แคมเปญ FortiBleed ใช้ Sniffer แบบพิเศษบน FortiGate เพื่อขโมยข้อมูล Credentials

SOCRadar บริษัทรักษาความปลอดภัยทางไซเบอร์ออกมาเปิดเผยว่า แคมเปญ FortiBleed ที่มุ่งเป้าการโจมตีไปที่อุปกรณ์ Fortinet FortiGate โดยใช้โปรแกรมดักจับข้อมูล Sniffer แบบพิเศษเพื่อแอบเก็บข้อมูลการ authentication จากไฟร์วอลล์ที่ถูกโจมตี และขโมยข้อมูล credentials

(more…)

ชุดเครื่องมือ Bluekit phishing นำเทคนิค browser-in-the-middle มาใช้เพื่อขโมยข้อมูลการล็อกอิน

แพลตฟอร์ม Phishing-as-a-service อย่าง Bluekit ยังคงพัฒนาอย่างต่อเนื่อง โดยมีการตรวจพบ Hostnames ใหม่เกือบ 70 รายการในช่วงสัปดาห์ที่ผ่านมา พร้อมทั้งเพิ่มขีดความสามารถแบบ browser-in-the-middle (BitM) เพื่อยกระดับการขโมยข้อมูลให้ดียิ่งขึ้น

(more…)

แฮ็กเกอร์สวมรอย Microsoft Teams ด้วยการใช้เครื่องมือ RMM เป็นช่องทางเข้าถึงข้อมูลขององค์กรโดยไม่ได้รับอนุญาต

ผู้โจมตีกำลังฉวยโอกาสจากความไว้วางใจที่ผู้คนมีต่อเครื่องมือที่ใช้ในการทำงานในชีวิตประจำวันอีกครั้ง โดยมีการตรวจพบแคมเปญฟิชชิงรูปแบบใหม่ที่ใช้การแจ้งเตือนปลอมจาก Microsoft Teams เพื่อหลอกลวงให้พนักงานดาวน์โหลดเครื่องมือสำหรับเข้าถึงระบบจากระยะไกล (Remote Access Tool) ซึ่งจะทำให้ผู้โจมตีสามารถเข้าควบคุมระบบคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์

(more…)

ช่องโหว่ CVE-2026-20230 ของ Cisco Unified CM กำลังถูกนำไปใช้ในการโจมตีจริง

ช่องโหว่ Server-Side Request Forgery (SSRF) ที่มีความรุนแรงระดับสูง หมายเลข CVE-2026-20230 ซึ่งพบในเซิร์ฟเวอร์ Cisco Unified Communications Manager (Unified CM) กำลังถูกผู้ไม่หวังดีนำมาใช้ในการโจมตีอยู่ในขณะนี้ (more…)

พบช่องโหว่ใน Apple Beats Studio Buds ที่ทำให้ผู้โจมตีแอบดักฟังผู้ใช้งานได้

 

Apple ได้ดำเนินการแก้ไขช่องโหว่ความรุนแรงระดับสูง (High) ในหูฟัง Beats Studio Buds ซึ่งช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีที่อยู่ในระยะใกล้ สามารถแอบดักฟังผู้ใช้งานผ่านไมโครโฟนของอุปกรณ์ได้ แม้ในขณะที่หูฟังไม่ได้เปิดใช้งานการจับคู่กับอุปกรณ์อื่นอยู่ก็ตาม (more…)

การโจมตีแบบฟิชชิงบน WhatsApp ใช้เอกสารทางธุรกิจปลอมเพื่อควบคุมคอมพิวเตอร์

 

แคมเปญมัลแวร์ที่กำลังแพร่ระบาดอยู่ในขณะนี้ กำลังมุ่งเป้าไปที่ผู้ใช้งาน WhatsApp ในหลายประเทศ โดยใช้ข้อความหลอกลวงเพื่อส่งไฟล์ VBScript ซึ่งจะนำไปสู่การเข้าถึงระบบจากระยะไกล

(more…)

พบกลุ่มแฮ็กเกอร์เจาะระบบ Repositories บน GitHub กว่า 10,000 แห่ง เพื่อแทรกสคริปต์ที่เป็นอันตราย

 

มีการค้นพบแคมเปญการกระจายมัลแวร์ขนาดใหญ่บน GitHub หลังจากนักวิจัยตรวจพบว่ามี Repositories มากกว่า 10,000 แห่งมีการแพร่กระจายไฟล์ archives ที่มี Trojan แฝงอยู่ ซึ่งเหตุการณ์ดังกล่าวได้สร้างความกังวลอย่างมาก เกี่ยวกับการที่ผู้โจมตีใช้ความน่าเชื่อถือของแพลตฟอร์มเป็นเครื่องมือ รวมถึงใช้ช่องโหว่ในระบบตรวจจับอัตโนมัติ (more…)

แรนซัมแวร์ Gentlemen ใช้เครื่องมือ EDR killers หลายตัวเพื่อปิดการทำงานของระบบป้องกัน

กลุ่ม Gentlemen Ransomware-as-a-Service (RaaS) กำลังดำเนินการพัฒนา และ Maintaining ชุดเครื่องมือสำหรับหยุดการทำงานของระบบ Endpoint Detection and Response (EDR) อย่างต่อเนื่อง เพื่อช่วยให้เครือข่ายผู้ร่วมโจมตีสามารถหลบเลี่ยงการตรวจจับในระหว่างดำเนินการโจมตีได้ (more…)

USB worm แพร่กระจายมัลแวร์ Crypto-stealing ผ่านไฟล์ Shortcut ของ Windows

พบผู้ไม่หวังดีที่มุ่งเป้าไปยัง Cryptocurrency wallets เพื่อแพร่กระจายมัลแวร์ Clipboard-stealing ที่มีความสามารถในการแพร่กระจายตัวเองได้ และใช้เครือข่าย Tor เพื่อซ่อนการสื่อสาร (more…)

ช่องโหว่ระดับ Critical ของ Fortinet FortiSandbox กำลังถูกนำไปใช้โจมตีในวงกว้าง

กลุ่มผู้โจมตีกำลังดำเนินการโจมตีโดยใช้ประโยชน์จากช่องโหว่ระดับ Critical หลายรายการบนแพลตฟอร์ม FortiSandbox ของ Fortinet ซึ่งข้อมูลการตรวจจับร่องรอยการโจมตีแบบ Realtime ยืนยันพบความพยายามเจาะระบบดังกล่าวภายใน 24 ชั่วโมงที่ผ่านมา (more…)