ช่องโหว่ libvpx 0-Interaction ระดับ Critical บน Firefox อาจทำให้ผู้โจมตีเรียกใช้โค้ดที่เป็นอันตรายได้

Mozilla ออกแพตซ์อัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับ Critical ใน Firefox ซึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายบนระบบของเหยื่อได้โดยไม่ต้องมีการโต้ตอบใด ๆ จากผู้ใช้ (more…)

Chrome อัปเดตแพตซ์ด้านความปลอดภัยแก้ไขช่องโหว่ระดับความรุนแรงสูงซึ่งนำไปสู่การเรียกใช้โค้ดโดยไม่ได้รับอนุญาต

Google ประกาศว่า Chrome เวอร์ชัน 137 ได้เข้าสู่สถานะ stable สำหรับแพลตฟอร์ม Windows, Mac และ Linux อย่างเป็นทางการแล้ว ซึ่งถือเป็นก้าวสำคัญในการยกระดับความปลอดภัยของเบราว์เซอร์ และการรวมเทคโนโลยีปัญญาประดิษฐ์เข้าด้วยกัน โดยทีมงาน Chrome ได้ประกาศ (more…)

ช่องโหว่ในแอปยอดนิยมบน macOS อย่าง “Cursor” เปิดช่องให้มัลแวร์หลบเลี่ยงการป้องกันความเป็นส่วนตัว และเปิดเผยข้อมูลผู้ใช้

พบช่องโหว่ด้านความปลอดภัยระดับ Critical ใน Cursor ซึ่งเป็นเครื่องมือแก้ไขโค้ดที่ขับเคลื่อนด้วย AI ที่กำลังได้รับความนิยมบน macOS โดยช่องโหว่นี้ทำให้มัลแวร์สามารถหลบเลี่ยงระบบป้องกันความเป็นส่วนตัวของ Apple และเข้าถึงข้อมูลที่มีความสำคัญของผู้ใช้งานได้ โดยไม่ได้รับ (more…)

ปฏิบัติการ RapTor นำไปสู่การจับกุมผู้ขาย และผู้ซื้อบน Dark Web 270 ราย

ปฏิบัติการบังคับใช้กฎหมายที่มีชื่อว่า ‘Operation RapTor’ ส่งผลให้สามารถจับกุมผู้ขาย และผู้ซื้อบน Dark Web ได้ 270 รายใน 10 ประเทศ

ตำรวจได้จับกุมผู้ต้องสงสัยจำนวน 270 ราย จากปฏิบัติการร่วมระดับนานาชาติภายใต้ชื่อปฏิบัติการ “Operation RapTor” ซึ่งมุ่งเป้าไปที่ผู้ขาย และลูกค้าบน Dark Web จาก 10 ประเทศ (more…)

Nova Scotia Power ยืนยันการถูกโจมตีด้วยแรนซัมแวร์ มีลูกค้าได้รับผลกระทบ 280,000 ราย

Nova Scotia Power ออกมายืนยันอย่างเป็นทางการว่าตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ ซึ่งส่งผลให้ข้อมูลส่วนบุคคลลูกค้าราว 280,000 รายถูกละเมิด

บริษัทสาธารณูปโภคจากแคนาดาระบุเมื่อวันศุกร์ที่ผ่านมาว่า กลุ่มผู้โจมตีสามารถแทรกซึมเข้าสู่ระบบเครือข่ายขององค์กรได้สำเร็จ และได้ทำการเผยแพร่ข้อมูลที่ถูกขโมยออกไป หลังจากที่บริษัทปฏิเสธที่จะจ่ายค่าไถ่ตามที่ถูกเรียกร้อง (more…)

เว็บไซต์แอป Zenmap และ WinMTR ปลอมที่แฝงมัลแวร์ Bumblebee มุ่งเป้าการโจมตีไปยังพนักงานฝ่าย IT

พบแคมเปญการโจมตีแบบ SEO poisoning ของมัลแวร์ Bumblebee ที่ปลอมแปลงเป็น open-source ยอดนิยม แล้วทำการโฆษณาแบบ SEO เพื่อหลอกให้พนักงานฝ่ายไอทีโหลดไปใช้

BleepingComputer พบว่าแคมเปญการโจมตีดังกล่าวมี open-source ยอดนิยมที่ถูกใช้ในการโจมตีได้แก่ Zenmap ซึ่งเป็นเครื่องมือ Nmap network scanning แบบ GUI และ WinMTR เครื่องมือ tracerout utility (more…)

แฮ็กเกอร์ใช้แอป Ledger ปลอมเพื่อขโมย Seed Phrase ของผู้ใช้ Mac

กลุ่มอาชญากรทางไซเบอร์กำลังใช้แอป Ledger ปลอมเพื่อโจมตีผู้ใช้ macOS และ digital assets ของพวกเขา โดยใช้มัลแวร์ที่พยายามขโมย Seed Phrase ที่ใช้ในการปกป้องการเข้าถึง cryptocurrency wallets

Ledger เป็น hardware wallet ที่ได้รับความนิยม ซึ่งถูกออกแบบมาเพื่อเก็บ cryptocurrency แบบ offline (cold storage) ด้วยวิธีการที่ปลอดภัย

