นักวิจัยได้เปิดเผยการโจมตีทางไซเบอร์รูปแบบใหม่ที่เรียกว่า ‘ClickFix’ ซึ่งใช้เทคนิคการหลอกลวงที่ซับซ้อน โดยแสดงหน้าต่างเบราว์เซอร์แบบเต็มจอที่เลียนแบบหน้าจอ Blue Screen of Death (BSOD) ของ Windows ได้อย่างสมจริง หน้าจอปลอมเหล่านี้จะมีข้อความแจ้งเตือนถึงปัญหาสำคัญของระบบ และมีหมายเลขโทรศัพท์ปลอมสำหรับ ‘ฝ่ายสนับสนุนของ Microsoft’ หรือ ‘Windows Defender’ เพื่อหลอกให้เหยื่อโทรติดต่อ…
Brightspeed ผู้ให้บริการบรอดแบนด์ในสหรัฐอเมริกากำลังดำเนินการสอบสวนข้อกล่าวหาเกี่ยวกับการละเมิดข้อมูล หลังมีผู้คุกคามทางไซเบอร์ได้โพสต์ข้อมูลที่อ้างว่าถูกขโมยมาจากบริษัทลงในฟอรัมการแฮกข้อมูล ข้อมูลที่ถูกอ้างว่าขโมยไปนั้นรวมถึงข้อมูลลูกค้า (ชื่อ, ที่อยู่, เบอร์โทรศัพท์, SSN, เลขที่บัญชี) และข้อมูลภายในของบริษัท (ข้อมูลส่วนบุคคลของพนักงาน, เอกสารทางการเงิน, รายละเอียดโครงสร้างพื้นฐานเครือข่าย) ผู้คุกคามที่ใช้ชื่อ ‘DarkWeb_Diplomat’ อ้างว่าสามารถเข้าถึงระบบต่างๆ ของบริษัทได้ เช่น เครื่องคอมพิวเตอร์ของพนักงาน, ฐานข้อมูลลูกค้า…
กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซียกำลังใช้ประโยชน์จากแอปพลิเคชันส่งข้อความ Viber เพื่อกระจายมัลแวร์และดำเนินการโจมตีทางไซเบอร์ การโจมตีนี้คาดว่าจะเน้นไปที่การใช้เทคนิคทางวิศวกรรมสังคม (social engineering) เพื่อหลอกล่อให้ผู้ใช้งานติดตั้งซอฟต์แวร์ที่เป็นอันตราย ซึ่งอาจนำไปสู่การจารกรรมข้อมูล การเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือการก่อกวนระบบเป้าหมาย การกระทำดังกล่าวแสดงให้เห็นถึงการปรับเปลี่ยนกลยุทธ์ของกลุ่มภัยคุกคามเพื่อใช้แพลตฟอร์มการสื่อสารยอดนิยมในการเข้าถึงเหยื่อ. Severity: สูง System Impact: อุปกรณ์ของผู้ใช้งานปลายทาง (สมาร์ทโฟน, แท็บเล็ต, คอมพิวเตอร์) ที่ติดตั้งแอปพลิเคชัน…
บอทเน็ต Android ตัวใหม่ที่มีความซับซ้อนชื่อ “KimWolf” ถูกค้นพบว่าได้แพร่เชื้อไปยังอุปกรณ์ Android มากกว่า 2 ล้านเครื่องทั่วโลก บอทเน็ตนี้แพร่กระจายหลักๆ ผ่านแอปพลิเคชันที่เป็นอันตรายซึ่งเผยแพร่ผ่านร้านค้าแอปพลิเคชันบุคคลที่สาม แคมเปญฟิชชิ่ง และข้อความ SMS ที่หลอกลวง เมื่อติดตั้งแล้วจะได้รับสิทธิ์การเข้าถึงที่กว้างขวาง ทำให้ผู้โจมตีสามารถดำเนินการที่เป็นอันตรายได้หลากหลาย เช่น การฉ้อโกง SMS,…
ข่าวนี้เปิดเผยว่า IDE ที่เป็น ‘forks’ หรือเวอร์ชันที่แตกออกมาจาก Visual Studio Code (VS Code) อย่างเป็นทางการหลายตัว มีช่องโหว่ด้านความปลอดภัยที่ทำให้ผู้ใช้เสี่ยงต่อการโจมตีผ่านส่วนเสริม (extension) ที่ถูกแนะนำ ช่องโหว่นี้เกิดขึ้นเนื่องจาก IDE เหล่านี้ไม่ได้นำกลไกการป้องกันความปลอดภัยสำคัญของ VS Code ต้นฉบับมาใช้…
