ฟินแลนด์แจ้งเตือนการโจมตีของมัลแวร์บน Android ทำให้บัญชีธนาคารถูกขโมยได้

สำนักงานขนส่ง และการสื่อสารของฟินแลนด์ (Traficom) แจ้งเตือนเกี่ยวกับแคมเปญมัลแวร์บน Android ที่กำลังพยายามเข้าถึงบัญชีธนาคารออนไลน์ของเหยื่อ (more…)

TheMoon malware แพร่กระจายไปยังเราเตอร์ ASUS กว่า 6,000 เครื่องภายใน 72 ชั่วโมงผ่าน proxy service

TheMoon malware แพร่กระจายไปยังเราเตอร์ ASUS กว่า 6,000 เครื่องภายใน 72 ชั่วโมงผ่าน proxy service

พบ malware botnet เวอร์ชันใหม่ในชื่อ "TheMoon" แพร่กระจายไปยังเราเตอร์ และอุปกรณ์ IoT ในสำนักงานขนาดเล็ก และโฮมออฟฟิศ (SOHO) ที่มีช่องโหว่หลายพันเครื่องใน 88 ประเทศ

(more…)

มัลแวร์ Raspberry Robin พัฒนาขึ้น ด้วยการโจมตีช่องโหว่ที่พบบน Windows อย่างรวดเร็ว

มัลแวร์ Raspberry Robin เวอร์ชันล่าสุดนั้นสามารถซ่อนตัวได้ดีกว่าเดิม และอันตรายมากขึ้นด้วยการโจมตีแบบ one-day exploits กับระบบที่ไม่ได้มีการป้องกันอย่างดีพอ

One-day exploits หมายถึง exploits code ที่ใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่เพิ่งถูกค้นพบ และผู้พัฒนาซอฟต์แวร์เพิ่งออกแพตช์แก้ไขไปได้ไม่นาน โดยที่การแก้ไขนั้นยังไม่ได้ถูกเผยแพร่ไปยังผู้ใช้งานทุกคน หรือยังไม่ได้ถูกติดตั้งบนระบบที่มีช่องโหว่ทั้งหมด

โดยนับตั้งแต่ที่ผู้พัฒนาเปิดเผยช่องโหว่ พร้อมกับการเผยแพร่แพตช์เพื่อแก้ไขช่องโหว่ ผู้ไม่หวังดีก็จะรีบสร้างโค้ดสำหรับการโจมตี เพื่อใช้โจมตีก่อนที่การอัปเดตแพตช์จะถูกเผยแพร่ไปยังระบบต่าง ๆ ที่มีช่องโหว่ (more…)

มัลแวร์ Info-stealer ที่เขียนด้วยภาษา Python กำลังแพร่กระจายผ่านเอกสาร Excel ที่เป็นอันตราย

Infection Vector

เอกสาร Excel ที่เป็นอันตราย

ในขั้นตอนแรกของการโจมตี คือการใช้เอกสาร Excel ที่มีสคริปต์ VBA ที่รันคำสั่ง PowerShell เพื่อดาวน์โหลด 'Windows Update.

โฆษณารับสมัครงานบน Facebook ปลอม แพร่กระจายมัลแวร์ ‘Ov3r_Stealer’ เพื่อขโมยคริปโตเคอเรนซี และข้อมูลที่สำคัญ

ผู้ไม่หวังดีกำลังใช้โฆษณารับสมัครงานบน Facebook ปลอม เพื่อหลอกล่อเป้าหมายให้ติดตั้งมัลแวร์ขโมยข้อมูลบน Windows ตัวใหม่ที่ชื่อ 'Ov3r_Stealer'

Trustwave SpiderLabs ระบุในรายงานที่แชร์กับ The Hacker News ว่า "มัลแวร์ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล และกระเป๋าเงินดิจิทัล และส่งข้อมูลไปที่ Telegram ของผู้ไม่หวังดี"

'Ov3r_Stealer' สามารถดึงข้อมูลที่สำคัญ เช่น IP address location, ข้อมูลฮาร์ดแวร์, รหัสผ่าน, คุกกี้, ข้อมูลบัตรเครดิต, การกรอกข้อมูลอัตโนมัติ, ส่วนขยายของเบราว์เซอร์, กระเป๋าเงินดิจิทัล, เอกสาร Microsoft Office และรายการของโปรแกรมป้องกันไวรัสที่ติดตั้งบนเครื่อง (more…)

