ช่องโหว่ RCE วิกฤตใน Fortinet FortiGate และ FortiProxy ถูกใช้โจมตีจริง เตือนให้อัปเดตทันที
Fortinet ได้เปิดเผยช่องโหว่ความรุนแรงระดับวิกฤต (CVE-2023-27997) ใน FortiGate firewalls และ FortiProxy web proxies ที่อนุญาตให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถรันโค้ดจากระยะไกลได้ ช่องโหว่นี้ถูกตรวจพบว่ามีการใช้งานจริงเพื่อโจมตีองค์กรภาครัฐก่อนที่จะมีการเผยแพร่แพตช์สาธารณะ Fortinet ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว และเรียกร้องให้ผู้ใช้งานอัปเดตเฟิร์มแวร์โดยด่วนเพื่อป้องกันการถูกโจมตี Severity: วิกฤต System Impact: Fortinet…
Fortinet Firewalls กว่า 10,000 เครื่องเสี่ยงต่อการถูกโจมตีบายพาส 2FA อย่างต่อเนื่อง
Fortinet FortiGate firewalls, FortiProxy, และ FortiWeb กว่า 10,000 เครื่องทั่วโลกที่ใช้การยืนยันตัวตนแบบ SAML กำลังตกเป็นเป้าหมายของการโจมตีเพื่อบายพาสการยืนยันตัวตน (authentication bypass) โดยอาศัยช่องโหว่ CVE-2022-40684 ช่องโหว่นี้อนุญาตให้ผู้โจมตีที่ไม่มีสิทธิ์เข้าถึงระบบสามารถบายพาสการตรวจสอบสิทธิ์และเข้าถึงสิทธิ์ผู้ดูแลระบบได้ การโจมตีกำลังดำเนินอยู่ แม้ Fortinet จะได้ออกแพตช์แก้ไขแล้ว…
กลุ่ม Transparent Tribe เปิดตัว RAT ใหม่ ‘Crimson Stealer’ มุ่งเป้าองค์กรรัฐอินเดียและปากีสถาน
กลุ่มภัยคุกคาม APT นาม Transparent Tribe หรือที่รู้จักในชื่อ APT36 ได้เริ่มใช้มัลแวร์ Remote Access Trojan (RAT) ตัวใหม่ชื่อ ‘Crimson Stealer’ ในการโจมตีองค์กรภาครัฐและกองทัพในประเทศอินเดียและปากีสถาน การโจมตีนี้เน้นการขโมยข้อมูลสำคัญและการเข้าถึงระบบอย่างต่อเนื่อง โดย Crimson Stealer…
อาชญากรไซเบอร์ใช้ Google Cloud Email-as-a-Service ในการโจมตีแบบ Phishing ขนาดใหญ่
อาชญากรไซเบอร์กำลังใช้บริการ Google Cloud Email-as-a-Service เพื่อส่งอีเมลฟิชชิ่งจำนวนมาก โดยอาศัยความน่าเชื่อถือของโครงสร้างพื้นฐานของ Google และการตั้งค่า DNS ที่ถูกต้อง (SPF, DKIM, DMARC) เพื่อหลีกเลี่ยงการตรวจจับจากระบบความปลอดภัยอีเมลทั่วไป อีเมลฟิชชิ่งเหล่านี้มักปลอมแปลงเป็นบริการที่น่าเชื่อถือ เช่น Microsoft เพื่อหลอกล่อให้เหยื่อเปิดเผยข้อมูลประจำตัวหรือดาวน์โหลดมัลแวร์ การโจมตีนี้ใช้โดเมนที่ถูกสร้างขึ้นมาใหม่ซึ่งมีลักษณะคล้ายคลึงกับโดเมนจริง ทำให้ผู้รับหลงเชื่อว่าเป็นอีเมลที่ถูกต้อง…
ข่าวกรองภัยคุกคามประจำสัปดาห์: GhostAD, Drainer Malware, และภัยคุกคาม macOS/Linux
ข่าวกรองภัยคุกคามประจำสัปดาห์นี้เน้นย้ำถึงภัยคุกคามหลากหลายที่น่าจับตา โดยรวมถึงเทคนิคการโจมตี Active Directory แบบใหม่ที่เรียกว่า GhostAD ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์และควบคุมโดเมนได้ นอกจากนี้ยังมีการเตือนเกี่ยวกับมัลแวร์ Drainer ที่มุ่งเป้าโจมตีกระเป๋าเงินคริปโตเคอร์เรนซีเพื่อขโมยสินทรัพย์ดิจิทัล และภัยคุกคามเฉพาะแพลตฟอร์มสำหรับผู้ใช้งาน macOS และ Linux ที่มีตั้งแต่ Info-stealer ไปจนถึง Backdoor ที่ซับซ้อน ผู้ใช้งานและองค์กรควรตระหนักและใช้มาตรการป้องกันที่เหมาะสม.…