ลูกค้าของ Ledger ที่เคยสั่งซื้อฮาร์ดแวร์วอลเล็ตผ่านเว็บไซต์ Ledger.com ระหว่างวันที่ 21 ธันวาคม 2020 ถึง 28 มกราคม 2022 ได้รับผลกระทบจากการละเมิดข้อมูลที่เกิดขึ้นกับ Global-e ซึ่งเป็นผู้ให้บริการอีคอมเมิร์ซบุคคลที่สามของ Ledger ข้อมูลที่ถูกเข้าถึงโดยไม่ได้รับอนุญาตประกอบด้วยที่อยู่อีเมล ชื่อ-นามสกุล ที่อยู่จัดส่ง และหมายเลขโทรศัพท์…
บทความนี้สรุปประเด็นข่าวความปลอดภัยทางไซเบอร์ที่สำคัญประจำสัปดาห์ โดยเน้นไปที่การใช้ประโยชน์จากช่องโหว่ในอุปกรณ์ Internet of Things (IoT) และข้อบกพร่องด้านความปลอดภัยที่ส่งผลกระทบต่อกระเป๋าเงินดิจิทัล การโจมตีเหล่านี้แสดงให้เห็นถึงความจำเป็นเร่งด่วนในการเพิ่มมาตรการป้องกันสำหรับทั้งอุปกรณ์เชื่อมต่อและสินทรัพย์ดิจิทัล เพื่อลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์ที่กำลังพัฒนาอย่างต่อเนื่อง. Severity: สูง System Impact: อุปกรณ์ IoT (Internet of Things) เช่น เราเตอร์,…
NordVPN ได้ออกมาปฏิเสธการอ้างว่าเกิดการละเมิดข้อมูลครั้งล่าสุด โดยระบุว่าข้อมูลที่ผู้โจมตีอ้างว่าได้รับมานั้นเป็น ‘ข้อมูลทดสอบ (dummy data)’ หรือข้อมูลสาธารณะที่ล้าสมัย ซึ่งมาจากผู้ให้บริการวิเคราะห์ข้อมูลบุคคลที่สามที่เคยร่วมงานด้วย ไม่ใช่ข้อมูลผู้ใช้จริงจากระบบของ NordVPN โดยตรง การกล่าวอ้างดังกล่าวมาจากผู้ใช้ในฟอรัมแฮกเกอร์ XSS และ NordVPN ยืนยันว่าระบบของตนปลอดภัยและไม่มีข้อมูลผู้ใช้จริงรั่วไหล Severity: ปานกลาง System Impact:…
บทความจาก The Hacker News วิเคราะห์สถานะของความมั่นคงปลอดภัยทางไซเบอร์ในปี 2025 โดยระบุถึงแนวโน้มภัยคุกคามที่ทวีความรุนแรงขึ้น อาทิ การโจมตีที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI), ความซับซ้อนของแรนซัมแวร์และการโจมตีห่วงโซ่อุปทานที่เพิ่มขึ้นอย่างมีนัยสำคัญ นอกจากนี้ยังเน้นย้ำถึงความท้าทายในการรักษาความปลอดภัยสภาพแวดล้อมคลาวด์และความจำเป็นในการนำแนวคิด Zero Trust มาใช้ให้สมบูรณ์ รวมถึงปัญหาการขาดแคลนบุคลากรผู้เชี่ยวชาญด้านไซเบอร์ บทความสรุปว่าองค์กรต่างๆ จะต้องปรับกลยุทธ์การป้องกันให้ก้าวทันเพื่อรับมือกับภัยคุกคามที่เปลี่ยนแปลงไปอย่างรวดเร็ว Severity: สูง…
พบช่องโหว่ร้ายแรง (CVE-2024-34351) ใน GNU Wget2 ซึ่งเป็นเครื่องมือดาวน์โหลดไฟล์ยอดนิยมแบบ Command-Line โดยช่องโหว่นี้มีคะแนน CVSS 9.8 (วิกฤต) เกิดจากการจัดการส่วนหัว ‘Content-Disposition’ ในการตอบกลับ HTTP ที่ไม่ถูกต้อง ทำให้ผู้โจมตีสามารถเขียนไฟล์ใดๆ ไปยังตำแหน่งใดๆ บนระบบของเหยื่อ ซึ่งนำไปสู่การรันโค้ดจากระยะไกล…