แฮ็กเกอร์กำลังใช้เทคนิคใหม่ที่อาศัยการใช้ extended attributes สำหรับไฟล์ใน macOS เพื่อส่งโทรจันตัวใหม่ที่นักวิจัยเรียกว่า RustyAttr (more…)
แฮ็กเกอร์ใช้ extended file attributes ของ macOS เพื่อซ่อนโค้ดที่เป็นอันตราย
Google แก้ไขช่องโหว่ 2 รายการใน Vertex AI ที่อาจนำไปสู่การยกระดับสิทธิ์ และการรั่วไหลของ AI โมเดล
Google ได้แก้ไขช่องโหว่สองรายการในแพลตฟอร์ม Vertex AI ที่อาจนำไปสู่การยกระดับสิทธิ์ และการขโมยข้อมูลโมเดล Machine learning (ML) ที่ทำการ Fine-Tuned มาแล้ว และ Large Language Models (LLMs) ออกไปได้ ตามรายงานของ Unit 42 จาก Palo Alto Networks เมื่อวันอังคารที่ผ่านมา (12 พฤศจิกายน 2024) (more…)
Palo Alto Networks แจ้งเตือนช่องโหว่ RCE Zero-Day ที่ถูกนำไปใช้ในการโจมตี ไทยติดอันดับความเสี่ยงสูงสุดอันดับ 4
Palo Alto Networks แจ้งเตือนการพบช่องโหว่ Zero-Day ความรุนแรงระดับ Critical บน Next-Generation Firewalls (NGFW) management interfaces มีหมายเลขติดตามช่องโหว่ "PAN-SA-2024-0015" โดยพบว่ากำลังถูกนำไปใช้ในการโจมตีอย่างต่อเนื่อง (more…)
FBI, CISA และ NSA เปิดเผยช่องโหว่ที่ถูกโจมตีมากที่สุดในปี 2023
หน่วยงานด้านความปลอดภัยทางไซเบอร์ของ FBI, NSA และ Five Eyes ได้เผยแพร่รายชื่อช่องโหว่ที่ถูกใช้ในการโจมตีอยู่อย่างต่อเนื่อง 15 อันดับแรกตลอดทั้งปีที่ผ่านมา ซึ่งส่วนใหญ่ถูกโจมตีครั้งแรกในลักษณะ zero-day (more…)
ฟีเจอร์ AI ใหม่ของ Google Pixel สามารถวิเคราะห์บทสนทนาทางโทรศัพท์เพื่อตรวจจับการหลอกลวงได้
Google ได้เพิ่มฟีเจอร์ใหม่เพื่อป้องกันการหลอกลวงโดยการใช้ AI ที่คอยตรวจสอบบทสนทนาทางโทรศัพท์บนอุปกรณ์ Google Pixel เพื่อจับรูปแบบการสนทนา และจะมีสัญญาณเตือนว่าผู้โทรอาจเป็นมิจฉาชีพ (more…)
Microsoft แก้ไขช่องโหว่ Zero-Day บน Windows ที่ถูกนำมาใช้ในการโจมตียูเครน
Hacker ที่คาดว่าเป็นชาวรัสเซีย ถูกพบว่ากำลังใช้ช่องโหว่บน Windows ที่เพิ่งได้รับการแก้ไขในการโจมตีที่มุ่งเป้าไปที่หน่วยงานของยูเครน (more…)
กลุ่ม Volt Typhoon สร้างเครือข่าย botnet ขึ้นใหม่หลังจากถูก FBI ขัดขวาง
นักวิจัยจาก SecurityScorecard ระบุว่า กลุ่มผู้โจมตี Volt Typhoon ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้เริ่มสร้าง "KV-Botnet" botnet ขึ้นมาใหม่หลังจากที่ถูกหน่วยงานบังคับใช้กฎหมายเข้ามาควบคุมในเดือนมกราคม 2024 (more…)
Microsoft ออกแพตซ์อัปเดตประจำเดือนพฤศจิกายน 2024 แก้ช่องโหว่ 91 รายการ และช่องโหว่ zero-day 4 รายการ
Microsoft ออก Patch Tuesday ประจำเดือนพฤศจิกายน 2024 โดยแก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ zero-days 4 รายการ ที่พบว่ากำลังถูกนำมาใช้ในการโจมตีอีกด้วย (more…)
Ahold Delhaize ยืนยันการถูกละเมิดข้อมูลจากการโจมตีทางไซเบอร์
Ahold Delhaize หนึ่งในบริษัทค้าปลีก และอีคอมเมิร์ซที่ใหญ่ที่สุดในโลก กำลังเผชิญกับการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อการดำเนินงานในสหรัฐฯ โดยการโจมตีครั้งนี้เชื่อมโยงกับการหยุดชะงักในการชำระเงิน และบริการทั่วประเทศ ทำให้บริษัทต้องดำเนินมาตรการหลายอย่างเพื่อลดผลกระทบ และป้องกันระบบของบริษัท (more…)
มัลแวร์ตัวใหม่ SteelFox สามารถควบคุม Windows PCs ผ่านไดรเวอร์ที่มีช่องโหว่
แพ็กเกจมัลแวร์ใหม่ที่ชื่อว่า "SteelFox" ทำการขุดคริปโตเคอเรนซี และขโมยข้อมูลบัตรเครดิตโดยใช้เทคนิค “bring your own vulnerable driver” เพื่อให้ได้สิทธิ์ระดับ SYSTEM บนเครื่อง Windows (more…)