กลุ่ม APT (Advanced Persistent Threat) ที่ชื่อว่า ScarCruft ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ได้เริ่มปฏิบัติการโจมตีด้วยมัลแวร์รูปแบบใหม่ที่มีความซับซ้อน โดยมุ่งเป้าไปที่ผู้ใช้งานในเกาหลีใต้ผ่านการแจ้งเตือนปลอมเกี่ยวกับการอัปเดตรหัสไปรษณีย์
(more…)
พบเครื่องมือสำหรับปิดการทำงานของระบบ Endpoint Detection and Response (EDR) ตัวใหม่ ซึ่งถือเป็นเวอร์ชันพัฒนาต่อจาก “EDRKillShifter” ที่สร้างโดยกลุ่ม RansomHub ถูกพบว่ากำลังถูกนำไปใช้ในการโจมตีโดยกลุ่มแรนซัมแวร์ถึง 8 กลุ่ม
(more…)
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบแคมเปญ spear phishing ที่มีความซับซ้อน ซึ่งใช้ฟีเจอร์ Direct Send ของ Microsoft 365 เป็นเครื่องมือในการโจมตีเพื่อ bypass ระบบป้องกันอีเมลแบบดั้งเดิม และดำเนินการขโมยข้อมูล credential ของผู้ใช้ด้วยวิธีการที่ออกแบบมาสำหรับเป้าหมายแต่ละรายโดยเฉพาะ
(more…)
พบวิธีการหลบเลี่ยงการตรวจจับ command-and-control (C2) หลังการโจมตีรูปแบบใหม่ที่ชื่อว่า "Ghost Calls" โดยมีการใช้ประโยชน์จาก TURN servers ซึ่งถูกใช้โดยแอป Zoom และ Microsoft Teams เพื่อส่งข้อมูลผ่านระบบที่ดูน่าเชื่อถือ (more…)
Microsoft ได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่ความปลอดภัยระดับสูงในระบบเซิร์ฟเวอร์แบบ Hybrid Exchange ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์การเข้าถึงใน Exchange Online environment บนคลาวด์ได้โดยไม่ถูกตรวจพบ ทั้งนี้ Microsoft แนะนำให้ผู้ใช้งานดำเนินการลดความเสี่ยงโดยด่วน เพื่อป้องกันการถูกโจมตีจากภัยคุกคามที่อาจเกิดขึ้น
(more…)
พบช่องโหว่ประเภท Command Injection ระดับ Critical ซึ่งนำไปสู่การเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ใน Trend Micro Apex One Management Console ซึ่งพบว่าปัจจุบันกำลังถูกนำมาใช้ในการโจมตีจริง
บริษัทยืนยันว่า พบการพยายามโจมตีจริงอย่างน้อยหนึ่งครั้งแล้ว ซึ่งส่งผลให้บริษัทต้องรีบออก mitigation tools ฉุกเฉินทันที
(more…)
Aeroflot ซึ่งเป็นสายการบินประจำชาติของรัสเซียถูกโจมตีทางไซเบอร์ ส่งผลให้ต้องยกเลิกเที่ยวบินมากกว่า 60 เที่ยว และเที่ยวบินอื่น ๆ ล่าช้าอย่างหนัก
(more…)
ผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน SAP NetWeaver ที่มีความรุนแรงระดับ Critical หมายเลข CVE-2025-31324 เพื่อทำการติดตั้งมัลแวร์ Auto-Color บน Linux ในการโจมตีทางไซเบอร์ต่อบริษัทเคมีแห่งหนึ่งในสหรัฐอเมริกา (more…)
มีการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยที่สำคัญในโซลูชัน BeyondTrust Privilege Management for Windows ซึ่งช่วยให้ผู้โจมตีที่ผ่านการยืนยันตัวตนในระบบแล้วสามารถยกระดับสิทธิ์ตนเองขึ้นเป็นระดับผู้ดูแลระบบได้
(more…)
Orange ผู้ให้บริการโทรคมนาคมรายใหญ่ของฝรั่งเศส และของโลก เปิดเผยว่า ตรวจพบการโจมตีทางไซเบอร์บนเครือข่ายเมื่อวันที่ 25 กรกฎาคมที่ผ่านมา ส่งผลให้ Orange Cyberdefense ต้องแยกส่วนที่ถูกโจมตีออก และทำให้บริการบางส่วนในฝรั่งเศสหยุดชะงักชั่วคราว โดยคาดว่าจะสามารถกลับมาใช้งานได้ตามปกติภายในเช้าวันที่ 30 กรกฎาคม
เมื่อวันศุกร์ที่ 25 กรกฎาคม กลุ่มบริษัท Orange ได้ตรวจพบการโจมตีทางไซเบอร์บนระบบสารสนเทศ และได้รับการสนับสนุนจาก Orange Cyberdefense ทีมงานจึงเร่งแยกบริการที่อาจได้รับผลกระทบออกจากระบบเพื่อจำกัดความเสียหาย (more…)