พบมัลแวร์ Atomic Stealer มุ่งโจมตี macOS ผ่านการอัปเดต fake browser

พบแคมเปญการอัปเดต fake browser ในชื่อ 'ClearFake' ได้ขยายการโจมตีไปยัง macOS ด้วยการใช้มัลแวร์ Atomic Stealer (AMOS)

ClearFake campaign เริ่มต้นในเดือนกรกฎาคม 2023 ซึ่งได้กำหนดเป้าหมายไปยังผู้ใช้ Windows ด้วยการแจ้งเตือนการอัปเดต Chrome ปลอม ที่ปรากฏบนเว็บไซต์ที่ถูกโจมตีผ่านการแทรก JavaScript (more…)

LINE ยืนยันเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลกว่า 440,000 รายการ

บริษัทเทคโนโลยียักษ์ใหญ่ของญี่ปุ่น LY ออกมายืนยันเมื่อวันจันทร์ที่ผ่านมาว่า มีข้อมูลส่วนบุคคลรั่วไหลมากถึง 440,000 รายการ ซึ่งในจำนวนนี้เป็นข้อมูลส่วนบุคคลที่เชื่อมโยงกับแอปพลิเคชัน Line มากกว่า 300,000 รายการ เนื่องจากพบการเข้าถึงระบบคอมพิวเตอร์ของบริษัทที่เกี่ยวข้องโดยไม่ได้รับอนุญาตในเดือนตุลาคมที่ผ่านมา แต่จนถึงขณะนี้ยังไม่มีรายงานการนำข้อมูลไปใช้ในทางที่ผิด

บริษัทระบุว่าข้อมูลที่รั่วไหลประกอบไปด้วย กลุ่มอายุ, เพศ และประวัติการใช้งานบริการบางส่วนของผู้ใช้ รวมถึงข้อมูลเกี่ยวกับคู่ค้าทางธุรกิจ และพนักงานของบริษัท เช่น ที่อยู่, อีเมล, ชื่อ และสังกัด (more…)

Microsoft เผย กลุ่ม Lazarus โจมตี CyberLink ด้วยการโจมตีแบบ supply chain attack

Microsoft ระบุว่ากลุ่ม Lazarus ** กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือได้โจมตีบริษัท CyberLink บริษัทซอฟต์แวร์ของไต้หวัน และติดตั้งโทรจันเพื่อใช้ในการโจมตีแบบ supply chain attack กับเหยื่อรายใหญ่ ๆ ทั่วโลก จากข้อมูลของ Microsoft Threat Intelligence พฤติกรรมต้องสงสัยเกี่ยวข้องกับไฟล์ติดตั้งของ CyberLink ที่ถูกเปลี่ยนแปลงแก้ไข ซึ่งเกิดขึ้นตั้งแต่วันที่ 20 ตุลาคม 2023

(more…)

มัลแวร์ Lumma สามารถกู้คืน Google auth cookies ที่หมดอายุไปแล้วได้

มัลแวร์สำหรับขโมยข้อมูล Lumma หรือที่รู้จักกันในชื่อ LummaC2 กำลังโปรโมตฟีเจอร์ใหม่ ที่ถูกระบุว่าสามารถช่วยให้อาชญากรไซเบอร์สามารถกู้คืน Google cookies ที่หมดอายุไปแล้ว ซึ่งทำให้ผู้โจมตีสามารถนำมาใช้เพื่อแฮ็กบัญชี Google ได้

Session cookies เป็น web cookies ที่ใช้เพื่อให้ browsing session สามารถเข้าสู่ระบบของเว็บไซต์ได้โดยอัตโนมัติ เนื่องจากคุกกี้เหล่านี้อนุญาตให้ใครก็ตามที่ครอบครองคุกกี้เหล่านี้สามารถลงชื่อเข้าใช้บัญชีของเจ้าของได้ โดยทั่วไปคุกกี้เหล่านี้จึงมีอายุการใช้งานที่จำกัดด้วยเหตุผลด้านความปลอดภัย เพื่อป้องกันการถูกนำไปใช้งานในทางที่ผิดหากถูกขโมยไป

