ภัยคุกคามใหม่ ‘AeroBlade’ โผล่ออกมาในการโจมตีจารกรรมในอวกาศของสหรัฐฯ

การโจมตีครั้งแรกซึ่งเกิดขึ้นในเดือนกันยายน 2022 เริ่มต้นด้วยอีเมลฟิชชิ่งที่มีไฟล์แนบ Microsoft Word ซึ่งเมื่อเปิดขึ้นมาจะใช้เทคนิคที่เรียกว่า การแทรกเทมเพลตระยะไกล.เปิดใช้งานมาโคร เพื่อดึงข้อมูลเพย์โหลดขั้นถัดไปที่ดำเนินการหลังจากที่เหยื่อ “Reverse Shells ช่วยให้ผู้โจมตีสามารถเปิดพอร์ตไปยังเครื่องเป้าหมาย บังคับให้มีการสื่อสาร และเปิดใช้งานการครอบครองอุปกรณ์โดยสมบูรณ์” Dmitry Bestuzhev ผู้อำนวยการอาวุโสฝ่ายข่าวกรองภัยคุกคามทางไซเบอร์ของ BlackBerry กล่าว “ดังนั้นจึงเป็นภัยคุกคามด้านความปลอดภัยที่รุนแรง”

BlueNoroff ของเกาหลีเหนือถูกกล่าวหาว่าแฮ็กเครื่อง macOS ด้วยมัลแวร์ ObjCShellz

กลุ่มรัฐชาติที่เชื่อมโยงกับเกาหลีเหนือที่เรียกว่า BlueNoroff มีสาเหตุมาจากสายพันธุ์มัลแวร์ macOS ที่ไม่มีเอกสารก่อนหน้านี้ซึ่งมีชื่อว่าObjCShellz Jamf Threat Labs ซึ่งเปิดเผยรายละเอียดของมัลแวร์ กล่าวว่ามันถูกใช้เป็นส่วนหนึ่งของแคมเปญมัลแวร์ RustBucket ซึ่งเริ่มเปิดเผยเมื่อต้นปีนี้ “จากการโจมตีครั้งก่อนๆ ที่ดำเนินการโดย BlueNoroff เราสงสัยว่ามัลแวร์นี้อยู่ในช่วงปลายของมัลแวร์หลายขั้นตอนที่ส่งผ่านทางวิศวกรรมสังคม” นักวิจัยด้านความปลอดภัย Ferdous Saljooki กล่าวในรายงานที่แชร์กับ The Hacker News

กลุ่มจารกรรมทางไซเบอร์ของอิหร่านตั้งเป้าไปที่ภาคการเงินและภาครัฐในตะวันออกกลาง

ผู้คุกคามที่เกี่ยวข้องกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ได้รับการสังเกตเห็นว่ากำลังดำเนินการจารกรรมทางไซเบอร์ที่ซับซ้อนโดยกำหนดเป้าหมายไปที่ภาคการเงิน รัฐบาล ทหาร และโทรคมนาคมในตะวันออกกลางเป็นเวลาอย่างน้อยหนึ่งปี Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ซึ่งค้นพบแคมเปญนี้ร่วมกับ Sygnia กำลังติดตามนักแสดงภายใต้ชื่อScarred Manticoreซึ่งได้รับการกล่าวขานว่ามีความทับซ้อนกันอย่างใกล้ชิดกับคลัสเตอร์ที่เกิดขึ้นใหม่ซึ่งมีชื่อว่าStorm-0861ซึ่งเป็นหนึ่งในสี่กลุ่มอิหร่านที่เชื่อมโยงกับการโจมตีแบบทำลายล้าง รัฐบาลแอลเบเนียเมื่อปีที่แล้ว เหยื่อของปฏิบัติการดังกล่าวครอบคลุมหลายประเทศ เช่น ซาอุดีอาระเบีย สหรัฐอาหรับเอมิเรตส์ จอร์แดน คูเวต โอมาน อิรัก และอิสราเอล

