Kubota North America Corporation เปิดเผยว่า ผู้โจมตีสามารถเข้าถึงระบบเครือข่ายบางส่วนของบริษัทได้นานกว่าหนึ่งเดือนในช่วงต้นปีนี้ (more…)
Kubota North America Corporation เปิดเผยว่า ผู้โจมตีสามารถเข้าถึงระบบเครือข่ายบางส่วนของบริษัทได้นานกว่าหนึ่งเดือนในช่วงต้นปีนี้ (more…)
แผนกคดีอาญา (Criminal Division) ของกระทรวงยุติธรรมสหรัฐฯ ได้ดำเนินการยึดโดเมนของเว็บไซต์กว่า 400 โดเมน สำหรับการ Streaming การแข่งขันฟุตบอลโลกของ FIFA แบบผิดกฎหมายโดยเฉพาะ (more…)
เครื่องมือเขียนโค้ด AI อัตโนมัติ (Agentic coding tool) ที่ถูกสั่งให้ไปคัดลอกไฟล์ และตั้งค่าโปรเจกต์จากคลัง GitHub ที่ดูภายนอกปกติดี อาจจะแอบรันโค้ดอันตรายโดยที่ระบบสแกนมัลแวร์ของตัว AI เอง หรือแม้แต่มนุษย์ก็ตรวจจับไม่ได้เลย (more…)
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ยื่นคำขาดให้หน่วยงานรัฐบาลกลางเร่งแพตช์ช่องโหว่บน Cisco Unified Communications Manager Server ภายในวันอาทิตย์นี้ เนื่องจากช่องโหว่ดังกล่าวกำลังถูกนำไปใช้ในการโจมตีจริงอยู่ในขณะนี้ (more…)
Microsoft Edge extension ที่เป็นอันตรายซึ่งมีชื่อว่า 'Edgecution' ถูกนำมาใช้ในการโจมตีด้วยแรนซัมแวร์ที่สามารถ Escape ออกจาก Sandbox ของเบราว์เซอร์ และฝัง Backdoor ที่เขียนด้วยภาษา Python ได้ (more…)
ทางการรัสเซียใช้เครื่องมือ Universal Forensic Extraction Device (UFED) ของบริษัท Cellebrite เพื่อเจาะเข้าไปยัง iPhone ของ Andrey Pivovarov นักการเมืองฝ่ายค้านของรัสเซีย เมื่อเดือนมิถุนายน 2021 แม้ว่า Cellebrite บริษัทด้านเทคโนโลยีเฝ้าระวังจากอิสราเอล จะประกาศยุติสัญญาทั้งหมดกับลูกค้าในรัสเซียต่อสาธารณะไปแล้วหลายเดือนก่อนหน้านั้น ตามผลการตรวจพิสูจน์ทางนิติวิทยาศาสตร์ดิจิทัล (forensic investigation) ที่เผยแพร่โดย Citizen Lab แห่ง University of Toronto (more…)
SOCRadar บริษัทรักษาความปลอดภัยทางไซเบอร์ออกมาเปิดเผยว่า แคมเปญ FortiBleed ที่มุ่งเป้าการโจมตีไปที่อุปกรณ์ Fortinet FortiGate โดยใช้โปรแกรมดักจับข้อมูล Sniffer แบบพิเศษเพื่อแอบเก็บข้อมูลการ authentication จากไฟร์วอลล์ที่ถูกโจมตี และขโมยข้อมูล credentials
(more…)
แพลตฟอร์ม Phishing-as-a-service อย่าง Bluekit ยังคงพัฒนาอย่างต่อเนื่อง โดยมีการตรวจพบ Hostnames ใหม่เกือบ 70 รายการในช่วงสัปดาห์ที่ผ่านมา พร้อมทั้งเพิ่มขีดความสามารถแบบ browser-in-the-middle (BitM) เพื่อยกระดับการขโมยข้อมูลให้ดียิ่งขึ้น
(more…)
ผู้โจมตีกำลังฉวยโอกาสจากความไว้วางใจที่ผู้คนมีต่อเครื่องมือที่ใช้ในการทำงานในชีวิตประจำวันอีกครั้ง โดยมีการตรวจพบแคมเปญฟิชชิงรูปแบบใหม่ที่ใช้การแจ้งเตือนปลอมจาก Microsoft Teams เพื่อหลอกลวงให้พนักงานดาวน์โหลดเครื่องมือสำหรับเข้าถึงระบบจากระยะไกล (Remote Access Tool) ซึ่งจะทำให้ผู้โจมตีสามารถเข้าควบคุมระบบคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์
(more…)
Apple ได้ดำเนินการแก้ไขช่องโหว่ความรุนแรงระดับสูง (High) ในหูฟัง Beats Studio Buds ซึ่งช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีที่อยู่ในระยะใกล้ สามารถแอบดักฟังผู้ใช้งานผ่านไมโครโฟนของอุปกรณ์ได้ แม้ในขณะที่หูฟังไม่ได้เปิดใช้งานการจับคู่กับอุปกรณ์อื่นอยู่ก็ตาม (more…)