พบช่องโหว่ Local Privilege Escalation (LPE) ห้ารายการใน needrestart utility ที่ใช้ใน Ubuntu Linux โดย utility นี้ถูกนำมาใช้ครั้งแรกเมื่อ 10 ปีก่อนในเวอร์ชัน 21.04 (more…)
ช่องโหว่ ‘needrestart’ ที่มีมานานใน Ubuntu Linux ทำให้ผู้ไม่หวังดีสามารถเข้าถึงสิทธิ์ root ได้
เวอร์ชันใหม่ของ Helldown ransomware ขยายการโจมตีไปยังระบบ VMware และ Linux
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลเกี่ยวกับ ransomware สายพันธุ์ใหม่ที่เรียกว่า Helldown ในรูปแบบ Linux โดยระบุว่ากลุ่มผู้โจมตีกำลังขยายขอบเขตการโจมตีของตนให้กว้างขึ้น (more…)
แพ็กเกจ Python ที่เป็นอันตรายแอบเก็บข้อมูล AWS credentials ผ่านการดาวน์โหลด 37,000 ครั้ง
แพ็กเกจ Python ที่เป็นอันตรายชื่อ "Fabrice" ซึ่งได้ถูกเผยแพร่บน PyPI มาตั้งแต่ปี 2021 ได้ใช้เทคนิค typosquatting โดยเลียนแบบชื่อของไลบรารี SSH automation ยอดนิยมอย่าง Fabric โดยมันสามารถขโมยข้อมูล AWS credentials อย่างลับ ๆ ผ่านการดาวน์โหลดมากกว่า 37,000 ครั้ง (more…)
Cyble Honeypot Sensors ตรวจพบการโจมตีที่มุ่งเป้าหมายไปที่ D-Link, Cisco, QNAP และ Linux
Cyble ตรวจพบการโจมตีหลายครั้ง ไม่ว่าจะเป็นการโจมตีโดยใช้ช่องโหว่ต่าง ๆ, Malware Intrusions, แคมเปญฟิชชิ่ง และการโจมตีแบบ brute-force ผ่านเครือข่าย Honeypot sensors เมื่อสัปดาห์ที่ผ่านมา (more…)
พบช่องโหว่ใน CUPS ที่ทำให้สามารถโจมตีแบบ RCE บน Linux ได้โดยมีเงื่อนไขบางอย่าง
พบช่องโหว่ใน CUPS open-source printing system ที่ Hacker ต้องอยู่ภายใต้เงื่อนไขบางประการ เพื่อที่จะสามารถโจมตีโดยการเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) บนระบบ Linux ที่มีช่องโหว่ (more…)
พบ Mallox ransomware เวอร์ชัน Linux ตัวใหม่ ที่สร้างจาก code ของ Kryptina ที่รั่วไหลออกมา
TargetCompany ซึ่งเป็นหนึ่งในบริษัทที่ถูกโจมตีจาก Mallox ransomware ได้พบว่ามีการใช้ Kryptina ransomware ที่ได้รับการปรับปรุง ในการโจมตีระบบ Linux ของพวกเขา (more…)
แคมเปญมัลแวร์ใหม่บน Linux ใช้ช่องโหว่ของ Oracle Weblogic เพื่อขุดเหรียญคริปโต
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแคมเปญมัลแวร์ใหม่ที่มุ่งเป้าการโจมตีไปยังระบบปฏิบัติการ Linux เพื่อใช้ทำการขุดเหรียญคริปโต และแพร่กระจาย botnet (more…)
พบ Ransomware Cicada เวอร์ชัน Linux ตัวใหม่ กำลังมุ่งเป้าไปยัง VMware ESXi servers
พบการดำเนินการ ransomware-as-a-service (RaaS) ใหม่กำลังปลอมแปลงเป็นองค์กร Cicada 3301 และได้เผยแพร่รายชื่อเหยื่อที่ถูกโจมตีจำนวน 19 รายการ รวมถึงพบว่ากำลังทำการโจมตีบริษัทต่าง ๆ ทั่วโลกอย่างรวดเร็ว
โดยกลุ่ม RaaS ที่เพิ่งถูกค้นพบนี้ ได้รับการตั้งชื่อตามเกมออนไลน์ ซึ่งใช้โลโก้เดียวกันในปี 2012-2014 ที่มีชื่อว่า Cicada 3301 ซึ่งมีปริศนาการเข้ารหัสที่ซับซ้อน
อย่างไรก็ตามไม่พบความเชื่อมโยงของกลุ่ม Ransomware กับองค์กรดังกล่าว รวมถึงองค์กร Cicada 3301 ได้ออกประนามกลุ่ม Ransomware อีกด้วย (more…)
Microsoft แนะนำวิธีการแก้ไขปัญหาชั่วคราว สำหรับปัญหาการบูท Linux ในระบบ dual-boot
Microsoft แนะนำวิธีแก้ไขปัญหาชั่วคราวเพื่อแก้ไขปัญหาที่ทำให้ไม่สามารถบูทระบบปฏิบัติการ Linux บนระบบที่มี dual-boot systems ได้ โดยมีการเปิดใช้งาน Secure Boot
บริษัทระบุว่าวิธีแก้ไขปัญหาชั่วคราวนี้สามารถช่วยผู้ใช้ Linux ที่ประสบปัญหากับระบบที่ไม่สามารถบูทได้ ซึ่งแสดงข้อความ “Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation” หลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows ในเดือนสิงหาคม 2024
(more…)
‘sedexp’ มัลแวร์บน Linux ที่แฝงตัวในระบบ และหลีกเลี่ยงการตรวจจับนานกว่า 2 ปี
Stroz Friedberg ซึ่งเป็น risk management firm ของบริษัท Aon Insurance เป็นผู้ค้นพบ 'sedexp' มัลแวร์บน Linux ซึ่งได้แฝงตัวในระบบ และหลีกเลี่ยงการตรวจจับมาได้ตั้งแต่ปี 2022 ทำให้สามารถสร้าง reverse shell สำหรับการเข้าถึงจากระยะไกล และขยายการโจมตีบนระบบต่อไปได้ โดยใช้เทคนิค persistence “udev rule” ที่ไม่มีอยู่ใน MITRE ATT&CK framework รวมถึงนักวิจัยตั้งข้อสังเกตว่า sedexp เป็น advanced threat ที่ซ่อนตัวอยู่ในเครือข่ายของเป้าหมาย
(more…)