Seed phrase หรือ recovery phrase คือชุดคำศัพท์แบบสุ่มจำนวน 12 หรือ 24 คำ ที่ช่วยให้สามารถกู้คืน digital assets ได้ หาก wallet เกิดสูญหาย หรือจำรหัสผ่านไม่ได้ ดังนั้นจึงควรเก็บไว้แบบออฟไลน์ และเป็นความลับเพื่อความปลอดภัย

ในการโจมตีลักษณะนี้ ถูกเปิดเผยโดย Moonlock Lab โดยแอปพลิเคชันที่เป็นอันตรายนี้จะปลอมตัวเป็นแอป Ledger เพื่อพยายามหลอกให้ผู้ใช้กรอกข้อมูล seed phrase ของตนลงในหน้าเว็บ phishing

Moonlock Lab ระบุว่า พวกเขาเริ่มติดตามการโจมตีเหล่านี้ตั้งแต่เดือนสิงหาคม 2024 ที่ผ่านมา ซึ่งในตอนนั้นแอปปลอมเหล่านี้สามารถขโมยได้เพียง passwords, notes และข้อมูลของ wallet บางส่วน เพื่อดูคร่าว ๆ ว่าใน wallet นั้นมี assets อะไรบ้าง แต่ข้อมูลเหล่านี้ยังไม่เพียงพอสำหรับการเข้าถึงเงินใน wallet ได้

อย่างไรก็ตาม ด้วยการอัปเดตล่าสุดนี้ ผู้ไม่หวังดีได้มุ่งเป้าไปที่การขโมย seed phrase ซึ่งหากขโมยได้สำเร็จก็จะสามารถถอนเงินทั้งหมดออกจาก wallets ของเหยื่อได้ทันที

วิวัฒนาการของแคมเปญ Ledger

ในเดือนมีนาคม Moonlock Lab ตรวจพบผู้ไม่หวังดีรายหนึ่งที่ใช้นามแฝงว่า "Rodrigo" โดยได้ทำการปล่อยมัลแวร์ขโมยข้อมูลตัวใหม่สำหรับ macOS ที่ชื่อว่า "Odyssey"

มัลแวร์ตัวใหม่นี้จะเข้าไปแทนที่แอป Ledger Live ตัวจริงบนอุปกรณ์ของเหยื่อ เพื่อทำให้การโจมตีนั้นมีประสิทธิภาพมากยิ่งขึ้น

มัลแวร์ดังกล่าวได้ฝังหน้าเว็บ phishing ไว้ภายในแอป Ledger ปลอม โดยหลอกให้เหยื่อกรอก seed phrase จำนวน 24 คำของตน เพื่อกู้คืนบัญชี หลังจากนั้นก็จะแสดงข้อความที่ระบุว่าเกิด "ข้อผิดพลาดร้ายแรง (critical error)" ปลอมนี้ขึ้นมา

Odyssey ยังสามารถขโมยชื่อผู้ใช้งานบน macOS และส่งข้อมูลทั้งหมดที่เหยื่อกรอกผ่านในหน้าเว็บ phishing ไปยังเซิร์ฟเวอร์ command-and-control (C2) ของ Rodrigo ได้อีกด้วย

ประสิทธิภาพของมัลแวร์ตัวใหม่นี้ได้รับความสนใจอย่างรวดเร็วในฟอรัมใต้ดิน ส่งผลให้เกิดการลอกเลียนแบบการโจมตี โดยเฉพาะมัลแวร์ขโมยข้อมูลที่ชื่อ AMOS ที่ได้นำคุณสมบัติที่คล้ายกันมาปรับใช้

เมื่อเดือนที่แล้ว มีการตรวจพบแคมเปญใหม่ของ AMOS ที่ใช้ไฟล์ DMG ที่ชื่อ 'JandiInstaller.

แฮ็กเกอร์ใช้วิดีโอ TikTok เพื่อเผยแพร่มัลแวร์ Vidar และ StealC ผ่านเทคนิค ClickFix

มัลแวร์ที่รู้จักกันในชื่อ Latrodectus ได้กลายเป็นมัลแวร์ตัวล่าสุดที่นำเทคนิค Social Engineering ที่ใช้กันอย่างแพร่หลายที่เรียกว่า ClickFix มาใช้เป็นช่องทางในการแพร่กระจาย (more…)

กลุ่มแฮ็กเกอร์ ViciousTrap ใช้ช่องโหว่ของ Cisco เพื่อสร้างเครือข่าย Honeypot ทั่วโลก จากอุปกรณ์ที่ถูกโจมตีกว่า 5,300 เครื่อง

นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า กลุ่มผู้ไม่หวังดีที่ใช้ชื่อว่า ViciousTrap ได้โจมตีอุปกรณ์ network edge devices กว่า 5,300 เครื่อง ใน 84 ประเทศ และเปลี่ยนอุปกรณ์เหล่านี้ให้กลายเป็นเครือข่าย honeypot (more…)

แพ็กเกจที่เป็นอันตรายจำนวนมากบน NPM กำลังเก็บรวบรวมข้อมูล Host และ Network

มีการค้นพบแพ็กเกจจำนวน 60 รายการใน NPM index ที่พยายามรวบรวมข้อมูล sensitive ของ host และ network และส่งข้อมูลไปยัง Discord webhook ที่ควบคุมโดยผู้ไม่หวังดี (more…)