ช่องโหว่ GNU Wget2 (CVE-2024-34351) เปิดทางให้เกิดการรันโค้ดจากระยะไกลได้
พบช่องโหว่ร้ายแรง (CVE-2024-34351) ใน GNU Wget2 ซึ่งเป็นเครื่องมือดาวน์โหลดไฟล์ยอดนิยมแบบ Command-Line โดยช่องโหว่นี้มีคะแนน CVSS 9.8 (วิกฤต) เกิดจากการจัดการส่วนหัว ‘Content-Disposition’ ในการตอบกลับ HTTP ที่ไม่ถูกต้อง ทำให้ผู้โจมตีสามารถเขียนไฟล์ใดๆ ไปยังตำแหน่งใดๆ บนระบบของเหยื่อ ซึ่งนำไปสู่การรันโค้ดจากระยะไกล…
แฮกเกอร์อ้างเจาะ Resecurity แต่บริษัทเผยเป็น ‘Honeypot’ ลวงเก็บข้อมูล
กลุ่มแฮกเกอร์ Infra Hackers อ้างว่าได้บุกรุกเครือข่ายภายในของ Resecurity ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ และขโมยข้อมูลสำคัญจำนวนมาก เช่น เอกสารภายใน ฐานข้อมูลลูกค้า และซอร์สโค้ด อย่างไรก็ตาม Resecurity ได้ออกมาปฏิเสธการถูกโจมตีระบบหลัก โดยชี้แจงว่าเซิร์ฟเวอร์ที่แฮกเกอร์เข้าถึงนั้นเป็น ‘Honeypot’ หรือระบบล่อที่ตั้งใจสร้างขึ้นเพื่อล่อและรวบรวมข้อมูลข่าวกรองเกี่ยวกับยุทธวิธี (TTPs) ของกลุ่มแฮกเกอร์ โดย…
ผู้ต้องหาแฮก Bitfinex Ilya Lichtenstein พยายามลดหย่อนโทษจากความร่วมมือ
Ilya Lichtenstein ผู้ต้องหาที่ถูกตัดสินว่ามีความผิดฐานฟอกเงินหลายพันล้านดอลลาร์ที่ถูกขโมยจากการแฮก Bitfinex ในปี 2016 กำลังพยายามขอให้ศาลลดหย่อนโทษ โดยแลกกับการให้ความร่วมมือกับอัยการของรัฐบาลกลาง เขากับภรรยา Heather Morgan ได้สารภาพผิดในข้อหาฟอกเงินและสมคบคิดเพื่อฉ้อโกงรัฐบาลสหรัฐฯ พวกเขาใช้เทคนิคที่ซับซ้อนในการฟอก Bitcoin ที่ถูกขโมยไป คดีนี้เน้นย้ำถึงความพยายามอย่างต่อเนื่องของหน่วยงานบังคับใช้กฎหมายในการกู้คืนคริปโตที่ถูกขโมยและดำเนินคดีกับอาชญากรไซเบอร์ Severity: ปานกลาง System Impact:…
ช่องโหว่ร้ายแรงในระบบควบคุมอุตสาหกรรม Eaton เสี่ยงต่อการโจมตีจากระยะไกล
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่หลายรายการในชุดผลิตภัณฑ์ Brightlayer Data Centers และระบบควบคุมอุตสาหกรรม (ICS) ของ Eaton ซึ่งบางช่องโหว่มีระดับความรุนแรงสูงถึงวิกฤต (CVSS 9.8) ช่องโหว่เหล่านี้อาจเปิดโอกาสให้ผู้โจมตีจากระยะไกลสามารถสั่งรันโค้ดโดยไม่ได้รับอนุญาต (RCE), เข้าถึงข้อมูลโดยไม่ได้รับอนุญาต หรือทำให้ระบบหยุดทำงาน (Denial of Service) CISA ได้ออกคำเตือนเพื่อกระตุ้นให้ผู้ใช้งานอัปเดตระบบทันที…
มัลแวร์ VVS Stealer ชนิดใหม่ มุ่งเป้าโจมตีผู้ใช้งาน Discord
VVS Stealer เป็นมัลแวร์ขโมยข้อมูลชนิดใหม่ที่ถูกตรวจพบและกำลังแพร่กระจาย โดยมีเป้าหมายหลักคือผู้ใช้งานแพลตฟอร์ม Discord มัลแวร์นี้ถูกออกแบบมาเพื่อสกัดกั้นและขโมยข้อมูลสำคัญต่างๆ เช่น โทเค็นการยืนยันตัวตน (authentication tokens), รหัสผ่าน, ข้อมูลโปรไฟล์ และข้อมูลส่วนบุคคลอื่นๆ ที่เกี่ยวข้องกับบัญชี Discord ที่จัดเก็บอยู่ในเครื่องของผู้ใช้ การโจมตีนี้มีวัตถุประสงค์เพื่อให้ผู้โจมตีสามารถเข้าควบคุมบัญชี Discord ของเหยื่อได้ ซึ่งอาจนำไปสู่การขโมยข้อมูลเพิ่มเติม…
แฮกเกอร์อ้างข้อมูล Salesforce ของ NordVPN รั่วไหล