การกู้คืนคุกกี้เหล่านี้ได้จะทำให้ Lumma สามารถเข้าถึงบัญชี Google ต่าง ๆ ได้โดยไม่ได้รับอนุญาต แม้ว่าเจ้าของบัญชีตัวจริงจะออกจากระบบบัญชีของตน หรือเซสชันหมดอายุไปแล้วก็ตาม

สหรัฐฯ จัดการปิด IPStorm Botnet หลังแฮ็กเกอร์ชาวรัสเซีย-มอลโดวายอมรับผิด

เมื่อวันอังคารที่ผ่านมา รัฐบาลสหรัฐฯ ได้ประกาศปิดเครือข่ายพร็อกซี และโครงสร้างพื้นฐานของ IPStorm Botnet เนื่องจากแฮ็กเกอร์ชาวรัสเซีย และมอลโดวาที่อยู่เบื้องหลังปฏิบัติการดังกล่าวรับสารภาพความผิด

โดยกระทรวงยุติธรรม (DoJ) ระบุในการแถลงข่าวว่า Botnet ตัวนี้สามารถทำงานได้ทั้งบน Windows, Linux, Mac และ Android ทำให้ส่งผลกระทบกับคอมพิวเตอร์ และอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ทั่วโลก ทั้งในเอเชีย ยุโรป อเมริกาเหนือ และอเมริกาใต้

Sergei Makinin ผู้พัฒนามัลแวร์ ซึ่งทำให้อุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตหลายพันเครื่องถูกโจมตีมาตั้งแต่เดือนมิถุนายน 2019 ถึงธันวาคม 2022 ต้องรับโทษจำคุกสูงสุดกว่า 30 ปี

Botnet ถูกพัฒนาด้วยภาษา Golang-based โดยมันจะเปลี่ยนอุปกรณ์ที่ถูกโจมตีให้กลายเป็นพร็อกซี ซึ่งจะถูกใช้ในการสร้างรายได้ให้กับผู้โจมตี โดยการนำไปเสนอขายให้กับผู้โจมตีรายอื่นผ่านทาง proxx[.]io และ proxx[.]net

(more…)

พบ Botnet ตัวใหม่ในชื่อ ‘InfectedSlurs’ ใช้ Zero-Days 2 รายการในการโจมตี NVR และ Routers

พบ Botnet ตัวใหม่ในชื่อ 'InfectedSlurs' ที่ใช้ช่องโหว่ Zero-Days ในการเรียกใช้คำสั่งที่เป็นอันตรายได้จากระยะไกล (RCE) จำนวน 2 รายการ เพื่อแพร่กระจายไปในอุปกรณ์ Routers และ Video Recorder (NVR) หลังจากนั้นก็จะใช้อุปกรณ์ที่ถูกโจมตีได้สำเร็จ ทำการโจมตีแบบ DDoS (distributed denial of service) ไปยังเป้าหมายต่อไป ซึ่งสันนิษฐานว่า Hacker จะให้เช่าอุปกรณ์ดังกล่าวเพื่อสร้างรายได้ (more…)

ช่องโหว่ใหม่ในเซ็นเซอร์ลายนิ้วมือทำให้ผู้โจมตี Bypass การเข้าสู่ระบบ Windows Hello authentication ได้

การวิจัยล่าสุดได้ค้นพบช่องโหว่หลายประการที่สามารถใช้ประโยชน์เพื่อ bypass การตรวจสอบตัวตนของ Windows Hello authentication บนแล็ปท็อป Dell Inspiron 15, Lenovo ThinkPad T14 และ Microsoft Surface Pro X

ช่องโหว่นี้ถูกพบโดยนักวิจัยที่ Blackwing Intelligence ซึ่งเป็นบริษัทด้านความปลอดภัยของผลิตภัณฑ์ฮาร์ดแวร์ และซอฟต์แวร์ และงานวิจัยเชิงรุก ซึ่งพบช่องโหว่ในเซ็นเซอร์ลายนิ้วมือจาก Goodix, Synaptics และ ELAN ที่ฝังอยู่ในอุปกรณ์ (more…)

