ข่าวนี้กล่าวถึงการโจมตีแบบ Social Engineering ที่ซับซ้อน ซึ่งผู้โจมตีสามารถเปลี่ยนเส้นทางการจ่ายเงินเดือนของพนักงานได้สำเร็จ โดยไม่ต้องใช้มัลแวร์หรือเจาะเครือข่ายขององค์กร ผู้โจมตีได้ปลอมแปลงตัวเป็นพนักงานและหลอกลวงทีม Help Desk (ทั้งฝ่าย Payroll, IT และ HR) ให้รีเซ็ตรหัสผ่านและลงทะเบียนอุปกรณ์ Multi-Factor Authentication (MFA) ใหม่ ด้วยการรวบรวมข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ…
รัฐบาลสหราชอาณาจักรกำลังเตือนถึงกิจกรรมที่เป็นอันตรายอย่างต่อเนื่องจากกลุ่มแฮกทิวิสต์ที่เชื่อมโยงกับรัสเซีย ซึ่งพุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญและองค์กรปกครองส่วนท้องถิ่นในประเทศ ด้วยการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ที่สร้างความเสียหาย การโจมตีเหล่านี้มีเป้าหมายเพื่อทำให้เว็บไซต์ออฟไลน์และปิดการใช้งานบริการต่างๆ แม้จะขาดความซับซ้อน แต่การโจมตี DDoS ที่ประสบความสำเร็จสามารถก่อกวนระบบทั้งหมด ทำให้องค์กรต้องเสียเวลา เงิน และความยืดหยุ่นในการปฏิบัติงานเป็นจำนวนมาก Severity: สูง System Impact: โครงสร้างพื้นฐานที่สำคัญ องค์กรปกครองส่วนท้องถิ่น สภาพแวดล้อมเทคโนโลยีการดำเนินงาน…
แคมเปญ Spear-Phishing ใหม่ชื่อ ‘Operation Poseidon’ ได้เกิดขึ้น โดยใช้โครงสร้างพื้นฐานการโฆษณาของ Google เพื่อแพร่กระจายมัลแวร์ EndRAT และหลีกเลี่ยงมาตรการรักษาความปลอดภัยแบบดั้งเดิม ผู้โจมตีจากกลุ่ม Konni APT ใช้ลิงก์ติดตามการคลิกโฆษณาที่ถูกต้องเพื่อปลอมแปลง URL ที่เป็นอันตราย ทำให้ดูเหมือนเป็นการเข้าชมโฆษณาที่น่าเชื่อถือ ซึ่งช่วยหลีกเลี่ยงตัวกรองความปลอดภัยของอีเมล กลุ่มนี้มุ่งเป้าไปที่องค์กรในเกาหลีใต้…
Nicholas Moore ชายชาวเทนเนสซีได้สารภาพผิดในข้อหาเจาะระบบอิเล็กทรอนิกส์ของศาลฎีกาสหรัฐฯ รวมถึงบัญชีของหน่วยงานรัฐบาลกลาง AmeriCorps และกระทรวงกิจการทหารผ่านศึก (Department of Veterans Affairs) โดยเขาได้ใช้ข้อมูลรับรองที่ถูกขโมยมาเพื่อเข้าถึงระบบเหล่านี้และนำข้อมูลที่ได้มาโพสต์ลงบนบัญชี Instagram ของเขาเพื่อโอ้อวดการกระทำดังกล่าว Severity: สูง System Impact: U.S. Supreme Court’s…
สรุปข่าวสารด้านความปลอดภัยทางไซเบอร์ประจำสัปดาห์นี้ เน้นย้ำถึงการโจมตีที่พัฒนาขึ้น, เฟรมเวิร์กมัลแวร์ และการตั้งค่าคลาวด์ที่ผิดพลาด ซึ่งกำลังเปลี่ยนแปลงภูมิทัศน์การป้องกันทางไซเบอร์ ช่องโหว่ร้ายแรงใน Fortinet FortiSIEM ถูกโจมตีอย่างหนัก, การแพร่กระจายของมัลแวร์ VoidLink บน Linux ที่มุ่งเป้าไปที่สภาพแวดล้อมคลาวด์, การหยุดชะงักบริการอาชญากรรม RedVDS ของ Microsoft, การแพร่กระจายของบ็อตเน็ต Kimwolf,…
