Fortinet FortiGate firewalls, FortiProxy, และ FortiWeb กว่า 10,000 เครื่องทั่วโลกที่ใช้การยืนยันตัวตนแบบ SAML กำลังตกเป็นเป้าหมายของการโจมตีเพื่อบายพาสการยืนยันตัวตน (authentication bypass) โดยอาศัยช่องโหว่ CVE-2022-40684 ช่องโหว่นี้อนุญาตให้ผู้โจมตีที่ไม่มีสิทธิ์เข้าถึงระบบสามารถบายพาสการตรวจสอบสิทธิ์และเข้าถึงสิทธิ์ผู้ดูแลระบบได้ การโจมตีกำลังดำเนินอยู่ แม้ Fortinet จะได้ออกแพตช์แก้ไขแล้ว…
กลุ่มภัยคุกคาม APT นาม Transparent Tribe หรือที่รู้จักในชื่อ APT36 ได้เริ่มใช้มัลแวร์ Remote Access Trojan (RAT) ตัวใหม่ชื่อ ‘Crimson Stealer’ ในการโจมตีองค์กรภาครัฐและกองทัพในประเทศอินเดียและปากีสถาน การโจมตีนี้เน้นการขโมยข้อมูลสำคัญและการเข้าถึงระบบอย่างต่อเนื่อง โดย Crimson Stealer…
อาชญากรไซเบอร์กำลังใช้บริการ Google Cloud Email-as-a-Service เพื่อส่งอีเมลฟิชชิ่งจำนวนมาก โดยอาศัยความน่าเชื่อถือของโครงสร้างพื้นฐานของ Google และการตั้งค่า DNS ที่ถูกต้อง (SPF, DKIM, DMARC) เพื่อหลีกเลี่ยงการตรวจจับจากระบบความปลอดภัยอีเมลทั่วไป อีเมลฟิชชิ่งเหล่านี้มักปลอมแปลงเป็นบริการที่น่าเชื่อถือ เช่น Microsoft เพื่อหลอกล่อให้เหยื่อเปิดเผยข้อมูลประจำตัวหรือดาวน์โหลดมัลแวร์ การโจมตีนี้ใช้โดเมนที่ถูกสร้างขึ้นมาใหม่ซึ่งมีลักษณะคล้ายคลึงกับโดเมนจริง ทำให้ผู้รับหลงเชื่อว่าเป็นอีเมลที่ถูกต้อง…
ข่าวกรองภัยคุกคามประจำสัปดาห์นี้เน้นย้ำถึงภัยคุกคามหลากหลายที่น่าจับตา โดยรวมถึงเทคนิคการโจมตี Active Directory แบบใหม่ที่เรียกว่า GhostAD ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์และควบคุมโดเมนได้ นอกจากนี้ยังมีการเตือนเกี่ยวกับมัลแวร์ Drainer ที่มุ่งเป้าโจมตีกระเป๋าเงินคริปโตเคอร์เรนซีเพื่อขโมยสินทรัพย์ดิจิทัล และภัยคุกคามเฉพาะแพลตฟอร์มสำหรับผู้ใช้งาน macOS และ Linux ที่มีตั้งแต่ Info-stealer ไปจนถึง Backdoor ที่ซับซ้อน ผู้ใช้งานและองค์กรควรตระหนักและใช้มาตรการป้องกันที่เหมาะสม.…
บอทเน็ตขั้นสูงนามว่า RondoDox ถูกตรวจพบว่ากำลังใช้ประโยชน์จากช่องโหว่ Zero-day ที่ร้ายแรงในอุปกรณ์ Internet of Things (IoT) หลากหลายชนิด รวมถึงเราเตอร์ กล้องเครือข่าย และอุปกรณ์สมาร์ทโฮม วัตถุประสงค์หลักของ RondoDox คือการโจมตีแบบ Distributed Denial of Service…