อินเตอร์โพลจับกุมอาชญากรก่อเหตุโจมตีด้วย Social Engineering กว่า 2,000 คน

สิ่งที่ปรากฏเป็นปฏิบัติการครั้งแรก Interpol ได้จับกุมอาชญากรกว่า 2,000 คนที่เริ่มการโจมตีทางวิศวกรรมสังคม (Social Engineering) ทั่วโลก การดำเนินการเพื่อจับอาชญากรไซเบอร์หลายพันคนในแต่ละครั้งมีชื่อว่า 'First Light 2022' และดำเนินการร่วมกับตำรวจ กองกำลังจากประมาณ 76 ประเทศ

แอพมัลแวร์ Android นับพันใช้การบีบอัด APK ที่ซ่อนเร้นเพื่อหลบเลี่ยงการตรวจจับ

ข้อได้เปรียบในการใช้เทคนิคนี้คือความสามารถในการต้านทานเครื่องมือในการถอดรหัส พร้อมทั้งยังสามารถติดตั้งบนอุปกรณ์แอนดรอยด์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 9 Pie ขึ้นไป

ช่องโหว่ ‘Zenbleed’ ใน CPU ของ AMD สามารถเปิดเผยข้อมูลที่เป็นความลับได้

ช่องโหว่ที่ถูกตั้งชื่อว่า Zenbleed หมายเลข CVE-2023-20593 ถูกค้นพบโดยนักวิจัยของ Google ในกรณีศึกษาเกี่ยวกับหน่วยประมวลผลใหม่ และได้รายงานถึง AMD เมื่อวันที่ 15 พฤษภาคม

แอปสปายแวร์ 2 แอปบน Google Play Store ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน

แอปสปายแวร์ทั้งสองแอป ได้แก่ แอป File and Data Recovery (com.spot.music.filedate) และแอป File Manager (com.file.box.master.gkd) มีการส่งข้อมูลไปยังประเทศจีน

แฮ็กเกอร์ใช้ประโยชน์จาก WebAPK เพื่อหลอกลวงผู้ใช้ Android ให้ติดตั้งแอปที่เป็นอันตราย

ผู้คุกคามกำลังใช้ประโยชน์จากเทคโนโลยี WebAPK ของ Android เพื่อหลอกลวงผู้ใช้ที่ไม่สงสัยให้ติดตั้งเว็บแอปที่เป็นอันตรายบนโทรศัพท์ Android ซึ่งออกแบบมาเพื่อดักจับข้อมูลส่วนบุคคลที่ละเอียดอ่อน นักวิจัยจาก CSIRT KNF กล่าวว่า "การโจมตีเริ่มขึ้นจากผู้ที่ตกเป็นเหยื่อได้รับข้อความ SMS ซึ่งบ่งชี้ถึงความจำเป็นในการอัปเดตแอปพลิเคชันธนาคารบนมือถือ" นักวิจัยจาก CSIRT KNF กล่าวในการวิเคราะห์ที่เผยแพร่เมื่อสัปดาห์ที่แล้ว "ลิงก์ที่อยู่ในข้อความนำไปสู่ไซต์ที่ใช้เทคโนโลยี WebAPK เพื่อติดตั้งแอปพลิเคชันที่เป็นอันตรายบนอุปกรณ์ของเหยื่อ"

บอท Jersey Computers เพื่อใช้สำหรับการโจมตีทางไซเบอร์

พบแฮ็กเกอร์ใช้คอมพิวเตอร์ Jersey เพื่อโจมตีเซิร์ฟเวอร์ที่ทำงานในสหรัฐอเมริกา เยอรมนี และฮังการี เครื่องที่ถูกบุกรุกทำหน้าที่เป็นอุปกรณ์ในการโจมตีทางไซเบอร์และขณะนี้นิ้วที่น่าสงสัยกำลังพุ่งเข้าหารัสเซีย

การปกป้องอุปกรณ์ IoT จากการโจมตีทางไซเบอร์

หากไม่มีระบบป้องกันความปลอดภัยทางไซเบอร์ที่เหมาะสม บ้านอัจฉริยะอาจมีความเสี่ยงพอๆ กับความสะดวก อุปกรณ์สมาร์ทโฮมสำหรับผู้บริโภคได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม เมื่อลงทุนในเทคโนโลยีบ้านอัจฉริยะ เจ้าของบ้านจะต้องระมัดระวังในการควบคุมการเข้าถึงบ้านและอุปกรณ์ของตน โชคดีที่มีกลยุทธ์สำคัญบางอย่างที่พวกเขาสามารถใช้เพื่อปกป้องอุปกรณ์ของตนจากการโจมตีทางไซเบอร์

