ผู้ใช้งาน Kaspersky ในสหรัฐฯ มีเวลาจนถึงวันที่ 29 กันยายน 2024 เพื่อหาซอฟต์แวร์รักษาความปลอดภัยอื่นมาทดแทน (more…)
แคมเปญ ONNX Store phishing มุ่งเป้าการโจมตีไปยังบัญชี Microsoft 365 ของบริษัททางด้านการเงิน
พบแคมเปญ phishing-as-a-service (PhaaS) platform ใหม่ในชื่อ ONNX Store ได้กำหนดเป้าหมายการโจมตีไปยังบัญชี Microsoft 365 สำหรับพนักงานในบริษัททางด้านการเงิน โดยใช้ QR code ในไฟล์แนบ PDF (more…)
ประเทศจีนเป็นเป้าหมายการโจมตีแบบฟิชชิ่งด้วย QR Code มากขึ้นผ่านทางเอกสารทางการปลอม
ในปัจจุบันที่ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างรวดเร็ว ทำให้มีการใช้ QR Code เป็นช่องทางใหม่ในการล่อลวงเหยื่อ โดยเมื่อไม่นานมานี้ พบการเพิ่มขึ้นจำนวนมากของเอกสารที่ฝัง QR Code ที่เป็นอันตราย ซึ่งเมื่อทำการสแกน เหยื่อจะถูกนำไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล (more…)
VMware แก้ไขช่องโหว่ RCE ระดับ Critical บน vCenter ควรอัปเดตโดยด่วน
VMware แจ้งเตือนช่องโหว่ระดับ critical ใน vCenter Server โดยเป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (remote code execution) และช่องโหว่ในการยกระดับสิทธิ์ (privilege escalation) (more…)
Ascension ถูกแฮ็กหลังพนักงานดาวน์โหลดไฟล์ที่เป็นอันตราย
Ascension หนึ่งในระบบการดูแลสุขภาพที่ใหญ่ที่สุดของสหรัฐอเมริกา เปิดเผยเหตุการณ์ถูกโจมตีจากแรนซัมแวร์ในเดือนพฤษภาคม 2024 โดยมีสาเหตุมาจากพนักงานที่ดาวน์โหลดไฟล์ที่เป็นอันตรายลงในอุปกรณ์ของบริษัท เนื่องจากคิดว่ากำลังดาวน์โหลดไฟล์ที่ถูกต้อง (more…)
Arid Viper แพร่กระจายมัลแวร์บนแอปพลิเคชัน Android ด้วย AridSpy
นักวิจัยจาก ESET แจ้งเตือนแคมเปญการโจมตีของกลุ่ม Arid Viper ที่มุ่งเป้าหมายไปที่ผู้ใช้งาน Android ซึ่งแคมเปญเหล่านี้จะแพร่กระจายมัลแวร์ผ่านเว็บไซต์ที่เหยื่อสามารถดาวน์โหลด และติดตั้งแอปพลิเคชัน Android ได้ด้วยตนเอง
สามแอปพลิเคชันที่ให้บริการบนเว็บไซต์เหล่านี้เป็นแอปพลิเคชันที่ถูกต้อง แต่ถูกเพิ่มโค้ดที่เป็นอันตรายซึ่งเรียกว่า "AridSpy" ซึ่งมีวัตถุประสงค์เพื่อการสอดแนมผู้ใช้งาน
AridSpy ถูกพบครั้งแรกโดย Zimperium ในปี 2021 ในช่วงเวลานั้นมัลแวร์ยังมีเพียงขั้นตอนเดียว โดยมีโค้ดที่เป็นอันตรายทั้งหมดอยู่ในแอปพลิเคชันที่ถูกฝังโทรจันเข้าไป
ถัดมาในครั้งที่สอง นักวิจัยจาก ESET พบการใช้งานในปี 2022 (และต่อมาถูกวิเคราะห์โดย 360 Beacon Labs ในเดือนธันวาคม 2022) โดยผู้ไม่หวังดีได้มุ่งเป้าไปที่งาน FIFA World Cup ในกาตาร์ โดยแคมเปญนี้ใช้แอปพลิเคชัน Kora442 ที่มี AridSpy ฝังอยู่ โดยปลอมเป็นหนึ่งในแอป Kora หลายแอป เช่นเดียวกับตัวอย่างที่วิเคราะห์โดย Zimperium มัลแวร์ยังคงมีเพียงขั้นตอนเดียวในขณะนั้น
ในเดือนมีนาคม 2023 ทีมนักวิจัยจาก 360 Beacon Labs ได้วิเคราะห์แคมเปญ Android อีกหนึ่งแคมเปญที่ดำเนินการโดยกลุ่ม Arid Viper และพบความเชื่อมโยงระหว่างแคมเปญ Kora442 กับกลุ่ม Arid Viper โดยอ้างอิงจากการใช้ไฟล์ myScript.
มัลแวร์ More_eggs ปลอมแปลงเป็น Resumes โดยมีเป้าหมายเป็นผู้จัดหางาน
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบการโจมตีแบบฟิชชิ่งที่แพร่กระจายมัลแวร์ More_eggs โดยปลอมแปลงเป็น Resumes ซึ่งเทคนิคนี้ถูกพบครั้งแรกเมื่อกว่าสองปีที่แล้ว (more…)
Gitloker โจมตีโดยใช้การแจ้งเตือนของ GitHub เพื่อส่งแอป OAuth ที่เป็นอันตราย
แฮ็กเกอร์แอบอ้างเป็นทีมรักษาความปลอดภัย และการสรรหาบุคลากรของ GitHub ใช้การโจมตีแบบฟิชชิ่งเพื่อ hijack repositories โดยใช้แอป OAuth ที่เป็นอันตราย ในแคมเปญการข่มขู่ลบข้อมูลบน repositories ที่ถูกแฮ็ก
(more…)
ASUS แจ้งเตือนช่องโหว่ Authentication bypass บน Router 7 รุ่น
Asus ออกอัปเดต firmware ใหม่ ซึ่งแก้ไขช่องโหว่ที่ส่งผลกระทบต่อ Router 7 รุ่นที่ทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์จากภายนอกได้ (more…)
มัลแวร์ ValleyRAT กลับมาอีกครั้งพร้อมด้วยกลยุทธ์การขโมยข้อมูลที่ล้ำหน้าขึ้น
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบเวอร์ชันอัปเดตของมัลแวร์ ValleyRAT ซึ่งกำลังถูกแพร่กระจายผ่านแคมเปญการโจมตีครั้งใหม่
(more…)