Microsoft วางแผนที่จะนำ Defender Application Guard ออกจาก Office ภายในเดือนธันวาคม 2027 โดยจะเริ่มต้นใน Office เวอร์ชัน 2602 ที่จะปล่อยในเดือนกุมภาพันธ์ 2026

(more…)

จากการสืบสวนของ SonicWall เกี่ยวกับเหตุการณ์การละเมิดความปลอดภัยเมื่อเดือนกันยายน ซึ่งทำให้ไฟล์ configuration backup ของ Firewall ของลูกค้ารั่วไหล โดยยืนยันว่า แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลอยู่เบื้องหลังการโจมตีครั้งนี้

บริษัทด้านความปลอดภัยเครือข่ายระบุว่า ทีมผู้เชี่ยวชาญด้านการรับมือเหตุการณ์จาก Mandiant ยืนยันว่า กิจกรรมที่เป็นอันตรายดังกล่าวไม่ส่งผลกระทบใด ๆ ต่อผลิตภัณฑ์, firmware, ระบบ, เครื่องมือ, source code หรือเครือข่ายของลูกค้า SonicWall

SonicWall ระบุว่า "ขณะนี้การสืบสวนของ Mandiant ได้เสร็จสิ้นแล้ว ผลการตรวจสอบยืนยันว่าปฏิบัติการซึ่งดำเนินการโดยผู้โจมตีที่ได้รับการสนับสนุนจากรัฐฯ นั้น จำกัดอยู่เพียงการเข้าถึงไฟล์สำรองข้อมูลบนคลาวด์โดยไม่ได้รับอนุญาต จากสภาพแวดล้อมคลาวด์โดยเฉพาะ ผ่านการเรียกใช้ API"

“เหตุการณ์ดังกล่าวไม่ส่งผลกระทบต่อผลิตภัณฑ์ หรือ firmware ของ SonicWall ไม่มีระบบ หรือเครื่องมืออื่น ๆ ของ SonicWall รวมถึง source code หรือเครือข่ายของลูกค้าที่ได้รับผลกระทบ หรือถูกบุกรุก”

เมื่อวันที่ 17 กันยายน บริษัทสัญชาติอเมริกันรายนี้ได้เปิดเผยเหตุการณ์ที่ทำให้ไฟล์ configuration backup ของ Firewall ที่จัดเก็บไว้ในบัญชี MySonicWall บางบัญชีรั่วไหล

ผู้โจมตีสามารถดึงข้อมูลสำคัญ เช่น access credentials และ tokens ซึ่งอาจทำให้พวกเขาโจมตี Firewall ของลูกค้าได้ง่ายขึ้นอย่างมาก

บริษัทได้แนะนำให้ลูกค้าทำการรีเซ็ตข้อมูล credentials บัญชี MySonicWall, รหัสการเข้าถึงชั่วคราว, รหัสผ่านสำหรับเซิร์ฟเวอร์ LDAP, RADIUS หรือ TACACS+, รหัสผ่านสำหรับ WAN interfaces แบบ L2TP/PPPoE/PPTP และข้อมูล shared secrets ใน IPSec แบบ site-to-site และ GroupVPN policies ทันที

ในการอัปเดตเมื่อวันที่ 9 ตุลาคม SonicWall ระบุว่า การละเมิดความปลอดภัยครั้งนี้ส่งผลกระทบต่อลูกค้าทุกคนที่ใช้บริการสำรองข้อมูลบนคลาวด์ของบริษัทเพื่อจัดเก็บไฟล์ configuration ของ Firewall

นอกจากนี้ บริษัทยังรับรองว่า ปฏิบัติการของกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐฯ ที่สืบสวนนี้ ไม่มีความเชื่อมโยงกับการโจมตีจากกลุ่มแรนซัมแวร์ Akira ที่มุ่งเป้าไปที่บัญชี SonicWall VPN ในช่วงปลายเดือนกันยายน

