Kubota เผย แฮ็กเกอร์สามารถเข้าถึงระบบเครือข่ายของบริษัทได้นานกว่าหนึ่งเดือน

 

Kubota North America Corporation เปิดเผยว่า ผู้โจมตีสามารถเข้าถึงระบบเครือข่ายบางส่วนของบริษัทได้นานกว่าหนึ่งเดือนในช่วงต้นปีนี้ (more…)

สหรัฐฯ ยึดโดเมนของเว็บไซต์สตรีมมิงการแข่งขันฟุตบอลโลก FIFA อย่างผิดกฎหมายหลายร้อยโดเมน

 

แผนกคดีอาญา (Criminal Division) ของกระทรวงยุติธรรมสหรัฐฯ ได้ดำเนินการยึดโดเมนของเว็บไซต์กว่า 400 โดเมน สำหรับการ Streaming การแข่งขันฟุตบอลโลกของ FIFA แบบผิดกฎหมายโดยเฉพาะ (more…)

Repository ที่ดูปลอดภัยบน GitHub แต่ซ่อนกลลวงหลอก AI Coding Agent ให้รันคำสั่งอันตราย

 

เครื่องมือเขียนโค้ด AI อัตโนมัติ (Agentic coding tool) ที่ถูกสั่งให้ไปคัดลอกไฟล์ และตั้งค่าโปรเจกต์จากคลัง GitHub ที่ดูภายนอกปกติดี อาจจะแอบรันโค้ดอันตรายโดยที่ระบบสแกนมัลแวร์ของตัว AI เอง หรือแม้แต่มนุษย์ก็ตรวจจับไม่ได้เลย (more…)

CISA กำหนดเส้นตายเร่งด่วนให้แก้ไขช่องโหว่ในผลิตภัณฑ์ Cisco ที่กำลังถูกใช้ในการโจมตี

สำนักงานความมั่นคงปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ยื่นคำขาดให้หน่วยงานรัฐบาลกลางเร่งแพตช์ช่องโหว่บน Cisco Unified Communications Manager Server ภายในวันอาทิตย์นี้ เนื่องจากช่องโหว่ดังกล่าวกำลังถูกนำไปใช้ในการโจมตีจริงอยู่ในขณะนี้ (more…)

Edge extension ที่เป็นอันตรายใช้ประโยชน์จาก Native Messaging เป็นช่องทางในการส่งมัลแวร์เข้าสู่ระบบ

Microsoft Edge extension ที่เป็นอันตรายซึ่งมีชื่อว่า 'Edgecution' ถูกนำมาใช้ในการโจมตีด้วยแรนซัมแวร์ที่สามารถ Escape ออกจาก Sandbox ของเบราว์เซอร์ และฝัง Backdoor ที่เขียนด้วยภาษา Python ได้ (more…)

รัสเซียใช้เครื่องมือ Cellebrite เจาะ iPhone ของนักเคลื่อนไหว แม้บริษัทประกาศยกเลิกสัญญาแล้ว

ทางการรัสเซียใช้เครื่องมือ Universal Forensic Extraction Device (UFED) ของบริษัท Cellebrite เพื่อเจาะเข้าไปยัง iPhone ของ Andrey Pivovarov นักการเมืองฝ่ายค้านของรัสเซีย เมื่อเดือนมิถุนายน 2021 แม้ว่า Cellebrite บริษัทด้านเทคโนโลยีเฝ้าระวังจากอิสราเอล จะประกาศยุติสัญญาทั้งหมดกับลูกค้าในรัสเซียต่อสาธารณะไปแล้วหลายเดือนก่อนหน้านั้น ตามผลการตรวจพิสูจน์ทางนิติวิทยาศาสตร์ดิจิทัล (forensic investigation) ที่เผยแพร่โดย Citizen Lab แห่ง University of Toronto (more…)

แคมเปญ FortiBleed ใช้ Sniffer แบบพิเศษบน FortiGate เพื่อขโมยข้อมูล Credentials

SOCRadar บริษัทรักษาความปลอดภัยทางไซเบอร์ออกมาเปิดเผยว่า แคมเปญ FortiBleed ที่มุ่งเป้าการโจมตีไปที่อุปกรณ์ Fortinet FortiGate โดยใช้โปรแกรมดักจับข้อมูล Sniffer แบบพิเศษเพื่อแอบเก็บข้อมูลการ authentication จากไฟร์วอลล์ที่ถูกโจมตี และขโมยข้อมูล credentials

(more…)

ชุดเครื่องมือ Bluekit phishing นำเทคนิค browser-in-the-middle มาใช้เพื่อขโมยข้อมูลการล็อกอิน

แพลตฟอร์ม Phishing-as-a-service อย่าง Bluekit ยังคงพัฒนาอย่างต่อเนื่อง โดยมีการตรวจพบ Hostnames ใหม่เกือบ 70 รายการในช่วงสัปดาห์ที่ผ่านมา พร้อมทั้งเพิ่มขีดความสามารถแบบ browser-in-the-middle (BitM) เพื่อยกระดับการขโมยข้อมูลให้ดียิ่งขึ้น

(more…)

แฮ็กเกอร์สวมรอย Microsoft Teams ด้วยการใช้เครื่องมือ RMM เป็นช่องทางเข้าถึงข้อมูลขององค์กรโดยไม่ได้รับอนุญาต

ผู้โจมตีกำลังฉวยโอกาสจากความไว้วางใจที่ผู้คนมีต่อเครื่องมือที่ใช้ในการทำงานในชีวิตประจำวันอีกครั้ง โดยมีการตรวจพบแคมเปญฟิชชิงรูปแบบใหม่ที่ใช้การแจ้งเตือนปลอมจาก Microsoft Teams เพื่อหลอกลวงให้พนักงานดาวน์โหลดเครื่องมือสำหรับเข้าถึงระบบจากระยะไกล (Remote Access Tool) ซึ่งจะทำให้ผู้โจมตีสามารถเข้าควบคุมระบบคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์

(more…)

พบช่องโหว่ใน Apple Beats Studio Buds ที่ทำให้ผู้โจมตีแอบดักฟังผู้ใช้งานได้

 

Apple ได้ดำเนินการแก้ไขช่องโหว่ความรุนแรงระดับสูง (High) ในหูฟัง Beats Studio Buds ซึ่งช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีที่อยู่ในระยะใกล้ สามารถแอบดักฟังผู้ใช้งานผ่านไมโครโฟนของอุปกรณ์ได้ แม้ในขณะที่หูฟังไม่ได้เปิดใช้งานการจับคู่กับอุปกรณ์อื่นอยู่ก็ตาม (more…)