CISA เตือนช่องโหว่ระดับ critical ใน Citrix ShareFile กำลังถูกใช้ในการโจมตีอย่างแพร่หลาย

CISA หน่วยงานด้านการรักษาความมั่นคงทางไซเบอร์ของสหรัฐ ได้แจ้งเตือนการพบช่องโหว่ความรุนแรงระดับ critical ใน Citrix ShareFile secure file transfer ซึ่งมีหมายเลข CVE-2023-24489 กำลังตกเป็นเป้าหมายการโจมตี โดย CISA ได้เพิ่มช่องโหว่ดังกล่าวไปในแคตตาล็อกของ known security exploited vulnerability (KEV) เรียบร้อยแล้ว

Citrix ShareFile (หรือเรียกว่า Citrix Content Collaboration) เป็นโซลูชันการจัดเก็บไฟล์บนคลาวด์ SaaS ที่มีการจัดการ ซึ่งช่วยให้ผู้ใช้งานสามารถอัปโหลด และดาวน์โหลดไฟล์ได้อย่างปลอดภัย รวมถึงยังมีโซลูชัน 'Storage zones controller' ที่ช่วยให้ลูกค้าองค์กรสามารถกำหนดค่าพื้นที่จัดเก็บข้อมูลส่วนตัวของตนเป็นโฮสต์ไฟล์ได้ ไม่ว่าจะเป็นในองค์กร หรือบนแพลตฟอร์มคลาวด์ที่รองรับ เช่น Amazon S3 และ Windows Azure (more…)

Microsoft พบกลุ่ม FIN7 กลับมาอีกครั้งในการโจมตีของ Clop ransomware

Microsoft เปิดเผยการค้นพบกลุ่ม Hacker ที่มีชื่อว่า FIN7 ปรากฎตัวอีกครั้งในเดือนเมษายน 2023 โดยพบความเชื่อมโยงกับการโจมตีที่ใช้เพย์โหลดของ Clop ransomware ในการโจมตีเครือข่ายเป้าหมาย หลักจากที่ไม่พบความเคลื่อนไหวมาเป็นเวลานานตั้งแต่ปลายปี 2021

FIN7 ถูกพบในปี 2013 เป็นกลุ่ม Hacker ที่มีแรงจูงใจทางการเงิน ซึ่งมุ่งเป้าหมายการโจมตีไปยังธนาคาร และอุปกรณ์ point-of-sale (PoS) ของบริษัทจากภาคอุตสาหกรรมต่าง ๆ ส่วนใหญ่เป็นร้านอาหาร คาสิโน และสถานพยาบาล ทั้งในยุโรป และสหรัฐอเมริกา โดยทาง FBI ยังพบการโจมตีด้วยการใช้อุปกรณ์ USB ที่เป็นอันตราย ซึ่งออกแบบมาเพื่อติดตั้งแรนซัมแวร์ ซึ่งเป็นหนึ่งในวิธีการโจมตี (more…)

พบการโจมตีโดยใช้ช่องโหว่ RCE ใน PaperCut โดยสามารถหลีกเลี่ยงการตรวจจับในปัจจุบันได้

นักวิจัยจาก VulnCheck ได้เผยแพร่ proof-of-concept (PoC) ซึ่งเป็นชุดสาธิตการโจมตีช่องโหว่ใน PaperCut รูปแบบใหม่ ที่สามารถหลีกเลี่ยงการตรวจจับจากอุปกรณ์ป้องกันด้านความปลอดภัยได้

CVE-2023-27350 (คะแนน CVSS 9.8/10 ความรุนแรงระดับ critical) หรือช่องโหว่ใน PaperCut ซึ่งเป็นช่องโหว่ระดับ critical ที่สามารถหลีกเลี่ยงการตรวจสอบสิทธิ์ใน PaperCut MF หรือ NG เวอร์ชัน 8.0 และใหม่กว่า ซึ่งกำลังถูกนำมาใช้ในการโจมตีด้วยแรนซัมแวร์ (more…)

Fortra พบช่องโหว่ GoAnywhere MFT กำลังถูกนำมาใช้ในการโจมตี{}

Fortra รายงานผลการตรวจสอบการโจมตีโดยใช้ประโยชน์จากช่องโหว่ CVE-2023-0669 ในโซลูชั่น GoAnywhere MFT ที่ถูกกลุ่ม Clop ransomware ใช้เพื่อขโมยข้อมูลจากกว่า 100 บริษัท

ช่องโหว่การเรียกใช้งานโค้ดที่เป็นอันตรายจากระยะไกลใน GoAnywhere ถูกเผยแพร่ออกสู่สาธารณะหลังจากที่ Fortra แจ้งเตือนผู้ใช้งานสำหรับช่องโหว่ดังกล่าวในวันที่ 3 กุมภาพันธ์ 2023

โดยเครื่องมือที่ใช้สำหรับโจมตีช่องโหว่ถูกเผยแพร่ออกมาเมื่อวันที่ 6 กุมภาพันธ์ 2023 ซึ่งทำให้มี (more…)

Clop ransomware อ้างว่าสามารถขโมยข้อมูลของ Saks Fifth Avenue ออกไปได้

กลุ่ม Clop ransomware อ้างว่าได้ทำการโจมตี Saks Fifth Avenue และขโมยข้อมูลของบริษัทออกมา โดยมีการประกาศบนเว็บไซต์ที่เอาไว้ใช้เผยแพร่ข้อมูลรั่วไหลของทางกลุ่ม

เหตุการณ์ดังกล่าวเป็นส่วนหนึ่งของการโจมตีต่อเนื่องจากกลุ่ม Clop ภายหลังจากการโจมตีช่องโหว่ของ GoAnywhere MFT โดยบริษัท Saks Fifth Avenue ระบุว่าไม่มีข้อมูลของลูกค้าจริง ๆ ได้รับผลกระทบ แต่ก็ไม่ได้ระบุว่าข้อมูลขององค์กร หรือของพนักงานถูกขโมยออกไปหรือไม่ (more…)