ล่าสุด เมื่อวันที่ 13 ตุลาคม Huntress รายงานว่าพบกิจกรรมที่เป็นอันตรายเพิ่มขึ้น โดยมุ่งเป้าไปที่บัญชี SonicWall SSLVPN และสามารถเจาะระบบได้สำเร็จกว่าร้อยบัญชีโดยใช้ข้อมูล credentials ที่ถูกต้อง

Huntress ไม่พบหลักฐานใดที่เชื่อมโยงการโจมตีเหล่านี้กับการรั่วไหลของไฟล์ configuration ในเดือนกันยายน

ที่มา : bleepingcomputer

กระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม เผยผลสอบกรณีมิจฉาชีพได้ส่งอีเมลปลอมแนบลิงก์ Phishing จำนวนมากกว่า 100,000 ฉบับไปยังประชาชน โดยแอบอ้าง และใช้โดเมนอีเมลจริงของ 4 องค์กรขนาดใหญ่ที่มีความน่าเชื่อถือ ได้แก่

ตลาดหลักทรัพย์แห่งประเทศไทย (ตลท. หรือ SET)
บริษัทหลักทรัพย์จัดการกองทุน (บลจ.) ฟินันเซีย ไซรัส
ธนาคารกรุงศรีอยุธยา (Krungsri)
สายการบินบางกอกแอร์เวย์ส (Bangkok Airways)

(more…)

Cisco ได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ใน Unified Contact Center Express (UCCX) software ซึ่งอาจทำให้ Hacker สามารถเรียกใช้คำสั่งด้วยสิทธิ์ root ได้

(more…)

การโจมตีแบบ ClickFix มีการพัฒนาไปสู่รูปแบบที่ซับซ้อนยิ่งขึ้น โดยใช้วิดีโอสาธิตขั้นตอนให้เหยื่อติดตั้งมัลแวร์ด้วยตัวเอง มีตัวจับเวลานับถอยหลังเพื่อกดดันให้เหยื่อรีบปฏิบัติตามคำสั่ง และสามารถตรวจจับระบบปฏิบัติการของเครื่องเป้าหมายโดยอัตโนมัติเพื่อแสดงคำสั่งที่เหมาะสมได้อย่างแม่นยำ

(more…)

รายงานจาก Zscaler บริษัทด้านความปลอดภัยบนคลาวด์ระบุว่า พบแอป Android ที่เป็นอันตรายมากกว่า 100 แอปบน Google Play ซึ่งถูกดาวน์โหลดไปแล้วมากกว่า 40 ล้านครั้ง ในช่วงระหว่างเดือนมิถุนายน 2024 ถึงพฤษภาคม 2025

(more…)

Hyundai AutoEver America กำลังแจ้งเตือนถึงบุคคลต่าง ๆ ว่าระบบ IT ของบริษัทถูกโจมตี และผู้โจมตีสามารถเข้าถึงข้อมูลส่วนบุคคลได้

(more…)

เทคนิคการโจมตีที่ซับซ้อนซึ่งใช้ประโยชน์จากแอปพลิเคชัน OneDrive ของ Microsoft ผ่านการโจมตีแบบ DLL Sideloading ทำให้ผู้โจมตีสามารถรันโค้ดอันตราย และสามารถหลบเลี่ยงการตรวจจับได้ (more…)

ผู้โจมตีกำลังมุ่งเป้าโจมตีช่องโหว่ระดับ Critical ใน JobMonster WordPress theme ซึ่งทำให้สามารถยึดบัญชีผู้ดูแลระบบได้ภายใต้เงื่อนไขบางประการ

(more…)

กลุ่มผู้โจมตีทางไซเบอร์ที่มีความเชื่อมโยงกับจีน ที่ถูกติดตามภายใต้ชื่อ 'Bronze Butler' (Tick) ได้โจมตีโดยใช้ช่องโหว่ zero-day ของ Motex Lanscope Endpoint Manager เพื่อติดตั้งมัลแวร์ Gokcpdoor เวอร์ชันอัปเดตของพวกเขา

(more…)