กลุ่มแฮกเกอร์ Infra Hackers อ้างว่าได้บุกรุกเครือข่ายภายในของ Resecurity ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ และขโมยข้อมูลสำคัญจำนวนมาก เช่น เอกสารภายใน ฐานข้อมูลลูกค้า และซอร์สโค้ด อย่างไรก็ตาม Resecurity ได้ออกมาปฏิเสธการถูกโจมตีระบบหลัก โดยชี้แจงว่าเซิร์ฟเวอร์ที่แฮกเกอร์เข้าถึงนั้นเป็น ‘Honeypot’ หรือระบบล่อที่ตั้งใจสร้างขึ้นเพื่อล่อและรวบรวมข้อมูลข่าวกรองเกี่ยวกับยุทธวิธี (TTPs) ของกลุ่มแฮกเกอร์ โดย…
Ilya Lichtenstein ผู้ต้องหาที่ถูกตัดสินว่ามีความผิดฐานฟอกเงินหลายพันล้านดอลลาร์ที่ถูกขโมยจากการแฮก Bitfinex ในปี 2016 กำลังพยายามขอให้ศาลลดหย่อนโทษ โดยแลกกับการให้ความร่วมมือกับอัยการของรัฐบาลกลาง เขากับภรรยา Heather Morgan ได้สารภาพผิดในข้อหาฟอกเงินและสมคบคิดเพื่อฉ้อโกงรัฐบาลสหรัฐฯ พวกเขาใช้เทคนิคที่ซับซ้อนในการฟอก Bitcoin ที่ถูกขโมยไป คดีนี้เน้นย้ำถึงความพยายามอย่างต่อเนื่องของหน่วยงานบังคับใช้กฎหมายในการกู้คืนคริปโตที่ถูกขโมยและดำเนินคดีกับอาชญากรไซเบอร์ Severity: ปานกลาง System Impact:…
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่หลายรายการในชุดผลิตภัณฑ์ Brightlayer Data Centers และระบบควบคุมอุตสาหกรรม (ICS) ของ Eaton ซึ่งบางช่องโหว่มีระดับความรุนแรงสูงถึงวิกฤต (CVSS 9.8) ช่องโหว่เหล่านี้อาจเปิดโอกาสให้ผู้โจมตีจากระยะไกลสามารถสั่งรันโค้ดโดยไม่ได้รับอนุญาต (RCE), เข้าถึงข้อมูลโดยไม่ได้รับอนุญาต หรือทำให้ระบบหยุดทำงาน (Denial of Service) CISA ได้ออกคำเตือนเพื่อกระตุ้นให้ผู้ใช้งานอัปเดตระบบทันที…
VVS Stealer เป็นมัลแวร์ขโมยข้อมูลชนิดใหม่ที่ถูกตรวจพบและกำลังแพร่กระจาย โดยมีเป้าหมายหลักคือผู้ใช้งานแพลตฟอร์ม Discord มัลแวร์นี้ถูกออกแบบมาเพื่อสกัดกั้นและขโมยข้อมูลสำคัญต่างๆ เช่น โทเค็นการยืนยันตัวตน (authentication tokens), รหัสผ่าน, ข้อมูลโปรไฟล์ และข้อมูลส่วนบุคคลอื่นๆ ที่เกี่ยวข้องกับบัญชี Discord ที่จัดเก็บอยู่ในเครื่องของผู้ใช้ การโจมตีนี้มีวัตถุประสงค์เพื่อให้ผู้โจมตีสามารถเข้าควบคุมบัญชี Discord ของเหยื่อได้ ซึ่งอาจนำไปสู่การขโมยข้อมูลเพิ่มเติม…
กลุ่มแฮกเกอร์ชื่อ ShinyHunters อ้างว่าได้ขโมยข้อมูลจำนวนมากจาก NordVPN ผ่านทางระบบ Salesforce โดยระบุว่ามีข้อมูลลูกค้า ข้อมูลการขาย และรายละเอียดที่ละเอียดอ่อนอื่น ๆ การอ้างสิทธิ์นี้ถูกโพสต์บนฟอรัมแฮกเกอร์ NordVPN ได้ตอบสนองว่ากำลังสืบสวนและยังไม่พบหลักฐานการละเมิดในระบบของตนเอง ชี้ให้เห็นว่าอาจเกี่ยวข้องกับผู้จำหน่ายบุคคลที่สาม นอกจากนี้ กลุ่ม NetSec ซึ่งเป็นแฮกเกอร์อีกกลุ่มหนึ่ง ก็อ้างว่ามีข้อมูล Salesforce…