FBI ขัดขวางการโจมตีของ Chinese Botnet ด้วยการจัดการ Router ที่ติด malware

FBI ขัดขวางการโจมตีของ Chinese Botnet ด้วยการจัดการ Router ที่ติด malware

FBI ได้ขัดขวางการโจมตีของ KV Botnet ที่ถูกใช้โดย Volt Typhoon ซึ่งเป็นกลุ่มที่ได้รับการสนันสนุนจากรัฐบาลจีน เพื่อหลบเลี่ยงการตรวจจับระหว่างการโจมตี โดยมีเป้าหมายการโจมตีไปยังโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ

(more…)

Have I Been Pwned เพิ่มข้อมูลอีเมล 71 ล้านรายการ จากบัญชีผู้ใช้งานที่ถูกขโมยมาบนชุดข้อมูล Naz.API

Have I Been Pwned ได้ทำการเพิ่มที่อยู่อีเมลกว่า 71 ล้านอีเมล ที่เกี่ยวข้องกับบัญชีผู้ใช้งานที่ถูกขโมยมาในชุดข้อมูล Naz.

พบช่องโหว่ Zero-Day ใน Ivanti Connect Secure ถูกใช้เพื่อติดตั้ง Malware

พบ Hacker ใช้ช่องโหว่ Zero-Day 2 รายการใน Ivanti Connect Secure ที่ถูกเปิดเผยในเดือนธันวาคม 2023 เพื่อติดตั้ง custom malware หลายชนิดในการโจมตีเป้าหมาย

โดยช่องโหว่ Zero-Day ที่ถูกใช้ในการโจมตีได้แก่ CVE-2023-46805 และ CVE-2024-21887
ที่ทำให้ผู้โจมตีสามารถ bypass การยืนยันตัวตน และแทรกคำสั่งที่ต้องการบนระบบที่มีช่องโหว่ได้ ซึ่งทาง Ivanti พบว่า Hacker ได้มุ่งเป้าหมายการโจมตีไปยังเป้าหมายเพียงไม่กี่ราย (more…)

มัลแวร์ Lumma สามารถกู้คืน Google auth cookies ที่หมดอายุไปแล้วได้

มัลแวร์สำหรับขโมยข้อมูล Lumma หรือที่รู้จักกันในชื่อ LummaC2 กำลังโปรโมตฟีเจอร์ใหม่ ที่ถูกระบุว่าสามารถช่วยให้อาชญากรไซเบอร์สามารถกู้คืน Google cookies ที่หมดอายุไปแล้ว ซึ่งทำให้ผู้โจมตีสามารถนำมาใช้เพื่อแฮ็กบัญชี Google ได้

Session cookies เป็น web cookies ที่ใช้เพื่อให้ browsing session สามารถเข้าสู่ระบบของเว็บไซต์ได้โดยอัตโนมัติ เนื่องจากคุกกี้เหล่านี้อนุญาตให้ใครก็ตามที่ครอบครองคุกกี้เหล่านี้สามารถลงชื่อเข้าใช้บัญชีของเจ้าของได้ โดยทั่วไปคุกกี้เหล่านี้จึงมีอายุการใช้งานที่จำกัดด้วยเหตุผลด้านความปลอดภัย เพื่อป้องกันการถูกนำไปใช้งานในทางที่ผิดหากถูกขโมยไป

การกู้คืนคุกกี้เหล่านี้ได้จะทำให้ Lumma สามารถเข้าถึงบัญชี Google ต่าง ๆ ได้โดยไม่ได้รับอนุญาต แม้ว่าเจ้าของบัญชีตัวจริงจะออกจากระบบบัญชีของตน หรือเซสชันหมดอายุไปแล้วก็ตาม

Samsung Galaxy เปิดตัวฟีเจอร์ใหม่ป้องกันมัลแวร์แบบ Auto Blocker

Samsung เปิดตัวคุณสมบัติความปลอดภัยใหม่ที่เรียกว่า 'Auto Blocker' ซึ่งเป็นส่วนหนึ่งของการอัปเดต One UI 6 ซึ่งนำเสนอการป้องกันมัลแวร์ที่ได้รับการปรับปรุงบนอุปกรณ์ Galaxy

Auto Blocker เป็นคุณสมบัติความปลอดภัยที่ป้องกันการโหลดแอปที่มีความเสี่ยง (APK) จากการดาวน์โหลดจากภายนอก Galaxy Store และ Google Play ซึ่งเป็นมาตรการเพื่อปกป้องผู้ใช้งานจากการโจมตีแบบ social engineering ที่โน้มน้าวให้ผู้ใช้งานดาวน์โหลด และติดตั้ง APK ที่เป็นมัลแวร์ หรือสปายแวร์ (more…)