บอทเน็ต RondoDox อาศัยช่องโหว่วิกฤตในอุปกรณ์ IoT
บอทเน็ตขั้นสูงนามว่า RondoDox ถูกตรวจพบว่ากำลังใช้ประโยชน์จากช่องโหว่ Zero-day ที่ร้ายแรงในอุปกรณ์ Internet of Things (IoT) หลากหลายชนิด รวมถึงเราเตอร์ กล้องเครือข่าย และอุปกรณ์สมาร์ทโฮม วัตถุประสงค์หลักของ RondoDox คือการโจมตีแบบ Distributed Denial of Service…
คำเตือนผู้ใช้งาน: การโจมตี Trust Wallet Chrome Extension ผ่าน Phishing และมัลแวร์ขโมยทรัพย์สินดิจิทัล
ข่าวนี้แจ้งเตือนเกี่ยวกับการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่ผู้ใช้ Trust Wallet Chrome Extension โดยกลุ่มผู้ไม่หวังดีใช้ประโยชน์จากส่วนขยายปลอมและเว็บไซต์หลอกลวงเพื่อขโมยวลีรหัส (seed phrases) หรือคีย์ส่วนตัวของผู้ใช้ ส่งผลให้ทรัพย์สินดิจิทัลถูกโอนออกไปโดยไม่ได้รับอนุญาต Trust Wallet ได้ออกคำเตือนให้ผู้ใช้ระมัดระวังและตรวจสอบแหล่งที่มาอย่างรอบคอบ Severity: วิกฤต System Impact: ผู้ใช้งาน Trust Wallet…
IBM เตือนภัยช่องโหว่วิกฤตใน API Connect ที่เปิดทางให้รันโค้ดจากระยะไกลได้
IBM ได้ออกประกาศเตือนภัยถึงช่องโหว่วิกฤต (CVE-2024-5226) ในผลิตภัณฑ์ IBM API Connect ซึ่งเป็นช่องโหว่ที่ทำให้ผู้โจมตีที่มีสิทธิ์การเข้าถึงแบบจำกัดสามารถทำการรันโค้ดจากระยะไกล (RCE) บนระบบที่เกี่ยวข้องได้ โดยการฉีดคำสั่งที่ไม่พึงประสงค์ ช่องโหว่นี้ส่งผลกระทบต่อเวอร์ชัน 10.0.1.0 ถึง 10.0.1.13 และ 10.0.6.0 ถึง 10.0.6.1 แนะนำให้ผู้ใช้งานอัปเดตเพื่อแก้ไขทันที…
แคมเปญมัลแวร์ส่วนขยายเบราว์เซอร์ DarkSpectre มุ่งเป้าผู้ใช้ด้วยเทคนิคการหลบเลี่ยงขั้นสูง
แคมเปญ DarkSpectre เป็นการโจมตีทางไซเบอร์ที่แพร่กระจายส่วนขยายเบราว์เซอร์ที่เป็นอันตราย ซึ่งใช้เทคนิคการหลบเลี่ยงขั้นสูงเพื่อหลีกเลี่ยงการตรวจจับและขโมยข้อมูลของผู้ใช้งาน โดยมัลแวร์จะแฝงตัวอยู่ในส่วนขยายที่ดูเหมือนปกติ และเมื่อติดตั้งแล้วจะดำเนินการในเบื้องหลังเพื่อเข้าถึงข้อมูลส่วนบุคคล คุกกี้ หรือข้อมูลการเข้าสู่ระบบ ซึ่งเป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ Severity: สูง System Impact: เว็บเบราว์เซอร์ (เช่น Chrome, Firefox, Edge) ข้อมูลผู้ใช้งาน (เช่น…
การโจมตีปลอมแปลง Trust Wallet Chrome Extension: ผู้ใช้ถูกขโมยเงินคริปโต
เกิดเหตุการณ์ที่ผู้ใช้ Trust Wallet Chrome Extension ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ส่งผลให้สินทรัพย์ดิจิทัลถูกขโมยออกไป เหตุการณ์นี้ชี้ให้เห็นถึงความเสี่ยงที่เกิดจากส่วนขยายเบราว์เซอร์ที่อาจถูกแทรกแซง หรือการใช้เวอร์ชันปลอมแปลงที่ออกแบบมาเพื่อขโมยข้อมูลสำคัญ เช่น Seed Phrase หรือ Private Key ของผู้ใช้ โดยผู้โจมตีมักจะใช้เทคนิค Phishing หรือการเผยแพร่ส่วนขยายที่เป็นอันตรายผ่านช่องทางที่ไม่เป็นทางการ ซึ่งนำไปสู่ความเสียหายทางการเงินอย่างร้ายแรงแก่ผู้ที่ตกเป็นเหยื่อ…