Qilin ใช้ช่องโหว่ระดับ Critical ของ Fortinet สองรายการในการโจมตี เพื่อ bypass การยืนยันตัวตน และเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล โดย Qilin (หรือ Phantom Mantis) ถูกพบครั้งแรกในเดือนสิงหาคม 2022 ภายใต้ชื่อ "Agenda" และในฐานะ Ransomware-as-a-Service (RaaS) ซึ่งอ้างว่าอยู่เบื้องหลังการโจมตีเหยื่อกว่า 310 รายที่ถูกเปิดเผยบนเว็บไซต์เผยแพร่ข้อมูลรั่วไหลในดาร์กเว็บ
(more…)
ผู้โจมตีได้เปิดเผยข้อมูลจากเหตุการณ์การรั่วไหลของ AT&T เมื่อปี 2021 ที่กระทบผู้ใช้ 70 ล้านรายอีกครั้ง โดยคราวนี้ได้รวมไฟล์ที่เคยแยกกัน เพื่อเชื่อมโยงหมายเลขประกันสังคม และวันเกิดกับผู้ใช้รายบุคคล
(more…)
Microsoft เผยแพร่สคริปต์ PowerShell เพื่อช่วยกู้คืนโฟลเดอร์ 'inetpub' ที่ว่างเปล่า ซึ่งถูกสร้างขึ้นโดยการอัปเดตความปลอดภัยของ Windows ในเดือนเมษายน 2025 หากถูกลบออกไป โดย Microsoft ได้เตือนไว้ก่อนหน้านี้แล้วว่าโฟลเดอร์นี้ช่วยลดความเสี่ยงจากช่องโหว่ความปลอดภัยระดับสูงในเรื่องการยกระดับสิทธิ์ของ Windows Process Activation
(more…)
พบแพ็กเกจอันตรายสองรายการใน npm ซึ่งเป็น JavaScript package index โดยแพ็กเกจทั้งสองนี้ถูกออกแบบมาให้ดูเหมือนเครื่องมือยูทิลิตี้ที่มีประโยชน์ แต่ที่จริงแล้วเป็นมัลแวร์สำหรับลบข้อมูล ที่สามารถลบไดเรกทอรีแอปพลิเคชันได้ทั้งหมด
(more…)
หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของเยอรมนี (BfDI) สั่งปรับ Vodafone GmbH บริษัทย่อยในเยอรมนีของบริษัทโทรคมนาคมรายใหญ่เป็นเงิน 45 ล้านยูโร (ราว 51.4 ล้านดอลลาร์) จากกรณีละเมิดความเป็นส่วนตัว และความปลอดภัย โดยระบุว่ามีพนักงานในหน่วยงานพันธมิตรที่เป็นตัวแทนจัดทำสัญญาแทน Vodafone ได้กระทำการฉ้อโกง ด้วยการสร้างสัญญาปลอม หรือเปลี่ยนแปลงสัญญาโดยพลการ ซึ่งสร้างความเสียหายให้กับลูกค้า (more…)
PathWiper มัลแวร์ลบข้อมูลตัวใหม่ ถูกพบในการโจมตีโครงสร้างพื้นฐานสำคัญของยูเครน โดยมุ่งเป้าขัดขวางการทำงาน โดยอาศัยเครื่องมือจัดการระบบที่ถูกต้องในการแพร่กระจาย เหตุการณ์นี้แสดงให้เห็นว่าผู้โจมตีมีสิทธิ์เข้าถึงในฐานะผู้ดูแลระบบอยู่ก่อนแล้ว (more…)
กลุ่มแรนซัมแวร์ Interlock อ้างว่าเป็นผู้ก่อเหตุโจมตีทางไซเบอร์กับเครือข่าย Kettering Health พร้อมเผยแพร่ข้อมูลที่ได้มาจากระบบที่ถูกเจาะ โดย Kettering Health เป็นเครือข่ายบริการสุขภาพในรัฐโอไฮโอตะวันตก มีพนักงานกว่า 15,000 คน ซึ่งรวมถึงแพทย์กว่า 1,800 คน และดูแลศูนย์การแพทย์ 14 แห่ง กับสถานพยาบาลนอกโรงพยาบาลกว่าอีก 120 แห่ง (more…)
Infostealer Malware คืออะไร
Infostealer เป็นมัลแวร์ที่มีเป้าหมายเฉพาะเจาะจงไปที่การขโมยข้อมูลภายในเครื่องที่ติดมัลแวร์ โดยการใช้ Infostealer เป็นที่นิยมในกลุ่ม Hacker เพื่อใช้เก็บรวบรวมบัญชีผู้ใช้ และรหัสผ่าน เพื่อนำมาใช้เป็นขั้นตอนแรกในการเข้าสู่ระบบภายในองค์กร (Intial Access) ซึ่งหลังจากเข้าถึงระบบได้แล้ว ก็อาจจะทำการโจมตีในรูปแบบ Ransomware หรือขโมยข้อมูลที่มีความสำคัญอื่น ๆ ออกไปได้
(more…)
บริษัทสื่อยักษ์ใหญ่ Lee Enterprises แจ้งเตือนผู้ใช้งานเกือบ 40,000 รายว่าข้อมูลส่วนบุคคลถูกขโมยจากเหตุการณ์แรนซัมแวร์ในเดือนกุมภาพันธ์ 2025 โดยบริษัทเป็นผู้จัดพิมพ์หนังสือพิมพ์รายวัน 77 ฉบับ และสิ่งพิมพ์รายสัปดาห์กว่า 350 ฉบับ ครอบคลุม 26 รัฐ มีผู้อ่านฉบับพิมพ์กว่า 1.2 ล้านรายต่อวัน และผู้อ่านดิจิทัลนับสิบล้านรายต่อเดือน
Lee Enterprises ได้ยื่นเอกสารต่อสำนักงานอัยการรัฐเมนเมื่อสัปดาห์นี้ โดยเปิดเผยว่า จากเหตุการณ์ถูกโจมตีด้วยแรนซัมแวร์ในเดือนกุมภาพันธ์ 2025 แฮ็กเกอร์ได้ขโมยเอกสารที่มีข้อมูลส่วนบุคคลของผู้ใช้งานกว่า 39,779 ราย ซึ่งถูกเข้าถึงโดยไม่ได้รับอนุญาตเมื่อวันที่ 3 กุมภาพันธ์ โดยข้อมูลที่รั่วไหลประกอบไปด้วยชื่อ-นามสกุล และหมายเลขประกันสังคม
(more…)
Microsoft และ CrowdStrike ประกาศในวันนี้ว่าทั้งสองบริษัทได้ร่วมมือกัน เพื่อเชื่อมโยงนามแฝงที่ใช้สำหรับกลุ่มภัยคุกคามโดยเฉพาะ แม้ว่าจะไม่ได้ใช้มาตรฐานชื่อแบบเดียวกันก็ตาม
ตามที่ทั้งสองบริษัทได้อธิบายไว้เมื่อวันจันทร์ วิธีการนี้คือการจับคู่ (หรือเชื่อมโยง) ชื่อต่าง ๆ ที่นักวิเคราะห์ด้านความปลอดภัยใช้สำหรับกลุ่มแต่ละกลุ่มที่พวกเขาติดตามอยู่
(more…)