ข่าวนี้แจ้งเตือนเกี่ยวกับการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่ผู้ใช้ Trust Wallet Chrome Extension โดยกลุ่มผู้ไม่หวังดีใช้ประโยชน์จากส่วนขยายปลอมและเว็บไซต์หลอกลวงเพื่อขโมยวลีรหัส (seed phrases) หรือคีย์ส่วนตัวของผู้ใช้ ส่งผลให้ทรัพย์สินดิจิทัลถูกโอนออกไปโดยไม่ได้รับอนุญาต Trust Wallet ได้ออกคำเตือนให้ผู้ใช้ระมัดระวังและตรวจสอบแหล่งที่มาอย่างรอบคอบ Severity: วิกฤต System Impact: ผู้ใช้งาน Trust Wallet…
IBM ได้ออกประกาศเตือนภัยถึงช่องโหว่วิกฤต (CVE-2024-5226) ในผลิตภัณฑ์ IBM API Connect ซึ่งเป็นช่องโหว่ที่ทำให้ผู้โจมตีที่มีสิทธิ์การเข้าถึงแบบจำกัดสามารถทำการรันโค้ดจากระยะไกล (RCE) บนระบบที่เกี่ยวข้องได้ โดยการฉีดคำสั่งที่ไม่พึงประสงค์ ช่องโหว่นี้ส่งผลกระทบต่อเวอร์ชัน 10.0.1.0 ถึง 10.0.1.13 และ 10.0.6.0 ถึง 10.0.6.1 แนะนำให้ผู้ใช้งานอัปเดตเพื่อแก้ไขทันที…
แคมเปญ DarkSpectre เป็นการโจมตีทางไซเบอร์ที่แพร่กระจายส่วนขยายเบราว์เซอร์ที่เป็นอันตราย ซึ่งใช้เทคนิคการหลบเลี่ยงขั้นสูงเพื่อหลีกเลี่ยงการตรวจจับและขโมยข้อมูลของผู้ใช้งาน โดยมัลแวร์จะแฝงตัวอยู่ในส่วนขยายที่ดูเหมือนปกติ และเมื่อติดตั้งแล้วจะดำเนินการในเบื้องหลังเพื่อเข้าถึงข้อมูลส่วนบุคคล คุกกี้ หรือข้อมูลการเข้าสู่ระบบ ซึ่งเป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ Severity: สูง System Impact: เว็บเบราว์เซอร์ (เช่น Chrome, Firefox, Edge) ข้อมูลผู้ใช้งาน (เช่น…
เกิดเหตุการณ์ที่ผู้ใช้ Trust Wallet Chrome Extension ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ส่งผลให้สินทรัพย์ดิจิทัลถูกขโมยออกไป เหตุการณ์นี้ชี้ให้เห็นถึงความเสี่ยงที่เกิดจากส่วนขยายเบราว์เซอร์ที่อาจถูกแทรกแซง หรือการใช้เวอร์ชันปลอมแปลงที่ออกแบบมาเพื่อขโมยข้อมูลสำคัญ เช่น Seed Phrase หรือ Private Key ของผู้ใช้ โดยผู้โจมตีมักจะใช้เทคนิค Phishing หรือการเผยแพร่ส่วนขยายที่เป็นอันตรายผ่านช่องทางที่ไม่เป็นทางการ ซึ่งนำไปสู่ความเสียหายทางการเงินอย่างร้ายแรงแก่ผู้ที่ตกเป็นเหยื่อ…
เกิดการโจมตีแบบ Supply Chain ที่มุ่งเป้าไปที่ส่วนเสริม Trust Wallet บนเบราว์เซอร์ Chrome โดยผู้ไม่ประสงค์ดีได้ฝังโค้ดอันตรายเข้าไปในการอัปเดตอย่างเป็นทางการ ทำให้สามารถขโมยกุญแจส่วนตัว (private keys) และวลีกู้คืน (seed phrases) ของผู้ใช้ นำไปสู่การเข้าถึงและโอนย้ายสินทรัพย์ดิจิทัลออกจากกระเป๋าเงินของผู้ที่ได้รับผลกระทบ การโจมตีนี้ส่งผลกระทบโดยตรงต่อผู้ใช้ที่ทำการอัปเดตหรือติดตั้งส่วนเสริมในช่วงเวลาที่ถูกโจมตี Severity: วิกฤต…