บริษัท Microsoft และกระทรวงยุติธรรมได้ยึดโดเมนมากกว่า 100 โดเมนที่กลุ่มแฮ็กเกอร์ชาวรัสเซีย ColdRiver ใช้การโจมตีแบบฟิชชิ่ง ทำการโจมตีหน่วยงานของรัฐบาลสหรัฐฯ และองค์กรที่ไม่แสวงหากำไรทั่วโลก (more…)
บริษัท Microsoft และกระทรวงยุติธรรมได้ยึดโดเมนมากกว่า 100 โดเมนที่กลุ่มแฮ็กเกอร์ชาวรัสเซีย ColdRiver ใช้การโจมตีแบบฟิชชิ่ง ทำการโจมตีหน่วยงานของรัฐบาลสหรัฐฯ และองค์กรที่ไม่แสวงหากำไรทั่วโลก (more…)
ระหว่างแคมเปญการโจมตีแบบ Distributed Denial-of-Service ที่มีเป้าหมายไปยังองค์กรในภาคบริการทางการเงิน, อินเทอร์เน็ต และโทรคมนาคม พบการโจมตีแบบ Volumetric สูงสุดถึง 3.8 Tbps ซึ่งเป็นการโจมตีครั้งใหญ่ที่สุดที่บันทึกไว้ได้จนถึงปัจจุบัน โดยการโจมตีดังกล่าวเป็นการโจมตี DDoS ในรูปแบบ Hyper-Volumetric มากกว่า 100 ครั้งติดต่อกันเป็นเวลาหนึ่งเดือน ซึ่งส่งผลให้โครงสร้างพื้นฐานของเครือข่ายเต็มไปด้วยข้อมูลขยะ (more…)
Ivan Kwiatkowski นักวิจัยด้านภัยคุกคามของ HarfangLab ได้รายงานว่าพบกลุ่ม Hacker กำลังใช้ช่องโหว่ของ Zimbra Email Servers ที่พึ่งถูกเผยแพร่ ซึ่งโจมตีได้ผ่านการส่งอีเมลที่สร้างขึ้นเป็นพิเศษไปยัง SMTP server ซึ่งต่อมาได้รับการยืนยันจากผู้เชี่ยวชาญที่ Proofpoint เช่นกัน โดยพบการโจมตีครั้งแรกในวันที่ 28 กันยายน 2024 หลังจากนักวิจัยที่ Project Discovery ได้เผยแพร่ชุดสาธิตการโจมตีออกมา (PoC) (more…)
เมื่อสุดสัปดาห์ที่ผ่านมา Google ได้ลบแอป Android security ของ Kaspersky ออกจาก Google Play Store และปิดใช้งานบัญชีนักพัฒนาของบริษัทรัสเซีย
ผู้ใช้รายงานในสัปดาห์ที่ผ่านมาว่าผลิตภัณฑ์ของ Kaspersky (รวมถึง Kaspersky Endpoint Security และ VPN & Antivirus by Kaspersky) ไม่มีให้ใช้บริการบน Google Play อีกต่อไปแล้ว รวมไปถึงในสหรัฐอเมริกา และภูมิภาคอื่น ๆ ของโลก (more…)
ร้านค้าออนไลน์ Adobe Commerce และ Magento กำลังตกเป็นเป้าหมายของการโจมตี "CosmicSting" โดยผู้ไม่หวังดีได้แฮ็กร้านค้าประมาณ 5% ของร้านค้าทั้งหมด
ช่องโหว่ CosmicSting (CVE-2024-32102) เป็นช่องโหว่ที่มีความรุนแรงระดับ Critical เกี่ยวกับการเปิดเผยข้อมูล และเมื่อโจมตีควบคู่กับช่องโหว่ CVE-2024-2961 ซึ่งเป็นช่องโหว่ด้านความปลอดภัยในฟังก์ชัน iconv ของ glibc ผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้เพื่อรันโค้ดที่เป็นอันตรายจากระยะไกลบนเซิร์ฟเวอร์เป้าหมายได้ (more…)
มัลแวร์ในระบบปฏิบัติการ Linux ที่ชื่อว่า perfctl ทำการโจมตีเซิร์ฟเวอร์ และ Linux workstations มาอย่างน้อยสามปีแล้วโดยที่ไม่ถูกตรวจพบ เนื่องจากใช้เทคนิคการการหลบเลี่ยงขั้นสูง และ rootkits (more…)
หน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) ออกคำเตือนเกี่ยวกับช่องโหว่ระดับ Critical 2 รายการที่ทำให้สามารถ bypass การยืนยันตัวตน และการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้ในผลิตภัณฑ์สวิตช์ Optigo Networks ONS-S8 Aggregation ซึ่งมักถูกใช้ในโครงสร้างพื้นฐานที่สำคัญ (more…)
DrayTek ออกแพตช์อัปเดตสำหรับเราเตอร์หลายรุ่นเพื่อแก้ไขช่องโหว่ 14 รายการ ที่มีระดับความรุนแรงแตกต่างกัน รวมทั้งช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลที่มีคะแนน CVSS สูงสุดที่ 10 (more…)
ผู้ให้บริการตรวจสอบพันธุกรรม DNA และการจับคู่ใบหน้าจากรัฐอินเดียนาทำข้อมูลส่วนบุคคล, ข้อมูลไบโอเมตริกส์ และข้อมูลที่สามารถระบุตัวบุคคล (PII) ของลูกค้านับพันรายรั่วไหล เหตุการณ์นี้ถูกรายงานโดย Jeremiah Fowler นักวิจัยด้านความปลอดภัยไซเบอร์ ซึ่งเป็นที่รู้จักในการค้นหา และรายงานฐานข้อมูลที่มีการกำหนดค่าผิดพลาดให้กับบริษัทต่าง ๆ ก่อนที่ผู้ไม่หวังดีจะนำไปใช้ประโยชน์ โดยมีการแจ้งรายละเอียดกับ Hackread.
แคมเปญการโจมตีใหม่ที่ชื่อว่า FakeUpdate มีเป้าหมายไปยังผู้ใช้งานในฝรั่งเศส โดยการใช้ประโยชน์จากเว็บไซต์ที่ถูกโจมตี เพื่อหลอกให้มีการอัปเดตเบราว์เซอร์ และแอปพลิเคชันปลอม ทำให้เกิดการแพร่กระจายของ WarmCookie backdoor (more…)