SBU ของยูเครนจับกุมสมาชิกกลุ่มแฮกเกอร์ Cyber Army of Russia

SBU ของยูเครนจับกุมสมาชิกกลุ่มแฮกเกอร์ Cyber Army of Russia

อีเมล์ผู้บริหาร Microsoft ถูกแฮ็คโดยกลุ่มปฏิบัติการจากรัสเซีย

อีเมล์ผู้บริหาร Microsoft ถูกแฮ็คโดยกลุ่มปฏิบัติการจากรัสเซีย

เกิดการโจมตีทางไซเบอร์ในสนามบินนานาชาติเบรุต เมืองหลวงของเลบานอน โดยผู้โจมตีละเมิดระบบแสดงข้อมูลเที่ยวบิน (FIDS)

เกิดการโจมตีทางไซเบอร์ในสนามบินนานาชาติเบรุต เมืองหลวงของเลบานอน

GitHub หมุนเวียนคีย์หลังจากช่องโหว่ที่มีความรุนแรงสูงเปิดเผยข้อมูลประจำตัว

GitHub ได้เปิดเผยว่าได้หมุนเวียนคีย์บางตัวเพื่อตอบสนองต่อช่องโหว่ด้านความปลอดภัยที่อาจนำไปใช้ประโยชน์เพื่อเข้าถึงข้อมูลประจำตัวภายในคอนเทนเนอร์ที่ใช้งานจริง บริษัทในเครือของ Microsoft กล่าวว่าได้รับทราบปัญหาแล้วเมื่อวันที่ 26 ธันวาคม 2023 และได้แก้ไขปัญหาดังกล่าวในวันเดียวกัน นอกเหนือจากการหมุนเวียนข้อมูลรับรองที่อาจเปิดเผยทั้งหมดโดยใช้ความระมัดระวังอย่างยิ่ง คีย์ที่หมุนเวียนประกอบด้วยคีย์การลงนาม GitHub เช่นเดียวกับ GitHub Actions, GitHub Codespaces และคีย์การเข้ารหัสลูกค้า Dependabot ซึ่งจำเป็นต้องมีผู้ใช้ที่ต้องอาศัยคีย์เหล่านี้เพื่อนำเข้าคีย์ใหม่

รู้ทันกลลวงมิจฉาชีพ 2567 ใช้ AI ก่ออาชญากรรมออนไลน์ เช็กก่อนตกเป็นเหยื่อ

ผู้เชี่ยวชาญเตือนกลลวงมิจฉาชีพใช้เทคโนโลยี AI ก่ออาชญากรรมออนไลน์ พร้อมแนะข้อปฏิบัติเบื้องต้น เช็กอย่างไรไม่ให้ตกเป็นเหยื่อ

กลุ่มแฮกเกอร์ Pro-Iranian กำหนดเป้าหมายไปที่แอลเบเนียด้วยมัลแวร์ Wiper No-Justice

การโจมตีทางไซเบอร์ระลอกล่าสุด ที่กำหนดเป้าหมายไปที่องค์กรในแอลเบเนียเกี่ยวข้องกับการใช้ที่ปัดน้ำฝนที่เรียกว่า ไม่- ความยุติธรรม. การค้นพบ มาจากบริษัทรักษาความปลอดภัยทางไซเบอร์ ClearSky ซึ่งกล่าวว่ามัลแวร์ที่ใช้ Windows "ทำให้ระบบปฏิบัติการขัดข้องในลักษณะที่ไม่สามารถทำได้ รีบูตเครื่อง" การบุกรุกดังกล่าวมีสาเหตุมาจาก "กลุ่มปฏิบัติการทางจิตวิทยา" ของอิหร่าน รู้จักกันในชื่อ Homeland Justice ซึ่งเริ่มดำเนินการตั้งแต่เดือนกรกฎาคม 2022 โดยเฉพาะการจัดการโจมตีแอลเบเนียแบบทำลายล้าง

6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024 โดย Fortinet

6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024

Google ออกแพตช์แก้ช่องโหว่บน Google Kubernetes Engine เสี่ยงต่อการถูกโจมตี

Google Kubernetes Engine เสี่ยงต่อการถูกโจมตี Google ออกแพตช์ใหม่แก้ไขช่องโหว่

ภัยไซเบอร์ โจทย์ใหญ่ของแอปฯ การเงิน ผู้เชี่ยวชาญแนะควรใช้ AI มาช่วยไม่ผลักภาระผู้ใช้ระวังฝ่ายเดียว

ภัยไซเบอร์ โจทย์ใหญ่ของแอปฯ การเงินผู้เชี่ยวชาญแนะควรใช้ AI มาช่วยไม่ผลักภาระผู้ใช้ระวังฝ่ายเดียว

ทำไมเกาหลีเหนือเป็น ‘ภัยไซเบอร์’ ต่อชาวโลก? แม้คนส่วนใหญ่ในประเทศ เข้าไม่ถึงอินเทอร์เน็ต

ทำไมเกาหลีเหนือเป็น ‘ภัยไซเบอร์’ ต่อชาวโลก? แม้คนส่วนใหญ่ในประเทศ เข้าไม่ถึงอินเทอร์เน็ต

แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ MS Excel เก่าเพื่อแพร่กระจายมัลแวร์ Tesla

โจมตีกำลังติดอาวุธให้กับช่องโหว่ Microsoft Office เก่า โดยเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งเพื่อกระจายสายพันธุ์มัลแวร์ที่เรียกว่า Agent Tesla กลุ่มการติดไวรัสใช้ประโยชน์จากเอกสาร Excel ล่อที่แนบมาในข้อความที่มีธีมใบแจ้งหนี้เพื่อหลอกให้เป้าหมายที่เป็นไปได้เปิดข้อความเหล่านั้นและเปิดใช้งานการใช้ประโยชน์จาก CVE-2017-11882 (คะแนน CVSS: 7.8) ซึ่งเป็นช่องโหว่ความเสียหายของหน่วยความจำใน Office's Equation Editor ที่ อาจส่งผลให้เกิดการรันโค้ดด้วยสิทธิ์ของผู้ใช้ การค้นพบนี้มาจาก Zscaler ThreatLabz สร้างขึ้นจากรายงานก่อนหน้านี้จาก Fortinet FortiGuard Labs ซึ่งมีรายละเอียด แคมเปญฟิชชิ่งที่คล้ายกัน ที่ใช้ประโยชน์จาก ข้อบกพร่องด้านความปลอดภัยเพื่อส่งมัลแวร์

10 อันดับประเทศ ที่มีแฮกเกอร์หรืออาชญากรไซเบอร์ที่มีความเชี่ยวชาญด้านการโจมตีทางไซเบอร์มากที่สุดในโลก

CYWARE SOCIAL ได้มีการรวบรวมประเทศ 10 อันดับแรกที่มีแฮกเกอร์หรืออาชญากรไซเบอร์ที่มีความเชี่ยวชาญด้านการโจมตีทางไซเบอร์มากที่สุดในโลก

บริษัท a2network (Thailand) ได้เข้าร่วมงาน Cyber Defense Initiative Conference (CDIC) 2023

Cyber Defense Initiative Conference หรือ CDIC 2023 เป็นงานสัมมนายิ่งใหญ่ประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศที่จัดในรูปแบบ On-ground Conference โดยงานครั้งนี้จัดขึ้นภายใต้แนวคิด “Powering Techno-Drive in Digi-Hype Behaviour towards Digital Trust” เมื่อถึงยุคที่ People-Process-Technology มาบรรจบรวมกันเป็นปัจจัยสำคัญในการขับเคลื่อนด้านความมั่นคงปลอดภัยที่ต้องตอบสนองต่อการเปลี่ยนแปลงพฤติกรรมของผู้ใช้งานทั้งในระดับองค์กรและระดับบุคคล

ภัยคุกคามใหม่ ‘AeroBlade’ โผล่ออกมาในการโจมตีจารกรรมในอวกาศของสหรัฐฯ

การโจมตีครั้งแรกซึ่งเกิดขึ้นในเดือนกันยายน 2022 เริ่มต้นด้วยอีเมลฟิชชิ่งที่มีไฟล์แนบ Microsoft Word ซึ่งเมื่อเปิดขึ้นมาจะใช้เทคนิคที่เรียกว่า การแทรกเทมเพลตระยะไกล.เปิดใช้งานมาโคร เพื่อดึงข้อมูลเพย์โหลดขั้นถัดไปที่ดำเนินการหลังจากที่เหยื่อ “Reverse Shells ช่วยให้ผู้โจมตีสามารถเปิดพอร์ตไปยังเครื่องเป้าหมาย บังคับให้มีการสื่อสาร และเปิดใช้งานการครอบครองอุปกรณ์โดยสมบูรณ์” Dmitry Bestuzhev ผู้อำนวยการอาวุโสฝ่ายข่าวกรองภัยคุกคามทางไซเบอร์ของ BlackBerry กล่าว “ดังนั้นจึงเป็นภัยคุกคามด้านความปลอดภัยที่รุนแรง”

BlueNoroff ของเกาหลีเหนือถูกกล่าวหาว่าแฮ็กเครื่อง macOS ด้วยมัลแวร์ ObjCShellz

กลุ่มรัฐชาติที่เชื่อมโยงกับเกาหลีเหนือที่เรียกว่า BlueNoroff มีสาเหตุมาจากสายพันธุ์มัลแวร์ macOS ที่ไม่มีเอกสารก่อนหน้านี้ซึ่งมีชื่อว่าObjCShellz Jamf Threat Labs ซึ่งเปิดเผยรายละเอียดของมัลแวร์ กล่าวว่ามันถูกใช้เป็นส่วนหนึ่งของแคมเปญมัลแวร์ RustBucket ซึ่งเริ่มเปิดเผยเมื่อต้นปีนี้ “จากการโจมตีครั้งก่อนๆ ที่ดำเนินการโดย BlueNoroff เราสงสัยว่ามัลแวร์นี้อยู่ในช่วงปลายของมัลแวร์หลายขั้นตอนที่ส่งผ่านทางวิศวกรรมสังคม” นักวิจัยด้านความปลอดภัย Ferdous Saljooki กล่าวในรายงานที่แชร์กับ The Hacker News