พบเครื่องมือสำหรับปิดการทำงานของระบบ Endpoint Detection and Response (EDR) ตัวใหม่ ซึ่งถือเป็นเวอร์ชันพัฒนาต่อจาก “EDRKillShifter” ที่สร้างโดยกลุ่ม RansomHub ถูกพบว่ากำลังถูกนำไปใช้ในการโจมตีโดยกลุ่มแรนซัมแวร์ถึง 8 กลุ่ม
(more…)
Microsoft 365 Direct Send ถูกใช้เป็นเครื่องมือในการโจมตีเพื่อ Bypass ระบบป้องกันความปลอดภัยของอีเมล
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบแคมเปญ spear phishing ที่มีความซับซ้อน ซึ่งใช้ฟีเจอร์ Direct Send ของ Microsoft 365 เป็นเครื่องมือในการโจมตีเพื่อ bypass ระบบป้องกันอีเมลแบบดั้งเดิม และดำเนินการขโมยข้อมูล credential ของผู้ใช้ด้วยวิธีการที่ออกแบบมาสำหรับเป้าหมายแต่ละรายโดยเฉพาะ
(more…)
Microsoft จะปิดการใช้งาน Links ใน Excel workbook ที่เชื่อมต่อไปยัง File types ที่ถูกบล็อก
Microsoft ได้ประกาศว่าจะเริ่มปิดใช้งานการเชื่อมโยงภายนอกของ workbook ที่เชื่อมต่อไปยัง file types ที่ถูกบล็อกเป็นการตั้งค่า default โดยจะเริ่มทยอยบังคับใช้ระหว่างเดือนตุลาคม 2025 ถึงเดือนกรกฎาคม 2026 (more…)
Google ประสบปัญหาการละเมิดข้อมูลจากการโจมตีเพื่อขโมยข้อมูลของ Salesforce ที่กำลังดำเนินอยู่
Google กลายเป็นบริษัทล่าสุดที่ตกเป็นเหยื่อของเหตุการณ์ขโมยข้อมูลจากระบบ CRM ของ Salesforce ซึ่งอยู่ภายใต้การโจมตีต่อเนื่องโดยกลุ่มเรียกค่าไถ่ ShinyHunters (more…)
กลยุทธ์ใหม่ Ghost Calls ใช้ Zoom และ Microsoft Teams เป็น C2 ในการควบคุมการโจมตี
พบวิธีการหลบเลี่ยงการตรวจจับ command-and-control (C2) หลังการโจมตีรูปแบบใหม่ที่ชื่อว่า "Ghost Calls" โดยมีการใช้ประโยชน์จาก TURN servers ซึ่งถูกใช้โดยแอป Zoom และ Microsoft Teams เพื่อส่งข้อมูลผ่านระบบที่ดูน่าเชื่อถือ (more…)
Pandora ยืนยันข้อมูลรั่วไหล ท่ามกลางการโจรกรรมข้อมูล Salesforce ที่ยังเกิดขึ้นอย่างต่อเนื่อง
Pandora แบรนด์เครื่องประดับชื่อดังจากเดนมาร์ก เปิดเผยว่าเกิดเหตุข้อมูลรั่วไหล หลังจากข้อมูลของลูกค้าถูกขโมยไปในเหตุโจมตีทางไซเบอร์ที่เกี่ยวข้องกับการเจาะระบบของ Salesforce ซึ่งยังคงเกิดขึ้นอย่างต่อเนื่อง (more…)
แฮ็กเกอร์ชาวเวียดนามใช้ PXA Stealer โจมตีไปกว่า 4,000 IP และขโมยรหัสผ่านกว่า 200,000 รายการทั่วโลก
นักวิจัยด้านความปลอดภัยทางไซเบอร์กำลังให้ความสนใจแคมเปญใหม่ที่กำลังถูกใช้แพร่กระจายมัลแวร์ขโมยข้อมูลที่พัฒนาโดยใช้ภาษา Python ซึ่งมีชื่อว่า PXA Stealer (more…)
ช่องโหว่ ReVault ทำให้แฮ็กเกอร์สามารถ bypass การเข้าสู่ระบบบนแล็ปท็อป Dell ได้
ช่องโหว่เฟิร์มแวร์ของ ControlVault3 ที่ส่งผลกระทบกับแล็ปท็อป Dell มากกว่า 100 รุ่น อาจทำให้ผู้โจมตีสามารถ bypass การเข้าสู่ระบบ Windows และติดตั้งมัลแวร์ที่แฝงตัวอยู่ได้แม้จะมีการติดตั้งระบบใหม่ (more…)
Microsoft ออกคำเตือนเกี่ยวกับช่องโหว่ระดับความรุนแรงสูงที่ส่งผลกระทบต่อการใช้งานในระบบ Hybrid Exchange
Microsoft ได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่ความปลอดภัยระดับสูงในระบบเซิร์ฟเวอร์แบบ Hybrid Exchange ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์การเข้าถึงใน Exchange Online environment บนคลาวด์ได้โดยไม่ถูกตรวจพบ ทั้งนี้ Microsoft แนะนำให้ผู้ใช้งานดำเนินการลดความเสี่ยงโดยด่วน เพื่อป้องกันการถูกโจมตีจากภัยคุกคามที่อาจเกิดขึ้น
(more…)
SonicWall แจ้งเตือนผู้ดูแลระบบปิดใช้งาน SSLVPN หลังกลุ่ม Ransomware มุ่งเป้าโจมตีช่องโหว่ Zero-Day
SonicWall ได้แจ้งเตือนให้ผู้ดูแลระบบทำการปิดใช้งาน SSLVPN หลังจากพบกลุ่ม Ransomware มุ่งเป้าโจมตีช่องโหว่ Zero-Day ในไฟร์วอลล์ SonicWall Gen 7 เพื่อเข้าถึงระบบในช่วงที่ผ่านมา (more…)