ระหว่างเดือนมกราคมถึงเมษายน 2025 ชุดเครื่องมือฟิชชิ่งใหม่ 'CoGUI' ถูกใช้เพื่อส่งอีเมลฟิชชิ่งกว่า 580 ล้านฉบับ โดยแอบอ้างเป็นแบรนด์ดัง เช่น Amazon, Rakuten, PayPal, Apple, หน่วยงานจัดเก็บภาษี และธนาคาร เพื่อขโมยข้อมูลบัญชีผู้ใช้ และข้อมูลการชำระเงิน (more…)
แพลตฟอร์มฟิชชิ่ง CoGUI ส่งอีเมล 580 ล้านฉบับเพื่อขโมยข้อมูลผู้ใช้
Qilin Ransomware ได้รับการจัดอันดับสูงสุดในเดือนเมษายน 2025 จากการเปิดเผยข้อมูลที่รั่วไหลของเหยื่อ 72 ราย
ผู้ไม่หวังดีที่มีความเชื่อมโยงกับกลุ่ม Qilin ransomware ได้ใช้มัลแวร์ชื่อ SmokeLoader ร่วมกับ .NET compiled loader ที่ไม่เคยถูกเปิดเผยมาก่อน โดยมีชื่อรหัสว่า NETXLOADER ซึ่งเป็นส่วนหนึ่งของแคมเปญที่ถูกตรวจพบในเดือนพฤศจิกายน 2024 (more…)
Pearson บริษัทด้านการศึกษารายใหญ่ถูกโจมตีทางไซเบอร์ทำให้ข้อมูลลูกค้ารั่วไหล
ตามรายงานจาก BleepingComputer บริษัท Pearson ซึ่งเป็นหนึ่งในผู้นำด้านการศึกษาระดับโลกถูกโจมตีทางไซเบอร์ ทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลภายในองค์กร รวมถึงข้อมูลลูกค้าบางส่วน (more…)
MirrorFace กำหนดเป้าหมายการโจมตีไปยังญี่ปุ่น และไต้หวันด้วย ROAMINGMOUSE และมัลแวร์ ANEL ที่ได้รับการอัปเกรด
กลุ่มภัยคุกคาม MirrorFace ถูกพบว่ามีการใช้งานมัลแวร์ที่เรียกว่า ROAMINGMOUSE ในการดำเนินการจารกรรมทางไซเบอร์ที่มุ่งเป้าไปยังหน่วยงานรัฐบาล และสถาบันสาธารณะในประเทศญี่ปุ่น และไต้หวัน (more…)
พบเทคนิคการ Bypass EDR รูปแบบใหม่ในชื่อ “Bring Your Own Installer” ที่ใช้ในการโจมตีด้วย Ransomware
พบเทคนิค EDR bypass "Bring Your Own Installer" รูปแบบใหม่ ที่ถูกใช้ประโยชน์ในการโจมตีเพื่อ bypass คุณสมบัติการป้องกันการปลอมแปลง (tamper protection feature) ของ SentinelOne ทำให้ Hacker สามารถปิดใช้งาน endpoint detection and response (EDR) (more…)
ช่องโหว่ Authentication Bypass บน FortiOS ทำให้ผู้ไม่หวังดีสามารถควบคุมอุปกรณ์ได้เต็มรูปแบบ
Fortinet เปิดเผยช่องโหว่ด้านความปลอดภัยที่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์หลายรายการของ Fortinet โดยช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถ Bypass การยืนยันตัวตน และเข้าถึงระบบด้วยสิทธิ์ของผู้ดูแลระบบได้ (more…)
Kali Linux แจ้งเตือนเกี่ยวกับการอัปเดต Fail หลังจากการสูญเสีย signing key ใน repo
Offensive Security เตือนผู้ใช้ Kali Linux ให้ติดตั้ง signing key repository ใหม่ด้วยตนเอง เพื่อหลีกเลี่ยงการประสบกับปัญหาในการอัปเดต Fail (more…)
อัปเดตด่วน !! Google ออกแพตช์แก้ไขช่องโหว่ใน Android (CVE-2025-27363) ที่กำลังถูกผู้ไม่หวังดีใช้ในการโจมตี
Google ได้ปล่อยอัปเดตความปลอดภัยประจำเดือนสำหรับระบบ Android รวมถึงการแก้ไขช่องโหว่ด้านความปลอดภัย 46 รายการ โดยหนึ่งในนั้นเป็นช่องโหว่ที่กำลังถูกนำมาใช้ในการโจมตีจริง (more…)
Hackers ใช้ประโยชน์จากช่องโหว่ใน Samsung MagicINFO และอุปกรณ์ IoT ของ GeoVision เพื่อแพร่กระจายมัลแวร์ Mirai Botnet
กลุ่มผู้ไม่หวังดีถูกพบว่ากำลังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในอุปกรณ์ Internet of Things (IoT) ของ GeoVision ที่สิ้นสุดการสนับสนุนไปแล้ว เพื่อควบคุมอุปกรณ์เหล่านั้นให้เป็นส่วนหนึ่งของเครือข่ายมัลแวร์ Mirai Botnet สำหรับใช้ในการโจมตีแบบ DDoS (more…)
แฮ็กเกอร์สแกนหา Git Token และข้อมูลสำคัญที่อาจรั่วไหล
ผู้โจมตีกำลังสแกนไปบนอินเทอร์เน็ตเพื่อค้นหา Git configuration files ที่อาจเปิดเผยข้อมูลสำคัญ และ authentication tokens ซึ่งสามารถนำไปใช้ในการโจมตี cloud services และ source code repositories ได้ (more…)