เกาหลีใต้สั่งปรับแบรนด์แฟชั่นหรู Louis Vuitton, Christian Dior Couture และ Tiffany รวม 25 ล้านดอลลาร์สหรัฐฯ เนื่องจากความล้มเหลวในการใช้มาตรการรักษาความปลอดภัยที่เพียงพอ ซึ่งนำไปสู่การเข้าถึงข้อมูลลูกค้าโดยไม่ได้รับอนุญาต และการเปิดเผยข้อมูลลูกค้ากว่า 5.5 ล้านราย เหตุการณ์ข้อมูลรั่วไหลเหล่านี้เกิดจากการโจมตีบริการจัดการลูกค้าบนคลาวด์ (ซึ่งเชื่อมโยงกับแพลตฟอร์ม Salesforce และกลุ่ม…
Google รายงานว่ามีกลุ่มแฮกเกอร์ที่ไม่เคยมีการบันทึกมาก่อน ซึ่งอาจมีความเกี่ยวข้องกับหน่วยข่าวกรองรัสเซีย ได้ใช้มัลแวร์ชื่อ CANFAIL ในการโจมตีแบบฟิชชิ่งต่อองค์กรสำคัญของยูเครน กลุ่มนี้มีเป้าหมายที่หน่วยงานกลาโหม การทหาร รัฐบาล และพลังงาน ทั้งในระดับภูมิภาคและระดับชาติ รวมถึงเริ่มให้ความสนใจกับองค์กรด้านการบินและอวกาศ บริษัทผู้ผลิตที่มีความเชื่อมโยงกับกองทัพและโดรน องค์กรวิจัยนิวเคลียร์และเคมี ตลอดจนองค์กรระหว่างประเทศที่เกี่ยวข้องกับการติดตามความขัดแย้งและความช่วยเหลือด้านมนุษยธรรมในยูเครน แม้ว่ากลุ่มนี้จะมีทรัพยากรและความซับซ้อนน้อยกว่ากลุ่มภัยคุกคามรัสเซียอื่น ๆ แต่เพิ่งเริ่มนำ Large Language…
แคมเปญโจมตีทางไซเบอร์ที่ประสานงานกันได้ใช้ส่วนขยาย Google Chrome ปลอมแปลงเป็นเครื่องมือ AI ยอดนิยม เช่น ChatGPT, Claude, Gemini และ Grok โดยส่วนขยายปลอมเหล่านี้สอดแนมผู้ใช้กว่า 260,000 รายผ่าน iFrames ที่ถูกฝังและควบคุมจากระยะไกล ทำให้สามารถขโมยข้อมูลจากเบราว์เซอร์และ Gmail ได้…
กลุ่มภัยคุกคามที่ไม่รู้จักมาก่อนในชื่อ UAT-9921 ถูกตรวจพบว่าใช้เฟรมเวิร์กมัลแวร์โมดูลาร์ใหม่ที่เรียกว่า VoidLink เพื่อกำหนดเป้าหมายภาคเทคโนโลยีและบริการทางการเงิน VoidLink ซึ่งเขียนด้วยภาษา Zig, C และ GoLang ถูกออกแบบมาเพื่อการเข้าถึงระบบคลาวด์ Linux อย่างลับๆ และยาวนาน โดยมีคุณสมบัติรูทคิทระดับเคอร์เนล การคอมไพล์ปลั๊กอินแบบ On-demand และความสามารถในการหลีกเลี่ยงโซลูชัน EDR…
ส่วนขยาย Chrome ที่เป็นอันตรายได้เข้ายึดบัญชี VKontakte กว่า 500,000 บัญชี โดยปลอมตัวเป็นเครื่องมือปรับแต่ง VK มัลแวร์จะสมัครสมาชิกผู้ใช้เข้ากลุ่มที่ผู้โจมตีควบคุมโดยอัตโนมัติ รีเซ็ตการตั้งค่าบัญชีทุก 30 วัน และจัดการโทเค็นความปลอดภัยเพื่อคงการควบคุมไว้ การโจมตีนี้ใช้ระบบการส่งมอบมัลแวร์แบบสองขั้นตอนที่ซับซ้อน โดยหลีกเลี่ยงการสแกนความปลอดภัยแบบดั้งเดิม Severity: สูง System Impact:…
Zimbra ได้ออกอัปเดตเวอร์ชัน 10.1.16 เมื่อวันที่ 4 กุมภาพันธ์ 2026 เพื่อแก้ไขช่องโหว่ร้ายแรงสูงหลายรายการ ได้แก่ Cross-site scripting (XSS), XML external entity (XXE) และ LDAP injection การอัปเดตนี้มีความสำคัญสูงและมีความเสี่ยงในการปรับใช้สูง…
CISA ได้สั่งการให้หน่วยงานรัฐบาลกลางของสหรัฐฯ ดำเนินการรักษาความปลอดภัยระบบของตนจากช่องโหว่ร้ายแรงใน Microsoft Configuration Manager (ConfigMgr/SCCM) ซึ่งได้รับการแก้ไขไปแล้วเมื่อเดือนตุลาคม 2024 แต่ขณะนี้ถูกนำไปใช้ในการโจมตีแล้ว Severity: วิกฤต System Impact: Microsoft Configuration Manager (ConfigMgr หรือ SCCM)…
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยการระบาดของส่วนขยาย Google Chrome ที่เป็นอันตรายหลายชุด ซึ่งออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนจากผู้ใช้และธุรกิจต่างๆ การโจมตีรวมถึงส่วนขยาย ‘CL Suite by @CLMasters’ ที่มุ่งเป้าไปที่ Meta Business Suite และ Facebook Business Manager เพื่อขโมยรหัส TOTP,…
แคมเปญฟิชชิ่งใหม่ที่ตรวจพบได้แพร่กระจาย XWorm ซึ่งเป็น Remote Access Trojan (RAT) ที่มีการอัปเดต โดยใช้เอกสาร Excel ที่เป็นอันตรายเพื่อควบคุมระบบ Windows ที่ติดเชื้อได้จากระยะไกล การโจมตีเริ่มต้นด้วยอีเมลฟิชชิ่งที่เลียนแบบเอกสารธุรกิจ เช่น การตรวจสอบรายละเอียดการชำระเงิน ใบสั่งซื้อ และเอกสารการจัดส่งที่ลงนาม เพื่อหลอกให้เหยื่อเปิดไฟล์แนบ .XLAM…
npm ได้ทำการยกเครื่องระบบการยืนยันตัวตนครั้งใหญ่เพื่อลดการโจมตี Supply Chain หลังจากเหตุการณ์ Sha1-Hulud โดยได้ยกเลิก Classic Tokens และเปลี่ยนไปใช้ Session-based Tokens ที่มีอายุสั้นลง พร้อมส่งเสริมการใช้ OIDC Trusted Publishing อย่างไรก็ตาม บทความนี้ชี้ให้เห็นว่า npm…