Microsoft และ DOJ ขัดขวางการโจมตีโครงสร้างพื้นฐานจากแฮ็กเกอร์ชาวรัสเซีย

บริษัท Microsoft และกระทรวงยุติธรรมได้ยึดโดเมนมากกว่า 100 โดเมนที่กลุ่มแฮ็กเกอร์ชาวรัสเซีย ColdRiver ใช้การโจมตีแบบฟิชชิ่ง ทำการโจมตีหน่วยงานของรัฐบาลสหรัฐฯ และองค์กรที่ไม่แสวงหากำไรทั่วโลก (more…)

Cloudflare บล็อกการโจมตี DDoS ครั้งใหญ่ที่สุดที่เคยบันทึกไว้ได้ โดยมีขนาดสูงสุดอยู่ที่ 3.8 Tbps

ระหว่างแคมเปญการโจมตีแบบ Distributed Denial-of-Service ที่มีเป้าหมายไปยังองค์กรในภาคบริการทางการเงิน, อินเทอร์เน็ต และโทรคมนาคม พบการโจมตีแบบ Volumetric สูงสุดถึง 3.8 Tbps ซึ่งเป็นการโจมตีครั้งใหญ่ที่สุดที่บันทึกไว้ได้จนถึงปัจจุบัน โดยการโจมตีดังกล่าวเป็นการโจมตี DDoS ในรูปแบบ Hyper-Volumetric มากกว่า 100 ครั้งติดต่อกันเป็นเวลาหนึ่งเดือน ซึ่งส่งผลให้โครงสร้างพื้นฐานของเครือข่ายเต็มไปด้วยข้อมูลขยะ (more…)

พบช่องโหว่ระดับ critical ใน Zimbra Email Servers ที่ถูกโจมตีได้ผ่านอีเมลอันตราย

Ivan Kwiatkowski นักวิจัยด้านภัยคุกคามของ HarfangLab ได้รายงานว่าพบกลุ่ม Hacker กำลังใช้ช่องโหว่ของ Zimbra Email Servers ที่พึ่งถูกเผยแพร่ ซึ่งโจมตีได้ผ่านการส่งอีเมลที่สร้างขึ้นเป็นพิเศษไปยัง SMTP server ซึ่งต่อมาได้รับการยืนยันจากผู้เชี่ยวชาญที่ Proofpoint เช่นกัน โดยพบการโจมตีครั้งแรกในวันที่ 28 กันยายน 2024 หลังจากนักวิจัยที่ Project Discovery ได้เผยแพร่ชุดสาธิตการโจมตีออกมา (PoC) (more…)

Google ลบซอฟต์แวร์ป้องกันไวรัสของ Kaspersky ออกจาก Play Store

เมื่อสุดสัปดาห์ที่ผ่านมา Google ได้ลบแอป Android security ของ Kaspersky ออกจาก Google Play Store และปิดใช้งานบัญชีนักพัฒนาของบริษัทรัสเซีย

ผู้ใช้รายงานในสัปดาห์ที่ผ่านมาว่าผลิตภัณฑ์ของ Kaspersky (รวมถึง Kaspersky Endpoint Security และ VPN & Antivirus by Kaspersky) ไม่มีให้ใช้บริการบน Google Play อีกต่อไปแล้ว รวมไปถึงในสหรัฐอเมริกา และภูมิภาคอื่น ๆ ของโลก (more…)

ร้านค้า Adobe Commerce และ Magento กว่า 4,000 แห่งถูกแฮ็กในการโจมตีช่องโหว่ CosmicSting

ร้านค้าออนไลน์ Adobe Commerce และ Magento กำลังตกเป็นเป้าหมายของการโจมตี "CosmicSting" โดยผู้ไม่หวังดีได้แฮ็กร้านค้าประมาณ 5% ของร้านค้าทั้งหมด

ช่องโหว่ CosmicSting (CVE-2024-32102) เป็นช่องโหว่ที่มีความรุนแรงระดับ Critical เกี่ยวกับการเปิดเผยข้อมูล และเมื่อโจมตีควบคู่กับช่องโหว่ CVE-2024-2961 ซึ่งเป็นช่องโหว่ด้านความปลอดภัยในฟังก์ชัน iconv ของ glibc ผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้เพื่อรันโค้ดที่เป็นอันตรายจากระยะไกลบนเซิร์ฟเวอร์เป้าหมายได้ (more…)

“perfctl” มัลแวร์บน Linux ที่อยู่เบื้องหลังแคมเปญการขุดคริปโตมายาวนานหลายปี

มัลแวร์ในระบบปฏิบัติการ Linux ที่ชื่อว่า perfctl ทำการโจมตีเซิร์ฟเวอร์ และ Linux workstations มาอย่างน้อยสามปีแล้วโดยที่ไม่ถูกตรวจพบ เนื่องจากใช้เทคนิคการการหลบเลี่ยงขั้นสูง และ rootkits (more…)

CISA แจ้งเตือนช่องโหว่ RCE ของ Network switch ส่งผลกระทบต่อโครงสร้างพื้นฐานที่สำคัญ

หน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) ออกคำเตือนเกี่ยวกับช่องโหว่ระดับ Critical 2 รายการที่ทำให้สามารถ bypass การยืนยันตัวตน และการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้ในผลิตภัณฑ์สวิตช์ Optigo Networks ONS-S8 Aggregation ซึ่งมักถูกใช้ในโครงสร้างพื้นฐานที่สำคัญ (more…)

DrayTek แก้ไขช่องโหว่ระดับ Critical ใน routers ที่เข้าถึงได้จากอินเทอร์เน็ตมากกว่า 700,000 เครื่อง

DrayTek ออกแพตช์อัปเดตสำหรับเราเตอร์หลายรุ่นเพื่อแก้ไขช่องโหว่ 14 รายการ ที่มีระดับความรุนแรงแตกต่างกัน รวมทั้งช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลที่มีคะแนน CVSS สูงสุดที่ 10 (more…)

ผู้ให้บริการ Facial DNA ทำข้อมูลไบโอเมตริกส์รั่วไหลผ่านโฟลเดอร์บน WordPress

ผู้ให้บริการตรวจสอบพันธุกรรม DNA และการจับคู่ใบหน้าจากรัฐอินเดียนาทำข้อมูลส่วนบุคคล, ข้อมูลไบโอเมตริกส์ และข้อมูลที่สามารถระบุตัวบุคคล (PII) ของลูกค้านับพันรายรั่วไหล เหตุการณ์นี้ถูกรายงานโดย Jeremiah Fowler นักวิจัยด้านความปลอดภัยไซเบอร์ ซึ่งเป็นที่รู้จักในการค้นหา และรายงานฐานข้อมูลที่มีการกำหนดค่าผิดพลาดให้กับบริษัทต่าง ๆ ก่อนที่ผู้ไม่หวังดีจะนำไปใช้ประโยชน์ โดยมีการแจ้งรายละเอียดกับ Hackread.

การหลอกอัปเดตเบราว์เซอร์ปลอม ส่งผลต่อการแพร่กระจายของมัลแวร์ WarmCookie

แคมเปญการโจมตีใหม่ที่ชื่อว่า FakeUpdate มีเป้าหมายไปยังผู้ใช้งานในฝรั่งเศส โดยการใช้ประโยชน์จากเว็บไซต์ที่ถูกโจมตี เพื่อหลอกให้มีการอัปเดตเบราว์เซอร์ และแอปพลิเคชันปลอม ทำให้เกิดการแพร่กระจายของ WarmCookie backdoor (more…)