Cactus ransomware ใช้ประโยชน์จากช่องโหว่ระดับ Critical ใน solution การวิเคราะห์ข้อมูล Qlik Sense เพื่อเข้าถึงเครือข่ายองค์กรของเหยื่อ (more…)
Cactus ransomware ใช้ประโยชน์จากช่องโหว่ของ Qlik Sense เพื่อเข้าถึงเครือข่ายของเหยื่อ
Microsoft แจ้งเตือนกลุ่มแฮ็กเกอร์ BlueNoroff วางแผนการโจมตีเพื่อขโมยเงิน crypto ครั้งใหม่
Microsoft แจ้งเตือนกลุ่มแฮ็กเกอร์ BlueNoroff วางแผนการโจมตีเพื่อขโมยเงิน crypto ครั้งใหม่
Microsoft แจ้งเตือนกลุ่มแฮ็กเกอร์ BlueNoroff จากเกาหลีเหนือกำลังสร้างระบบในการโจมตีครั้งใหม่สำหรับแคมเปญ social engineering บน LinkedIn (more…)
โอเพนซอร์สตัวใหม่ Trap Stealer สามารถขโมยข้อมูลในเวลาเพียง 6 วินาที
โอเพนซอร์สตัวใหม่ Trap Stealer สามารถขโมยข้อมูลในเวลาเพียง 6 วินาที
Trap Stealer เป็นโปรแกรมโอเพนซอร์สที่ใช้ Python ที่ออกแบบมาเพื่อดึงข้อมูลที่สำคัญจำนวนมากจากระบบที่ถูกโจมตีภายในเวลาเพียง 6 วินาที
(more…)
Veeam แจ้งเตือนช่องโหว่ระดับ critical บน Veeam ONE Monitoring Platform
Veeam แจ้งเตือนช่องโหว่ระดับ critical บน Veeam ONE Monitoring Platform
Veeam ออกแพตซ์อัปเดตเพื่อแก้ไขช่องโหว่ 4 รายการบน Veeam ONE IT infrastructure monitoring and analytics platform ซึ่งมี 2 รายการที่เป็นช่องโหว่ระดับ Critical (more…)
นักวิจัยพบเทคนิคการขุดคริปโตที่ไม่สามารถตรวจจับได้บน Azure Automation
นักวิจัยพบเทคนิคการขุดคริปโตที่ไม่สามารถตรวจจับได้บน Azure Automation
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้พัฒนาโปรแกรมขุดคริปโตบนคลาวด์ที่ไม่สามารถตรวจจับได้เป็นรายแรก โดยใช้บริการ Azure Automation ของ Microsoft โดยไม่ต้องเสียค่าใช้จ่ายใด ๆ (more…)
Microsoft แก้ไขช่องโหว่ Zero-Days ใน Exchange ที่ทำให้สามารถโจมตีแบบ RCE เพื่อขโมยข้อมูลได้
พบช่องโหว่ Zero-Days บน Microsoft Exchange จำนวน 4 รายการ ที่ทำให้ Hacker สามารถโจมตีจากภายนอกเพื่อเรียกใช้ หรือเปิดเผยข้อมูลที่มีความสำคัญบน Microsoft Exchange ที่ได้รับผลกระทบ ซึ่งถูกรายงานโดย Zero Day Initiative (ZDI) ของ Trend Micro ซึ่งรายงานช่องโหว่เหล่านี้ไปยัง Microsoft ในวันที่ 7 และ 8 กันยายน 2023 (more…)
“Find My” ของ Apple อาจถูกนำไปใช้เพื่อขโมยข้อมูลจาก keylogged password [EndUser]
นักวิจัยค้นพบเครือข่ายระบุตำแหน่ง "Find My" ของ Apple อาจถูกนำไปใช้โดยผู้ไม่หวังดี เพื่อส่งข้อมูลที่มีความสำคัญจาก keylogger ซึ่งติดตั้งใน keyboard ไว้อย่างลับ ๆ (more…)
Customer Support ของ Okta ถูกขโมยข้อมูลทำให้เกิดผลกระทบต่อลูกค้าจำนวน 134 ราย
บริษัท Okta ผู้ให้บริการด้านการจัดการตรวจสอบ และการรับรองตัวตนเปิดเผยเหตุการณ์การบุกรุกระบบ support case management system ซึ่งส่งผลกระทบต่อลูกค้าจำนวน 134 รายจากจำนวนลูกค้าทั้งหมด 18,400 ราย (more…)
Google Chrome อัปเกรดการเชื่อมต่อที่ปลอดภัยโดยอัตโนมัติสำหรับผู้ใช้ทุกคน [EndUser]
Google ดำเนินการขั้นตอนในการเพิ่มความปลอดภัยทางอินเทอร์เน็ตของ Chrome โดยอัปเกรด HTTP requests ที่ไม่ปลอดภัยเป็น HTTPS requests โดยอัตโนมัติสำหรับผู้ใช้งานทั้งหมด (more…)
โทรศัพท์ Huawei และ Vivo ติดแท็ก Google app ว่าเป็น TrojanSMS-PA
โทรศัพท์ Huawei และ Vivo ติดแท็ก Google app ว่าเป็น TrojanSMS-PA
โทรศัพท์ และแท็บเล็ตของ Huawei, Honor, และ Vivo แสดงการแจ้งเตือน 'ความเสี่ยงด้านความปลอดภัย' ให้ทำการลบ Google app โดยแจ้งเตือนว่ามีการตรวจพบว่าเป็นมัลแวร์ 'TrojanSMS-PA
การแจ้งเตือนด้านความปลอดภัยระบุว่า "แนะนำให้ถอนการติดตั้งทันที" เนื่องจากแอปพลิเคชันถือว่ามีความเสี่ยงสูง ตามที่แสดงในคำเตือนจากอุปกรณ์ของนักวิจัยของ BleepingComputer
(more…)