หลังจากที่ Microsoft ได้เผยแพร่ช่องโหว่ zero-day บน Exchange Server ในวันที่ 13 กุมภาพันธ์ 2024 หมายเลข CVE-2024-21410 โดยปัจจุบันพบว่ามี Exchange Server กว่า 28,500 รายการ ที่ถูกระบุว่ามีความเสี่ยงจากช่องโหว่ดังกล่าว (more…)
Group-IB ค้นพบ iOS Trojan ตัวแรกที่รวบรวมข้อมูลการจดจำใบหน้า ซึ่งใช้สำหรับการเข้าถึงบัญชีธนาคาร
ในเดือนตุลาคม 2023 นักวิจัยจาก Group-IB ได้เผยแพร่รายงานเกี่ยวกับโทรจันบน Android ที่เป็นที่ไม่รู้จักมาก่อน Link ซึ่งมุ่งเป้าโจมตีไปที่ธนาคาร และสถาบันการเงินมากกว่า 50 แห่งในเวียดนาม และตั้งชื่อว่า GoldDigger โดยหลังจากการค้นพบโทรจันดังกล่าวในครั้งแรก นักวิจัยได้ทำการติดตามภัยคุกคามดังกล่าวอย่างต่อเนื่อง และพบกลุ่ม Banking Trojans ที่มุ่งเป้าไปที่ภูมิภาคเอเชียแปซิฟิก โดยมุ่งเน้นเป็นพิเศษไปที่สองประเทศคือไทยกับเวียดนาม แต่ก็มีสัญญาณใหม่ ๆ ที่แสดงให้เห็นว่าพื้นที่การโจมตีอาจขยายออกไป ซึ่ง Group-IB มีการส่งการแจ้งเตือนไปยังหน่วยงานที่เป็นเป้าหมายในการโจมตีแล้ว (more…)
Cloudflare ถูกแฮ็กโดยใช้ Token ที่ถูกขโมยจากการถูกโจมตีของ Okta
Cloudflare เปิดเผยว่าเซิร์ฟเวอร์ Atlassian ภายในถูกเจาะโดยแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับประเทศ ทำให้สามารถเข้าถึง Confluence wiki, ฐานข้อมูลของ Jira และระบบจัดการซอร์สโค้ดของ Bitbucket (more…)
Microsoft และ OpenAI แจ้งเตือนการพบแฮ็กเกอร์กำลังใช้ AI ในการโจมตีทางไซเบอร์
นักวิจัยพบกลุ่ม Hacker ที่เกี่ยวข้องกับรัฐบาลรัสเซีย เกาหลีเหนือ อิหร่าน และจีน กำลังทดลองใช้ปัญญาประดิษฐ์ (AI) และแบบจำลองภาษาขนาดใหญ่ (LLM) เพื่อเสริมการโจมตีทางไซเบอร์ที่กำลังดำเนินอยู่
(more…)
SolarWinds ออกแพตซ์อัปเดตช่องโหว่ RCE ระดับ Critical ใน ARM
SolarWinds ได้ออกแพตซ์อัปเดตเพื่อแก้ไขช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) 5 รายการในโซลูชัน Access Rights Manager (ARM) โดยช่องโหว่ 3 รายการเป็นช่องโหว่ที่มีความรุนแรงระดับ Critical ที่ทำให้ผู้โจมตีสามารถเข้าถึงระบบโดยไม่ได้รับอนุญาต (more…)
Zoom ออกอัปเดตแก้ไขช่องโหว่ Privilege Escalation บน Windows App
Zoom ออกมาแจ้งเตือนช่องโหว่ Input validation CVE-2024-24691 (คะแนน CVSS 9.6/10 ความรุนแรงระดับ Critical) ใน Zoom desktop, VDI clients และ Meeting SDK for Window ซึ่งอาจทำให้ Hacker ที่ไม่ผ่านการยืนยันตัวตน สามารถดำเนินการยกระดับสิทธิ์ (Privilege Escalation) บนระบบเป้าหมายผ่านเครือข่ายได้ โดยช่องโหว่ดังกล่าวถูกพบโดยทีมรักษาความปลอดภัยฝ่าย offensive security ของ Zoom (more…)
Microsoft แจ้งเตือนช่องโหว่ Zero-Day ระดับ Critical ใน Exchange ที่กำลังถูกใช้ในการโจมตี
Microsoft ออกมาแจ้งเตือนการอัปเดตด้านความปลอดภัยของช่องโหว่ Zero-Day ใน Exchange Server ที่มีความรุนแรงระดับ Critical ซึ่งได้ออกมาพร้อมกับ Patch Tuesday ประจำเดือนกุมภาพันธ์ 2024 (more…)
ช่องโหว่ RCE ระดับ Critical ใหม่ใน Microsoft Outlook สามารถถูกนำมาใช้โจมตีได้ง่าย
ช่องโหว่นี้มีหมายเลข CVE-2024-21413 และถูกค้นพบโดย Haifei Li นักวิจัยช่องโหว่ของ Check Point และได้ตั้งชื่อช่องโหว่ดังกล่าวว่า Moniker Link ซึ่งเป็นช่องโหว่ที่อยู่ใน API MkParseDisplayName ที่ใช้ใน Outlook ดังนั้นช่องโหว่ดังกล่าวอาจส่งผลกระทบต่อซอฟต์แวร์อื่น ๆ ที่ใช้งานด้วยเช่นกัน (more…)
Microsoft เตรียมนำคำสั่ง sudo บน Linux มาใช้งานบน Windows เซิร์ฟเวอร์
Microsoft เตรียมนำคำสั่ง sudo บน Linux มาใช้งานบน Windows เซิร์ฟเวอร์
Microsoft เตรียมนำฟีเจอร์ ‘sudo’ จาก ระบบปฏิบัติการ Linux มาใช้งานใน Windows เซิร์ฟเวอร์ 2025 ซึ่งจะเพิ่มวิธีการใหม่ที่ทำให้แอดมิน สามารถยกระดับสิทธิ์บน Console Application ได้ (more…)
โรงพยาบาล Lurie Children’s ปิดระบบชั่วคราวหลังถูกโจมตีทางไซเบอร์
โรงพยาบาล Lurie Children's ปิดระบบชั่วคราวหลังถูกโจมตีทางไซเบอร์
Lurie Children's เป็นหนึ่งในโรงพยาบาลเด็กชั้นนำของประเทศสหรัฐอเมริกาที่ให้บริการด้านการดูแลเด็กในชิคาโก โดยมีเตียง 360 เตียง แพทย์ 1,665 ราย ครอบคลุมสาขาเฉพาะทาง 70 แห่ง และมีบุคลากรทางการแพทย์ และพนักงาน 4,000 ราย ที่ให้การดูแลเด็กกว่า 200,000 รายต่อปี (more…)