให้อุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตหลายพันเครื่องถูกโจมตีมาตั้งแต่เดือนมิถุนายน 2019 ถึงธันวาคม 2022 ต้องรับโทษจำคุกสูงสุดกว่า 30 ปี

Botnet ถูกพัฒนาด้วยภาษา Golang-based โดยมันจะเปลี่ยนอุปกรณ์ที่ถูกโจมตีให้กลายเป็นพร็อกซี ซึ่งจะถูกใช้ในการสร้างรายได้ให้กับผู้โจมตี โดยการนำไปเสนอขายให้กับผู้โจมตีรายอื่นผ่านทาง proxx[.]io และ proxx[.]net

(more…)

พบ Botnet ตัวใหม่ในชื่อ 'InfectedSlurs' ที่ใช้ช่องโหว่ Zero-Days ในการเรียกใช้คำสั่งที่เป็นอันตรายได้จากระยะไกล (RCE) จำนวน 2 รายการ เพื่อแพร่กระจายไปในอุปกรณ์ Routers และ Video Recorder (NVR) หลังจากนั้นก็จะใช้อุปกรณ์ที่ถูกโจมตีได้สำเร็จ ทำการโจมตีแบบ DDoS (distributed denial of service) ไปยังเป้าหมายต่อไป ซึ่งสันนิษฐานว่า Hacker จะให้เช่าอุปกรณ์ดังกล่าวเพื่อสร้างรายได้ (more…)

การวิจัยล่าสุดได้ค้นพบช่องโหว่หลายประการที่สามารถใช้ประโยชน์เพื่อ bypass การตรวจสอบตัวตนของ Windows Hello authentication บนแล็ปท็อป Dell Inspiron 15, Lenovo ThinkPad T14 และ Microsoft Surface Pro X

ช่องโหว่นี้ถูกพบโดยนักวิจัยที่ Blackwing Intelligence ซึ่งเป็นบริษัทด้านความปลอดภัยของผลิตภัณฑ์ฮาร์ดแวร์ และซอฟต์แวร์ และงานวิจัยเชิงรุก ซึ่งพบช่องโหว่ในเซ็นเซอร์ลายนิ้วมือจาก Goodix, Synaptics และ ELAN ที่ฝังอยู่ในอุปกรณ์ (more…)

ทีมนักวิจัยจากมหาวิทยาลัยในรัฐแคลิฟอร์เนีย และแมสซาชูเซตส์ ได้แสดงให้เห็นว่าภายใต้เงื่อนไขบางอย่าง ผู้ไม่หวังดีสามารถดึง secret RSA keys จาก errors ที่เกิดขึ้น ซึ่งมาจากความพยายามในการเชื่อมต่อ SSH (secure shell) ที่ไม่สำเร็จ

SSH เป็นโปรโตคอลที่เข้ารหัสสำหรับการเชื่อมต่ออย่างปลอดภัย ซึ่งถูกใช้กันอย่างแพร่หลายในการเข้าถึงระบบจากระยะไกล การถ่ายโอนไฟล์ และการจัดการระบบ (more…)

ผู้ไม่หวังดีกำลังใช้ประโยชน์จากผลลัพธ์การค้นหาที่ถูกแก้ไข และโฆษณาปลอมบน Google เพื่อหลอกลวงผู้ใช้ที่กำลังดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง เช่น WinSCP ให้ติดตั้งมัลแวร์แทน

บริษัทด้านความปลอดภัยทางไซเบอร์ Securonix กำลังติดตามพฤติกรรมที่เกิดขึ้นนี้ภายใต้ชื่อ SEO#LURKER

นักวิจัยด้านความปลอดภัย Den Iuzvyk, Tim Peck และ Oleg Kolesnikov ระบุในรายงานที่แชร์กับ The Hacker News ว่าโฆษณาที่เป็นอันตรายจะนำผู้ใช้ไปยังเว็บไซต์ WordPress ที่ถูกโจมตีชื่อ gameeweb[.]com ซึ่งจะนำผู้ใช้ไปยังเว็บไซต์ phishing ที่ถูกควบคุมโดยผู้โจมตี

โดยผู้โจมตีจะใช้ Google's Dynamic Search Ads (DSAs) เพื่อสร้างโฆษณาโดยอัตโนมัติขึ้น โดยใช้เนื้อหาของเว็บไซต์เพื่อนำโฆษณาที่เป็นอันตราย ที่จะพาผู้ใช้ไปยังเว็บไซต์ที่ติดมัลแวร์ (more…)

Bitcoin wallets ที่ถูกสร้างขึ้นระหว่างปี 2011-2015 มีความเสี่ยงต่อการถูกโจมตีรูปแบบใหม่ที่เรียกว่า Randstorm ซึ่งทำให้สามารถกู้คืนรหัสผ่าน และเข้าถึงข้อมูลใน wallets ได้บนแพลตฟอร์ม blockchain หลายแห่ง

ตามรายงานของ Unciphered ที่เผยแพร่เมื่อสัปดาห์ที่แล้ว Randstorm() ถูกสร้างขึ้นเพื่ออธิบายชุดของช่องโหว่, design decisions และการเปลี่ยนแปลง API เมื่อนำมารวมกันแล้วจะลดคุณภาพของ random numbers ที่สร้างโดยเว็บเบราเซอร์ในช่วงปี 2011-2015

จำนวนบิตคอยน์ประมาณ 1.4 ล้านบิตคอยน์ที่ถูกจัดเก็บอยู่ใน wallets ที่สร้างด้วย cryptographic keys ที่คาดเดาได้ง่าย โดยผู้ใช้งานสามารถตรวจสอบว่า wallets ของตนมีความเสี่ยงหรือไม่ได้ที่ keybleed (more…)