มัลแวร์ GoGra เวอร์ชัน Linux ใช้โครงสร้างพื้นฐานของ Microsoft ที่ถูกต้องตามปกติ โดยอาศัย Outlook Inbox ในการส่งมัลแวร์อย่างลับ ๆ
(more…)
มัลแวร์ GoGra ใหม่สำหรับ Linux ใช้ Microsoft Graph API ในการเชื่อมต่อ
การแจ้งเตือนการเปลี่ยนแปลงบัญชี Apple ถูกนำไปใช้เพื่อส่ง Phishing Emails
พบการนำระบบการแจ้งเตือนการเปลี่ยนแปลงข้อมูลบัญชีของ Apple มาใช้ในทางที่ผิด เพื่อส่งอีเมลหลอกลวงเกี่ยวกับการซื้อ iPhone ปลอม โดยแฝงมาในอีเมลที่ดูเหมือนถูกต้องตามปกติ ซึ่งส่งมาจากเซิร์ฟเวอร์ของ Apple ทำให้ดูน่าเชื่อถือมากขึ้น และอาจทำให้สามารถ bypass อุปกรณ์ป้องกันสแปมได้ (more…)
พบช่องโหว่ระดับ Critical ใน Protobuf Library ที่อาจทำให้สามารถเรียกใช้โค้ด JavaScript ได้
มีการเผยแพร่ Proof-of-Concept (PoC) สำหรับใช้ในการโจมตีช่องโหว่ประเภท Remote Code Execution (RCE) ซึ่งมีความรุนแรงระดับ Critical ใน protobuf.
ฟังก์ชันการวางโดยการคลิกขวาใน Microsoft Teams ใช้งานไม่ได้หลังจากอัปเดตเบราว์เซอร์ Edge
Microsoft Teams ยืนยันความผิดพลาดในโปรแกรมที่ทำให้การวางโดยการคลิกขวาใช้งานไม่ได้ สำหรับเวอชันเดสก์ท็อป (26072.519.4556.7438) ทั้งบนระบบปฏิบัติการ Windows และ macOS โดยทาง Microsoft ระบุว่า สาเหตุหลักเกิดจาก Code Regression ที่มาพร้อมกับการอัปเดตเบราว์เซอร์ Microsoft Edge เมื่อเร็ว ๆ นี้ (more…)
CISA แจ้งเตือนช่องโหว่ Windows Task Host ที่กำลังถูกนำไปใช้ในการโจมตีจริง
CISA แจ้งเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้รักษาความปลอดภัยระบบของตนเพื่อป้องกันช่องโหว่ Privilege Escalation บน Windows Task Host ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ระดับ SYSTEM ได้ (more…)
Grinex ระบุ “Western intelligence” อาจเป็นผู้อยู่เบื้องหลังเหตุแฮ็กคริปโต 13.7 ล้านดอลลาร์
Grinex แพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซีที่ตั้งอยู่ในคีร์กีซสถาน ประกาศระงับการให้บริการชั่วคราว หลังถูกโจมตีทางไซเบอร์ที่สร้างความเสียหายราว 13.7 ล้านดอลลาร์ โดยมีรายงานชี้ว่าการแฮ็กครั้งนี้เชื่อมโยงกับหน่วยข่าวกรองจากฝั่งตะวันตก (more…)
GPUBreach การโจมตีรูปแบบใหม่ อาจทำให้สามารถเข้าควบคุมระบบผ่าน GPU Rowhammer
การโจมตีรูปแบบใหม่ที่ชื่อว่า GPUBreach สามารถทำให้เกิดปัญหา Rowhammer bit-flips บนหน่วยความจำ GDDR6 ของ GPU เพื่อยกระดับสิทธิ์ และนำไปสู่การถูกเข้าควบคุมระบบได้อย่างสมบูรณ์ (more…)
AWS แก้ไขช่องโหว่ RCE และช่องโหว่การยกระดับสิทธิ์ระดับ Critical ใน Research and Engineering Studio (RES)
Amazon Web Services (AWS) ได้ออกประกาศแจ้งเตือนด้านความปลอดภัยที่สำคัญ เพื่อแก้ไขช่องโหว่ระดับ Critical 3 รายการใน Research and Engineering Studio (RES) (more…)
ChipSoft ผู้ให้บริการโซลูชัน IT ด้านการแพทย์รายใหญ่ ถูกโจมตีด้วยแรนซัมแวร์
ChipSoft ผู้จำหน่ายซอฟต์แวร์ด้านสุขภาพจากประเทศเนเธอร์แลนด์ ได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์ ซึ่งบีบให้บริษัทต้องปิดเว็บไซต์ และบริการดิจิทัลสำหรับผู้ป่วย และผู้ให้บริการทางการแพทย์ชั่วคราว (more…)
BLACKNET-00 : แพลตฟอร์ม RaaS ที่เปลี่ยนมือสมัครเล่นให้กลายเป็นภัยคุกคามระดับสูง
กลุ่มแฮ็กเกอร์ 'Infrastructure Destruction Squad' ได้เปิดตัว BLACKNET-00 ผ่านทาง Telegram ซึ่งเป็น Ransomware Builder ที่ขับเคลื่อนด้วย GUI อย่างเต็มรูปแบบ และไม่จำเป็นต้องมีความรู้ด้าน Programming ในการใช้งาน (more…)