ในช่วงไม่กี่เดือนที่ผ่านมา นักวิจัยด้านความปลอดภัยได้ตรวจพบแคมเปญ Phishing รูปแบบใหม่ที่มุ่งเป้าไปยังผู้ใช้ macOS โดยแฝงตัวมาในรูปแบบกระบวนการยืนยันตัวตนด้วย CAPTCHA

(more…)

 

Microsoft เปิดเผยว่า ผู้โจมตีอาจใช้ช่องโหว่ macOS ที่เพิ่งได้รับการอัปเดตแพตช์เมื่อไม่นานมานี้ เพื่อหลีกเลี่ยงการตรวจสอบด้านความปลอดภัยของระบบ Transparency, Consent, Control (TCC) และขโมยข้อมูลสำคัญของผู้ใช้ เช่น ข้อมูลที่ถูกแคชไว้ของ Apple Intelligence

TCC เป็นเทคโนโลยีด้านความปลอดภัย และความเป็นส่วนตัว ซึ่งช่วยป้องกันไม่ให้แอปเข้าถึงข้อมูลส่วนตัวของผู้ใช้โดยไม่รับอนุญาต โดยระบบจะให้ macOS ควบคุมว่าแอปสามารถเข้าถึง และใช้งานข้อมูลของผู้ใช้บนอุปกรณ์ Apple (more…)

 

นักวิจัยด้านความมั่นคงทางไซเบอร์ แจ้งเตือนถึงแคมเปญมัลแวร์รูปแบบใหม่ที่มุ่งเป้าไปยังผู้ใช้ macOS โดยใช้ ClickFix social engineering tactic เพื่อหลอกให้ติดตั้งมัลแวร์ information stealer ที่มีชื่อว่า Atomic macOS Stealer (AMOS) โดยรายงานจาก CloudSEK ระบุว่า แคมเปญนี้ใช้โดเมนเลียนแบบ (typosquat domains) ซึ่งคล้ายกับชื่อของผู้ให้บริการโทรคมนาคมในสหรัฐฯ อย่าง Spectrum เพื่อเพิ่มความน่าเชื่อถือ และหลอกลวงให้ผู้ใช้ตกเป็นเหยื่อ (more…)

พบช่องโหว่ด้านความปลอดภัยระดับ Critical ใน Cursor ซึ่งเป็นเครื่องมือแก้ไขโค้ดที่ขับเคลื่อนด้วย AI ที่กำลังได้รับความนิยมบน macOS โดยช่องโหว่นี้ทำให้มัลแวร์สามารถหลบเลี่ยงระบบป้องกันความเป็นส่วนตัวของ Apple และเข้าถึงข้อมูลที่มีความสำคัญของผู้ใช้งานได้ โดยไม่ได้รับ (more…)

พบแคมเปญการโจมตีใหม่ที่ใช้เทคนิค ClickFix โดยมีการโจมตีทั้งระบบปฏิบัติการ Windows และ Linux ผ่านคำสั่งที่ออกแบบมาให้สามารถติดมัลแวร์ได้บนทั้งสองระบบปฏิบัติการ (more…)

Microsoft ระบุว่าได้ค้นพบเวอร์ชันใหม่ของมัลแวร์บน macOS ที่รู้จักกันในชื่อ XCSSET ซึ่งยังไม่พบว่าถูกนำไปใช้โจมตีในวงกว้าง (more…)

แฮ็กเกอร์กำลังใช้ Google Ads เพื่อแพร่กระจายมัลแวร์ โดยใช้เว็บไซต์ปลอมของ Homebrew ในการโจมตีอุปกรณ์ Mac และ Linux ด้วยการใช้มัลแวร์ประเภท Infostealer ที่ถูกออกแบบมาเพื่อขโมยข้อมูล เช่น ข้อมูล credentials, ข้อมูลบนเบราว์เซอร์ และกระเป๋าเงินดิจิทัลของเหยื่อ

แคมเปญโฆษณาอันตรายบน Google นี้ถูกพบโดย Ryan Chenkie ซึ่งได้โพสต์คำเตือนบนแพลตฟอร์ม X เกี่ยวกับความเสี่ยงของการติดมัลแวร์

มัลแวร์ที่ใช้ในแคมเปญนี้คือ AmosStealer (หรือที่รู้จักในชื่อ 'Atomic') ซึ่งเป็นมัลแวร์ประเภท Infostealer ที่ออกแบบมาสำหรับระบบ macOS และถูกขายให้กับอาชญากรไซเบอร์รายอื่น โดยมีค่าสมัครสมาชิกเดือนละ 1,000 ดอลลาร์สหรัฐ

มัลแวร์นี้ถูกพบในแคมเปญ malvertising ที่มีการโปรโมตหน้าเว็บไซต์การประชุมปลอมของ Google Meet และในปัจจุบันกลายเป็นเครื่องมือในการขโมยข้อมูลสำหรับกลุ่มอาชญากรทางไซเบอร์ที่มุ่งเป้าไปที่ผู้ใช้ Apple

การกำหนดเป้าหมายไปที่ผู้ใช้ Homebrew

โดย Homebrew คือ open-source package manager ยอดนิยมสำหรับ macOS และ Linux ซึ่งจะอนุญาตให้ผู้ใช้ติดตั้งอัปเดต และจัดการซอฟต์แวร์จาก command line

โฆษณาปลอมบน Google แสดง URL ของ Homebrew ที่ดูเหมือนจะถูกต้องคือ "brew.

แฮ็กเกอร์กำลังใช้เทคนิคใหม่ที่อาศัยการใช้ extended attributes สำหรับไฟล์ใน macOS เพื่อส่งโทรจันตัวใหม่ที่นักวิจัยเรียกว่า RustyAttr (more…)

Microsoft กำลังตรวจสอบปัญหาที่เพิ่งรับทราบ ซึ่งทำให้แอปพลิเคชันบน macOS หยุดการทำงานเมื่อเปิด หรือบันทึกไฟล์ใน OneDrive (more…)

กลุ่มผู้โจมตีจากเกาหลีเหนือถูกพบว่าใช้ LinkedIn เป็นช่องทางในการโจมตีนักพัฒนาซอฟต์แวร์ โดยใช้วิธีการล่อลวงเหยื่อจากเรื่องของการรับสมัครงานปลอม

Mandiant บริษัทในเครือของ Google ระบุในรายงานฉบับใหม่เกี่ยวกับภัยคุกคาม Web3 sector ว่า การโจมตีเหล่านี้ใช้การทดสอบการเขียนโค้ดเป็นวิธีหลักในการเริ่มต้นการแพร่กระจายมัลแวร์

(more…)