พบวิธีการหลบเลี่ยงการตรวจจับ command-and-control (C2) หลังการโจมตีรูปแบบใหม่ที่ชื่อว่า "Ghost Calls" โดยมีการใช้ประโยชน์จาก TURN servers ซึ่งถูกใช้โดยแอป Zoom และ Microsoft Teams เพื่อส่งข้อมูลผ่านระบบที่ดูน่าเชื่อถือ (more…)
กลยุทธ์ใหม่ Ghost Calls ใช้ Zoom และ Microsoft Teams เป็น C2 ในการควบคุมการโจมตี
Pandora ยืนยันข้อมูลรั่วไหล ท่ามกลางการโจรกรรมข้อมูล Salesforce ที่ยังเกิดขึ้นอย่างต่อเนื่อง
Pandora แบรนด์เครื่องประดับชื่อดังจากเดนมาร์ก เปิดเผยว่าเกิดเหตุข้อมูลรั่วไหล หลังจากข้อมูลของลูกค้าถูกขโมยไปในเหตุโจมตีทางไซเบอร์ที่เกี่ยวข้องกับการเจาะระบบของ Salesforce ซึ่งยังคงเกิดขึ้นอย่างต่อเนื่อง (more…)
แฮ็กเกอร์ชาวเวียดนามใช้ PXA Stealer โจมตีไปกว่า 4,000 IP และขโมยรหัสผ่านกว่า 200,000 รายการทั่วโลก
นักวิจัยด้านความปลอดภัยทางไซเบอร์กำลังให้ความสนใจแคมเปญใหม่ที่กำลังถูกใช้แพร่กระจายมัลแวร์ขโมยข้อมูลที่พัฒนาโดยใช้ภาษา Python ซึ่งมีชื่อว่า PXA Stealer (more…)
ช่องโหว่ ReVault ทำให้แฮ็กเกอร์สามารถ bypass การเข้าสู่ระบบบนแล็ปท็อป Dell ได้
ช่องโหว่เฟิร์มแวร์ของ ControlVault3 ที่ส่งผลกระทบกับแล็ปท็อป Dell มากกว่า 100 รุ่น อาจทำให้ผู้โจมตีสามารถ bypass การเข้าสู่ระบบ Windows และติดตั้งมัลแวร์ที่แฝงตัวอยู่ได้แม้จะมีการติดตั้งระบบใหม่ (more…)
Microsoft ออกคำเตือนเกี่ยวกับช่องโหว่ระดับความรุนแรงสูงที่ส่งผลกระทบต่อการใช้งานในระบบ Hybrid Exchange
Microsoft ได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่ความปลอดภัยระดับสูงในระบบเซิร์ฟเวอร์แบบ Hybrid Exchange ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์การเข้าถึงใน Exchange Online environment บนคลาวด์ได้โดยไม่ถูกตรวจพบ ทั้งนี้ Microsoft แนะนำให้ผู้ใช้งานดำเนินการลดความเสี่ยงโดยด่วน เพื่อป้องกันการถูกโจมตีจากภัยคุกคามที่อาจเกิดขึ้น
(more…)
Cisco เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อบัญชีผู้ใช้ Cisco.com
Cisco เปิดเผยว่า อาชญากรไซเบอร์ได้ขโมยข้อมูลโปรไฟล์พื้นฐานของผู้ใช้งานที่ลงทะเบียนบน Cisco.com หลังจากเกิดการโจมตีแบบฟิชชิงผ่านเสียง (vishing) ซึ่งมุ่งเป้าไปที่ตัวแทนของบริษัท
ตั้งแต่วันที่ 24 กรกฎาคมที่ผ่านมา บริษัทผู้ผลิตอุปกรณ์เครือข่ายชั้นนำ หรือ Cisco ได้เปิดเผยว่า ตรวจพบการโจมตีที่เกิดจากการหลอกลวงพนักงาน ทำให้ผู้โจมตีสามารถเข้าถึงระบบ Customer Relationship Management (CRM) บนคลาวด์ ซึ่งให้บริการโดยบริษัทภายนอกที่ Cisco ใช้งานอยู่ (more…)
ช่องโหว่ RCE ระดับ Critical ใน Trend Micro Apex One Management กำลังถูกใช้ในการโจมตีจริง
พบช่องโหว่ประเภท Command Injection ระดับ Critical ซึ่งนำไปสู่การเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ใน Trend Micro Apex One Management Console ซึ่งพบว่าปัจจุบันกำลังถูกนำมาใช้ในการโจมตีจริง
บริษัทยืนยันว่า พบการพยายามโจมตีจริงอย่างน้อยหนึ่งครั้งแล้ว ซึ่งส่งผลให้บริษัทต้องรีบออก mitigation tools ฉุกเฉินทันที
(more…)
สายการบิน Aeroflot ของรัสเซียระงับเที่ยวบินหลายสิบเที่ยวหลังถูกโจมตีทางไซเบอร์
Aeroflot ซึ่งเป็นสายการบินประจำชาติของรัสเซียถูกโจมตีทางไซเบอร์ ส่งผลให้ต้องยกเลิกเที่ยวบินมากกว่า 60 เที่ยว และเที่ยวบินอื่น ๆ ล่าช้าอย่างหนัก
(more…)
แฮ็กเกอร์ใช้ช่องโหว่ใน SAP NetWeaver เพื่อติดตั้งมัลแวร์ Linux Auto-Color
ผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน SAP NetWeaver ที่มีความรุนแรงระดับ Critical หมายเลข CVE-2025-31324 เพื่อทำการติดตั้งมัลแวร์ Auto-Color บน Linux ในการโจมตีทางไซเบอร์ต่อบริษัทเคมีแห่งหนึ่งในสหรัฐอเมริกา (more…)
ช่องโหว่ BeyondTrust Privilege Management for Windows ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้
มีการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยที่สำคัญในโซลูชัน BeyondTrust Privilege Management for Windows ซึ่งช่วยให้ผู้โจมตีที่ผ่านการยืนยันตัวตนในระบบแล้วสามารถยกระดับสิทธิ์ตนเองขึ้นเป็นระดับผู้ดูแลระบบได้
(more…)