อิตาลีตื่นตัวจากกลุ่ม Russian Killnet โจมตีทางไซเบอร์

อิตาลีได้วางโครงสร้างพื้นฐานที่สำคัญทั้งหมดไว้ในระดับสูงเนื่องจากกำลังเผชิญกับภัยคุกคามทางไซเบอร์จากกลุ่มแฮ็กเกอร์ Pro-Russian Killnet ข้อมูลออกมาว่ากลุ่มอาชญากรไซเบอร์ได้โจมตีโครงสร้างพื้นฐานแล้วด้วยการโจมตีทางดิจิทัลที่ได้รับการทำให้เป็นกลางโดย Computer Security ของอิตาลี ทีมตอบสนองเหตุการณ์ (CSIRT)

IBM MaaS360 – Case Study of Mahidol Oxford

ทางบริษัท a2network (Thailand) มีส่วนร่วมสนับสนุนการทำงานของมหาลัย Mahidol Oxford ด้วยการใช้ Solution Security บนอุปกรณ์ iPad เพื่อช่วยให้ทีมงานสามารถใช้งานอุปกรณ์ในการเก็บข้อมูลเหล่านั้นได้อย่างปลอดภัย และสามารถบริหารจัดการได้ง่ายมากขึ้น อย่างเช่น การติดตั้ง Application เข้าไปที่เครื่องได้โดยอัตโนมัติ กำหนด Policy ให้ทำการอัพเดต Application ล่าสุดทันทีที่มีการอัพเกรดเวอร์ชั่นใหม่ รวมถึงสามารถป้องกันข้อมูลภายในองค์กรที่อยู่ในเครื่อง iPad รั่วไหลกรณีที่เครื่องหาย หรือถูกโจรกรรมได้ ทั้งหมดเหล่านี้ทางบริษัท A2network ได้สนับสนุนในส่วน Solution Security ให้กับหน่วยงาน Mahidol Oxford ได้เป็นอย่างดี

กิจกรรมเพื่อสังคม (CSR) Mahidol Oxford และ A2Network เพื่อสร้างการมีส่วนร่วมและพัฒนาสังคมให้ดีขึ้น

บทความนี้เป็นบทความ CSR ที่เน้นการร่วมมือระหว่างมหาวิทยาลัย Mahidol Oxford และ บริษัท A2Network Thailandเพื่อพัฒนาการรักษาโรคที่ระบาดในพื้นที่เอเชียตะวันออกเฉียงใต้ของเยาวชนในชุมชนถิ่นทุรกันดาร และมีส่วนร่วมในการสนับสนุนชุดอุปกรณ์การศึกษาแก่น้อง ๆ ในโรงเรียนแม่โมงเย้า บทความนี้จะอธิบายถึงกิจกรรม CSR ที่ Mahidol Oxford และ A2Network ได้ดำเนินการร่วมกัน รวมถึงผลกระทบที่เกิดขึ้นกับเยาวชนและสังคมในที่สุด

ประเภทของการโจมตีแบบฟิชชิ่ง คำจำกัดความโดยย่อ และวิธีป้องกันการโจมตี

การโจมตีแบบฟิชชิงเกิดขึ้นเมื่ออาชญากรแสร้งทำเป็นว่าพวกเขาไม่ได้หลอกให้ผู้อื่นให้ข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต อย่างไรก็ตาม มีหลายวิธีที่แตกต่างกันที่ฟิชชิงสามารถเกิดขึ้นได้ รูปแบบต่างๆ ที่นักต้มตุ๋นใช้ซ้ำแล้วซ้ำเล่าเพื่อหลอกล่อเหยื่อ

โครงการ The South and Southeast Asian Community-based Trials Network (SEACTN)

ภาพรวมของ SEACTN