Hackers ใช้การโจมตีแบบ Windows RID hijacking เพื่อแอบสร้างบัญชีผู้ดูแลระบบไว้ได้

กลุ่มผู้ไม่หวังดีจากเกาหลีเหนือใช้เทคนิคที่เรียกว่า RID hijacking ซึ่งหลอกให้ Windows มองว่าบัญชีที่มีสิทธิ์ระดับต่ำเป็นบัญชีที่มีสิทธิ์ผู้ดูแลระบบ

ผู้ไม่หวังดีใช้ไฟล์ที่เป็นอันตรายที่สร้างขึ้นเอง และเครื่องมือโอเพ่นซอร์สในการโจมตีแบบ RID hijacking ซึ่งทั้งสองเครื่องมือสามารถใช้ทำการโจมตีได้ แต่นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ของเกาหลีใต้ AhnLab ระบุว่ามีความแตกต่างกันในบางจุด (more…)

การแจ้งเตือนการโจมตีแบบฟิชชิ่งใน Microsoft Teams จะถูกส่งถึงผู้ใช้ทุกคนภายในเดือนหน้า

Microsoft แจ้งเตือนผู้ดูแลระบบ Microsoft 365 ว่าฟีเจอร์ใหม่ในการป้องกันการปลอมแปลงแบรนด์สำหรับ Teams Chat จะพร้อมใช้งานสำหรับลูกค้าทุกคนภายในกลางเดือนกุมภาพันธ์ 2025

เมื่อเปิดใช้งาน ฟีเจอร์นี้จะแสดงการแจ้งเตือนเมื่อตรวจพบการโจมตีฟิชชิ่งที่มุ่งเป้าไปยังองค์กรที่เปิดใช้งานการเข้าถึง Teams จากภายนอก (ซึ่งอนุญาตให้ผู้ไม่หวังดีส่งข้อความหาผู้ใช้จากโดเมนภายนอก) (more…)

การโจมตีแบบ Clone2Leak ใช้ประโยชน์จากช่องโหว่บน Git เพื่อขโมยข้อมูล credentials

RyotaK นักวิจัยชาวญี่ปุ่นจาก GMO Flatt Security ได้เปิดเผยข้อมูล และรายงานเกี่ยวกับช่องโหว่ที่เรียกว่า 'Clone2Leak' ซึ่งประกอบด้วยการโจมตี 3 รูปแบบที่แตกต่างกัน แต่เชื่อมโยงกัน โดยสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานได้ โดยการใช้ประโยชน์จากช่องโหว่ของ Credential Helpers ซึ่งเป็นเครื่องมือที่ช่วยในการจัดการ authentication requests ต่าง ๆ บน Git (more…)

Apple แก้ไขช่องโหว่ Zero-Day ที่กำลังถูกใช้ในการโจมตีเป็นครั้งแรกของปีนี้

Apple ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-Day รายการแรกของปี 2025 ซึ่งถูกระบุว่ากำลังถูกใช้ในการโจมตีอย่างต่อเนื่องโดยกำหนดเป้าหมายไปที่ผู้ใช้ iPhone (more…)

DeepSeek หยุดการลงทะเบียนใหม่ เนื่องจากการถูกโจมตีทางไซเบอร์อย่างหนัก

DeepSeek แพลตฟอร์ม AI ของจีน ได้ปิดการลงทะเบียนบนแพลตฟอร์มแชท DeepSeek-V3 เนื่องจากกำลังเผชิญกับ "การโจมตีทางไซเบอร์ขนาดใหญ่" ที่มุ่งเป้าไปที่บริการของพวกเขา

(more…)

Tesla Gear ถูกแฮ็กหลายครั้งในงาน Pwn2Own

นักวิจัยในงาน Pwn2Own Automotive ปีนี้ สามารถแฮ็กเครื่องชาร์จรถยนต์ไฟฟ้า (EV) รุ่น Wall Connector ของ Tesla ได้สำเร็จ (more…)

พบกลุ่ม Ransomware ใช้ SSH Tunnels เพื่อเข้าถึง VMware ESXi

พบกลุ่ม Ransomware ที่กำลังมุ่งเป้าหมายการโจมตีไปยัง Hypervisors ของ ESXi โดยใช้ SSH tunneling เพื่อเข้าถึง และแฝงตัวในระบบของเป้าหมายได้โดยไม่ถูกตรวจจับ (more…)

PayPal จ่ายค่าชดเชย 2 ล้านดอลลาร์จากการถูกละเมิดข้อมูลในปี 2022

รัฐนิวยอร์กได้ประกาศการชำระเงินจำนวน 2,000,000 ดอลลาร์ของ PayPal หลังจากที่ถูกกล่าวหาว่าละเมิดข้อกำหนดด้านความปลอดภัยทางไซเบอร์ของรัฐ ซึ่งนำไปสู่การถูกละเมิดข้อมูลในปี 2022 (more…)

ช่องโหว่ในระบบ Subaru Starlink ทำให้ผู้ไม่หวังดีสามารถควบคุมรถยนต์ในสหรัฐอเมริกา และแคนาดาได้

นักวิจัยด้านความปลอดภัยพบช่องโหว่ในการเข้าถึงบัญชีในบริการ Subaru Starlink ซึ่งทำให้ผู้ไม่หวังดีสามารถติดตาม, ควบคุม และเข้าควบคุมรถยนต์ในสหรัฐอเมริกา, แคนาดา และญี่ปุ่น โดยใช้แค่หมายเลขทะเบียนรถได้ (more…)

Zyxel แจ้งเตือนการอัปเดต Signature ที่ผิดพลาด ซึ่งจะทำให้ไฟร์วอลล์เกิดการ boot loops

Zyxel แจ้งเตือนการอัปเดต signature ความปลอดภัยที่ผิดพลาด ซึ่งจะทำให้เกิดข้อผิดพลาดร้ายแรงสำหรับไฟร์วอลล์ในรุ่น USG FLEX หรือ ATP Series รวมถึงการทำให้อุปกรณ์เข้าสู่การ boot loop (more…)