แอปพลิเคชันแปลงไฟล์ที่เป็นอันตรายซึ่งเผยแพร่ผ่านโฆษณาหลอกลวง กำลังแพร่ระบาดไปยังระบบหลายพันระบบด้วยโทรจันเข้าถึงระยะไกล (RATs) ที่มีความคงทนถาวร เครื่องมือเพิ่มประสิทธิภาพการทำงานที่ดูเหมือนถูกต้องตามกฎหมายเหล่านี้จะทำงานตามที่โฆษณาไว้ ในขณะที่แอบติดตั้งแบ็คดอร์ที่ช่วยให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้อย่างต่อเนื่อง Nextron Systems พบว่าห่วงโซ่การติดเชื้อมักจะเริ่มต้นด้วยโฆษณา Google ที่เป็นอันตรายซึ่งวางอยู่บนเว็บไซต์ที่ถูกต้องตามกฎหมาย เมื่อผู้ใช้ค้นหาเครื่องมือแปลงไฟล์ โฆษณาเหล่านี้จะปรากฏขึ้นด้านบนสุดของผลการค้นหา ทำให้ดูน่าเชื่อถือ การคลิกโฆษณาจะนำเหยื่อไปยังโดเมนหลายแห่งก่อนที่จะลงจอดบนเว็บไซต์แปลงไฟล์ปลอมที่ส่งซอฟต์แวร์โทรจันมาให้ Severity: วิกฤต System Impact: ระบบคอมพิวเตอร์ของผู้ใช้งานทั่วไป…
Ingram Micro บริษัทเทคโนโลยีสารสนเทศยักษ์ใหญ่ เปิดเผยว่าการโจมตีด้วยแรนซัมแวร์บนระบบของพวกเขาเมื่อเดือนกรกฎาคม 2025 นำไปสู่การรั่วไหลของข้อมูลที่ส่งผลกระทบต่อบุคคลกว่า 42,000 ราย ข้อมูลที่ถูกขโมยไปประกอบด้วยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม ใบขับขี่ และหมายเลขหนังสือเดินทาง การโจมตีดังกล่าวยังทำให้ระบบภายในและเว็บไซต์ของบริษัทหยุดทำงานเป็นวงกว้าง โดยกลุ่มแรนซัมแวร์ SafePay ได้ออกมาอ้างความรับผิดชอบและขโมยเอกสารไปกว่า 3.5TB. Severity: วิกฤต…
เจ้าหน้าที่บังคับใช้กฎหมายของยูเครนและเยอรมนีได้ร่วมกันทลายกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัสเซีย ซึ่งก่อเหตุโจมตีด้วยแรนซัมแวร์ที่มีผลกระทบสูงต่อองค์กรต่างๆ ทั่วโลก สร้างความเสียหายหลายร้อยล้านยูโร ผู้ต้องสงสัย 2 รายที่อยู่ในยูเครนถูกระบุตัวและตรวจค้น โดยพวกเขาเป็นผู้เชี่ยวชาญด้านการถอดรหัสแฮชเพื่อขโมยข้อมูลประจำตัวของพนักงาน นอกจากนี้ ยังมีการระบุตัวผู้จัดตั้งกลุ่มซึ่งเป็นพลเมืองรัสเซียที่เชื่อว่ามีส่วนเกี่ยวข้องกับการปฏิบัติการแรนซัมแวร์ Conti และได้ถูกขึ้นบัญชีแดงของ Interpol กลุ่มนี้ได้โจมตีบริษัท สถาบัน และหน่วยงานภาครัฐในประเทศตะวันตกมาตั้งแต่ปี 2022-2025. Severity: สูง System…
PDFSIDER เป็น Backdoor ใหม่ที่ถูกเปิดเผย ซึ่งช่วยให้ผู้โจมตีสามารถควบคุมระบบ Windows ได้ในระยะยาว พร้อมทั้งหลีกเลี่ยงการตรวจจับจาก Antivirus และเครื่องมือ Endpoint Detection and Response (EDR) ได้อย่างมีประสิทธิภาพ มัลแวร์นี้ใช้ซอฟต์แวร์ที่น่าเชื่อถือและการเข้ารหัสที่แข็งแกร่งเพื่อซ่อนตัว ทำให้ผู้บุกรุกสามารถรันคำสั่ง สำรวจเครือข่าย และเคลื่อนที่เข้าสู่ระบบภายในที่ถูกโจมตีได้ลึกขึ้น…
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแคมเปญ ‘KongTuke’ ที่กำลังดำเนินอยู่ ซึ่งใช้ส่วนขยาย Google Chrome ที่เป็นอันตรายปลอมตัวเป็นโปรแกรมบล็อกโฆษณา โดยมีวัตถุประสงค์เพื่อทำให้เบราว์เซอร์ล่มและหลอกให้เหยื่อรันคำสั่งที่กำหนดเองผ่านกลลวงสไตล์ ‘ClickFix’ เพื่อส่งมัลแวร์ Remote Access Trojan (RAT) ตัวใหม่ชื่อ ‘ModeloRAT’ การโจมตีนี้เรียกว่า ‘CrashFix’ และเกี่ยวข้องกับการโปรไฟล์เหยื่อ การใช้ส่วนขยายที่เป็นอันตรายที่ดาวน์โหลดจาก…