กลุ่มแฮกเกอร์ชื่อ ShinyHunters อ้างว่าได้ขโมยข้อมูลจำนวนมากจาก NordVPN ผ่านทางระบบ Salesforce โดยระบุว่ามีข้อมูลลูกค้า ข้อมูลการขาย และรายละเอียดที่ละเอียดอ่อนอื่น ๆ การอ้างสิทธิ์นี้ถูกโพสต์บนฟอรัมแฮกเกอร์ NordVPN ได้ตอบสนองว่ากำลังสืบสวนและยังไม่พบหลักฐานการละเมิดในระบบของตนเอง ชี้ให้เห็นว่าอาจเกี่ยวข้องกับผู้จำหน่ายบุคคลที่สาม นอกจากนี้ กลุ่ม NetSec ซึ่งเป็นแฮกเกอร์อีกกลุ่มหนึ่ง ก็อ้างว่ามีข้อมูล Salesforce…
แฮกเกอร์ติดกับ: Honeypot ล่อลวงผู้ไม่ประสงค์ดี เปิดเผยกลยุทธ์การโจมตี
Guardio Labs ได้เปิดเผยผลการศึกษาจากการติดตั้ง Honeypot ซึ่งจำลองบริการ Linux ที่เปิดเผยต่ออินเทอร์เน็ต เพื่อดักจับและวิเคราะห์พฤติกรรมการโจมตีทางไซเบอร์ Honeypot นี้สามารถดึงดูดการโจมตีจำนวนมาก โดยเฉพาะอย่างยิ่งการโจมตีแบบ Brute-force บน SSH และกิจกรรมของ Botnet ทำให้ Guardio Labs สามารถรวบรวมข้อมูลเชิงลึกเกี่ยวกับรูปแบบการโจมตี…
Infostealers เตรียมใช้โครงสร้างพื้นฐานธุรกิจที่ถูกต้องตามกฎหมายในการขโมยข้อมูล
บทความนี้กล่าวถึงแนวโน้มใหม่ที่ภัยคุกคามประเภท Infostealers กำลังปรับเปลี่ยนวิธีการโจมตี โดยหันมาใช้โครงสร้างพื้นฐานของธุรกิจที่ถูกต้องตามกฎหมาย เช่น บริการคลาวด์ สื่อสาร และแพลตฟอร์มการทำงานร่วมกัน (เช่น Google Drive, Discord, Slack) เพื่อขโมยและส่งออกข้อมูล รวมถึงใช้เป็นช่องทางควบคุม (C2) ซึ่งทำให้การตรวจจับยากขึ้นอย่างมาก เนื่องจากกิจกรรมเหล่านี้กลมกลืนไปกับการรับส่งข้อมูลปกติขององค์กร Infostealers เช่น…
ฟินแลนด์จับกุมลูกเรือสองคนบนเรือสินค้าที่เชื่อมโยงกับมัลแวร์ QakBot และกลุ่มอาชญากรรมไซเบอร์ Ruskula
ทางการฟินแลนด์ได้จับกุมลูกเรือสองคนบนเรือสินค้า ซึ่งเป็นชาวรัสเซียและยูเครน โดยต้องสงสัยว่ามีส่วนเกี่ยวข้องกับมัลแวร์ QakBot ที่แพร่หลาย และกลุ่มอาชญากรรมไซเบอร์ ‘Ruskula’ หรือที่รู้จักกันในชื่อ ‘Fin7’ การจับกุมครั้งนี้เป็นผลมาจากการปฏิบัติการระหว่างประเทศครั้งใหญ่ที่นำโดย FBI ซึ่งได้รื้อถอนโครงสร้างพื้นฐานของ QakBot ไปเมื่อเดือนสิงหาคม 2023 ผู้ต้องสงสัยถูกกล่าวหาว่ามีบทบาทสำคัญในการดำเนินการของกลุ่ม ซึ่งก่อให้เกิดความเสียหายทางการเงินอย่างมากทั่วโลก และจะถูกส่งตัวผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกาเพื่อดำเนินคดีต่อไป Severity: ปานกลาง…
Infostealers Exploit Legitimate Business Infrastructure for Broader Attacks
รายงานล่าสุดเปิดเผยว่ากลุ่มอาชญากรไซเบอร์กำลังใช้มัลแวร์ประเภท Infostealers ในการขโมยข้อมูลรับรองของผู้ใช้งาน เพื่อเข้ายึดโครงสร้างพื้นฐานทางธุรกิจที่ถูกต้องตามกฎหมาย เช่น แพลตฟอร์ม SaaS, บริการอีเมล, ระบบจัดเก็บข้อมูลบนคลาวด์ และ VPNs การกระทำนี้ช่วยให้ผู้โจมตีสามารถซ่อนตัวตน, หลีกเลี่ยงการตรวจจับ และใช้โครงสร้างพื้นฐานเหล่านี้ในการโจมตีเพิ่มเติม รวมถึงการกระจายมัลแวร์, การเข้าถึงเครือข่ายภายใน และการขายสิทธิ์การเข้าถึงให้แก่กลุ่ม Ransomware-as-a-Service (RaaS) ทำให้ยากต่อการป้องกันและตรวจจับกิจกรรมที่เป็นอันตราย…