นักวิจัยดึงข้อมูล RSA keys ได้จาก SSH server signing errors

ทีมนักวิจัยจากมหาวิทยาลัยในรัฐแคลิฟอร์เนีย และแมสซาชูเซตส์ ได้แสดงให้เห็นว่าภายใต้เงื่อนไขบางอย่าง ผู้ไม่หวังดีสามารถดึง secret RSA keys จาก errors ที่เกิดขึ้น ซึ่งมาจากความพยายามในการเชื่อมต่อ SSH (secure shell) ที่ไม่สำเร็จ

SSH เป็นโปรโตคอลที่เข้ารหัสสำหรับการเชื่อมต่ออย่างปลอดภัย ซึ่งถูกใช้กันอย่างแพร่หลายในการเข้าถึงระบบจากระยะไกล การถ่ายโอนไฟล์ และการจัดการระบบ (more…)

โฆษณา Google ที่เป็นอันตรายหลอกผู้ใช้ WinSCP ติดตั้งมัลแวร์ [EndUser]

ผู้ไม่หวังดีกำลังใช้ประโยชน์จากผลลัพธ์การค้นหาที่ถูกแก้ไข และโฆษณาปลอมบน Google เพื่อหลอกลวงผู้ใช้ที่กำลังดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง เช่น WinSCP ให้ติดตั้งมัลแวร์แทน

บริษัทด้านความปลอดภัยทางไซเบอร์ Securonix กำลังติดตามพฤติกรรมที่เกิดขึ้นนี้ภายใต้ชื่อ SEO#LURKER

นักวิจัยด้านความปลอดภัย Den Iuzvyk, Tim Peck และ Oleg Kolesnikov ระบุในรายงานที่แชร์กับ The Hacker News ว่าโฆษณาที่เป็นอันตรายจะนำผู้ใช้ไปยังเว็บไซต์ WordPress ที่ถูกโจมตีชื่อ gameeweb[.]com ซึ่งจะนำผู้ใช้ไปยังเว็บไซต์ phishing ที่ถูกควบคุมโดยผู้โจมตี

โดยผู้โจมตีจะใช้ Google's Dynamic Search Ads (DSAs) เพื่อสร้างโฆษณาโดยอัตโนมัติขึ้น โดยใช้เนื้อหาของเว็บไซต์เพื่อนำโฆษณาที่เป็นอันตราย ที่จะพาผู้ใช้ไปยังเว็บไซต์ที่ติดมัลแวร์ (more…)

Randstorm Exploit ทำให้ Bitcoin Wallets ที่สร้างขึ้นระหว่างปี 2011-2015 เสี่ยงต่อการถูกแฮ็ก

Bitcoin wallets ที่ถูกสร้างขึ้นระหว่างปี 2011-2015 มีความเสี่ยงต่อการถูกโจมตีรูปแบบใหม่ที่เรียกว่า Randstorm ซึ่งทำให้สามารถกู้คืนรหัสผ่าน และเข้าถึงข้อมูลใน wallets ได้บนแพลตฟอร์ม blockchain หลายแห่ง

ตามรายงานของ Unciphered ที่เผยแพร่เมื่อสัปดาห์ที่แล้ว Randstorm() ถูกสร้างขึ้นเพื่ออธิบายชุดของช่องโหว่, design decisions และการเปลี่ยนแปลง API เมื่อนำมารวมกันแล้วจะลดคุณภาพของ random numbers ที่สร้างโดยเว็บเบราเซอร์ในช่วงปี 2011-2015

จำนวนบิตคอยน์ประมาณ 1.4 ล้านบิตคอยน์ที่ถูกจัดเก็บอยู่ใน wallets ที่สร้างด้วย cryptographic keys ที่คาดเดาได้ง่าย โดยผู้ใช้งานสามารถตรวจสอบว่า wallets ของตนมีความเสี่ยงหรือไม่ได้ที่ keybleed (more…)