Guardio Labs ได้เปิดเผยผลการศึกษาจากการติดตั้ง Honeypot ซึ่งจำลองบริการ Linux ที่เปิดเผยต่ออินเทอร์เน็ต เพื่อดักจับและวิเคราะห์พฤติกรรมการโจมตีทางไซเบอร์ Honeypot นี้สามารถดึงดูดการโจมตีจำนวนมาก โดยเฉพาะอย่างยิ่งการโจมตีแบบ Brute-force บน SSH และกิจกรรมของ Botnet ทำให้ Guardio Labs สามารถรวบรวมข้อมูลเชิงลึกเกี่ยวกับรูปแบบการโจมตี…
บทความนี้กล่าวถึงแนวโน้มใหม่ที่ภัยคุกคามประเภท Infostealers กำลังปรับเปลี่ยนวิธีการโจมตี โดยหันมาใช้โครงสร้างพื้นฐานของธุรกิจที่ถูกต้องตามกฎหมาย เช่น บริการคลาวด์ สื่อสาร และแพลตฟอร์มการทำงานร่วมกัน (เช่น Google Drive, Discord, Slack) เพื่อขโมยและส่งออกข้อมูล รวมถึงใช้เป็นช่องทางควบคุม (C2) ซึ่งทำให้การตรวจจับยากขึ้นอย่างมาก เนื่องจากกิจกรรมเหล่านี้กลมกลืนไปกับการรับส่งข้อมูลปกติขององค์กร Infostealers เช่น…
ทางการฟินแลนด์ได้จับกุมลูกเรือสองคนบนเรือสินค้า ซึ่งเป็นชาวรัสเซียและยูเครน โดยต้องสงสัยว่ามีส่วนเกี่ยวข้องกับมัลแวร์ QakBot ที่แพร่หลาย และกลุ่มอาชญากรรมไซเบอร์ ‘Ruskula’ หรือที่รู้จักกันในชื่อ ‘Fin7’ การจับกุมครั้งนี้เป็นผลมาจากการปฏิบัติการระหว่างประเทศครั้งใหญ่ที่นำโดย FBI ซึ่งได้รื้อถอนโครงสร้างพื้นฐานของ QakBot ไปเมื่อเดือนสิงหาคม 2023 ผู้ต้องสงสัยถูกกล่าวหาว่ามีบทบาทสำคัญในการดำเนินการของกลุ่ม ซึ่งก่อให้เกิดความเสียหายทางการเงินอย่างมากทั่วโลก และจะถูกส่งตัวผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกาเพื่อดำเนินคดีต่อไป Severity: ปานกลาง…
รายงานล่าสุดเปิดเผยว่ากลุ่มอาชญากรไซเบอร์กำลังใช้มัลแวร์ประเภท Infostealers ในการขโมยข้อมูลรับรองของผู้ใช้งาน เพื่อเข้ายึดโครงสร้างพื้นฐานทางธุรกิจที่ถูกต้องตามกฎหมาย เช่น แพลตฟอร์ม SaaS, บริการอีเมล, ระบบจัดเก็บข้อมูลบนคลาวด์ และ VPNs การกระทำนี้ช่วยให้ผู้โจมตีสามารถซ่อนตัวตน, หลีกเลี่ยงการตรวจจับ และใช้โครงสร้างพื้นฐานเหล่านี้ในการโจมตีเพิ่มเติม รวมถึงการกระจายมัลแวร์, การเข้าถึงเครือข่ายภายใน และการขายสิทธิ์การเข้าถึงให้แก่กลุ่ม Ransomware-as-a-Service (RaaS) ทำให้ยากต่อการป้องกันและตรวจจับกิจกรรมที่เป็นอันตราย…
Fortinet ได้เปิดเผยช่องโหว่ความรุนแรงระดับวิกฤต (CVE-2023-27997) ใน FortiGate firewalls และ FortiProxy web proxies ที่อนุญาตให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถรันโค้ดจากระยะไกลได้ ช่องโหว่นี้ถูกตรวจพบว่ามีการใช้งานจริงเพื่อโจมตีองค์กรภาครัฐก่อนที่จะมีการเผยแพร่แพตช์สาธารณะ Fortinet ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว และเรียกร้องให้ผู้ใช้งานอัปเดตเฟิร์มแวร์โดยด่วนเพื่อป้องกันการถูกโจมตี Severity: วิกฤต System Impact: Fortinet…