พบ Exchange servers กว่า 29,000 เครื่องที่เปิดให้เข้าถึงได้จากอินเทอร์เน็ต ยังไม่ได้รับการแก้ไขช่องโหว่ในระดับความรุนแรงสูง ซึ่งทำให้ Hacker สามารถโจมตีต่อไปยัง Microsoft Cloud Environments ซึ่งอาจนำไปสู่การควบคุม domain ได้อย่างสมบูรณ์ (more…)

กระทรวงยุติธรรมสหรัฐฯ (DoJ) ได้ยึดเงินดิจิทัล และทรัพย์สินดิจิทัลจากกลุ่มแรนซัมแวร์ BlackSuit เป็นมูลค่า 1,091,453 ดอลลาร์สหรัฐ เมื่อวันที่ 9 มกราคม 2024 (more…)

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของเนเธอร์แลนด์ (NCSC-NL) ได้ออกคำเตือนเกี่ยวกับการโจมตีทางไซเบอร์ที่กำลังใช้ประโยชน์จากช่องโหว่ระดับ Critical ที่เพิ่งถูกเปิดเผยไม่นานนี้ ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Citrix NetScaler ADC และกำลังถูกใช้เพื่อโจมตีองค์กรต่าง ๆ ในประเทศ (more…)

Microsoft ได้ประกาศว่าจะเริ่มปิดใช้งานการเชื่อมโยงภายนอกของ workbook ที่เชื่อมต่อไปยัง file types ที่ถูกบล็อกเป็นการตั้งค่า default โดยจะเริ่มทยอยบังคับใช้ระหว่างเดือนตุลาคม 2025 ถึงเดือนกรกฎาคม 2026 (more…)

Google กลายเป็นบริษัทล่าสุดที่ตกเป็นเหยื่อของเหตุการณ์ขโมยข้อมูลจากระบบ CRM ของ Salesforce ซึ่งอยู่ภายใต้การโจมตีต่อเนื่องโดยกลุ่มเรียกค่าไถ่ ShinyHunters (more…)

Pandora แบรนด์เครื่องประดับชื่อดังจากเดนมาร์ก เปิดเผยว่าเกิดเหตุข้อมูลรั่วไหล หลังจากข้อมูลของลูกค้าถูกขโมยไปในเหตุโจมตีทางไซเบอร์ที่เกี่ยวข้องกับการเจาะระบบของ Salesforce ซึ่งยังคงเกิดขึ้นอย่างต่อเนื่อง (more…)

นักวิจัยด้านความปลอดภัยทางไซเบอร์กำลังให้ความสนใจแคมเปญใหม่ที่กำลังถูกใช้แพร่กระจายมัลแวร์ขโมยข้อมูลที่พัฒนาโดยใช้ภาษา Python ซึ่งมีชื่อว่า PXA Stealer (more…)

ช่องโหว่เฟิร์มแวร์ของ ControlVault3 ที่ส่งผลกระทบกับแล็ปท็อป Dell มากกว่า 100 รุ่น อาจทำให้ผู้โจมตีสามารถ bypass การเข้าสู่ระบบ Windows และติดตั้งมัลแวร์ที่แฝงตัวอยู่ได้แม้จะมีการติดตั้งระบบใหม่ (more…)

Cisco เปิดเผยว่า อาชญากรไซเบอร์ได้ขโมยข้อมูลโปรไฟล์พื้นฐานของผู้ใช้งานที่ลงทะเบียนบน Cisco.com หลังจากเกิดการโจมตีแบบฟิชชิงผ่านเสียง (vishing) ซึ่งมุ่งเป้าไปที่ตัวแทนของบริษัท

ตั้งแต่วันที่ 24 กรกฎาคมที่ผ่านมา บริษัทผู้ผลิตอุปกรณ์เครือข่ายชั้นนำ หรือ Cisco ได้เปิดเผยว่า ตรวจพบการโจมตีที่เกิดจากการหลอกลวงพนักงาน ทำให้ผู้โจมตีสามารถเข้าถึงระบบ Customer Relationship Management (CRM) บนคลาวด์ ซึ่งให้บริการโดยบริษัทภายนอกที่ Cisco ใช้งานอยู่ (more…)

มัลแวร์บน Apple macOS เวอร์ชันใหม่ที่เรียกว่า XLoader ได้ปรากฏตัวขึ้นโดยการปลอมแปลงฟีเจอร์ที่เป็นอันตรายภายใต้หน้ากากของแอปเพิ่มประสิทธิภาพการทำงานในสำนักงานที่เรียกว่า "OfficeNote"

นักวิจัยด้านความปลอดภัยจาก SentinelOne ชื่อ Dinesh Devadoss และ Phil Stokes ได้ระบุในรายงานการวิเคราะห์เมื่อวันจันทร์ที่ผ่านมา (21 ส.ค. 2023) ว่า "เวอร์ชันใหม่ของ XLoader ถูกรวมอยู่ในไฟล์ Apple disk image ด้วยชื่อ OfficeNote.