รูปแบบการโจมตี CoinSpot phishing
2022.01.20
CONTENTS
รูปแบบการโจมตี CoinSpot phishing
การโจมตีนี้กำหนดเป้าหมายผู้ใช้งาน Cryptocurrency ของ CoinSpot เพื่อขโมยรหัส 2FA
แคมเปญฟิชชิ่งใหม่ตั้งเป้าไปที่ผู้ใช้งานสกุลเงินดิจิทัลของ CoinSpot เพื่อขโมยรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ผู้โจมตีจะส่งอีเมลโดยใช้ที่อยู่อีเมลของ Yahoo ซึ่งจะจำลองอีเมลของ CoinSpot เพื่อขอให้เหยื่อยกเลิกหรือยืนยันธุรกรรมการถอนเงิน
นักวิจัยที่ค้นพบการโจมตีดังกล่าวให้ข้อมูลเพิ่มว่า “ผู้โจมตีจะเลือกเหยื่ออย่างรอบคอมโดยเน้นบัญชี crypto ที่ร่ำรวย โดยใช้วิธีการจิตวิทยาเล่นกับความกลัวของเหยื่อด้วยขั้นตอนการล่อหลอกที่ออกแบบมาอย่างดี โดยเหยื่อจะเข้าใจผิดได้ง่ายว่ามาจากเจ้าหน้าที่จริงๆ”
Unique cyber-attacks ลดลงเป็นครั้งแรกในรอบ 3ปีที่ผ่านมา
การโจมตีแบบ Unique cyber-attacks ลดลง 4.8% ใน Q3 2021
ข้อมูลใหม่พบว่า Unique cyber-attacks ได้ลดลงเป็นครั้งแรกนับตั้งแต่ปี 2018 การวิจัยพบว่าในไตรมาสที่ 3 ปี 2021 มี Unique cyber-attacks ลดลง 4.8% ซึ่งเป็นการลดลงครั้งแรกที่บันทึกไว้ตั้งแต่ปี 2018 นักวิจัยกล่าวว่า การลดลงนี้มีสาเหตุหลักมาจากการโจมตีแรนซัมแวร์ที่ลดลง เช่นเดียวกับข้อเท็จจริงที่ว่ากิจกรรมของแก๊งอาชญากรไซเบอร์ที่ใหญ่ที่สุดบางกิจกรรมถูกจำกัดโดยการบังคับใช้กฎหมาย
Monongalia Health System เป็นเหยื่อของ BEC attack
ระบบสุขภาพของโรงพยาบาลในเวสต์เวอร์จิเนีย 3 แห่งได้รับผลกระทบจาก scam
Monongalia Health System, Inc. ซึ่งเป็นระบบสุขภาพของโรงพยาบาลสามแห่งในเวสต์เวอร์จิเนีย สหรัฐอเมริกา ได้รับผลกระทบจากกลโกงอีเมลธุรกิจ (BEC) ผู้ให้บริการระบบสุขภาพไม่ทราบว่าระบบป้องกันความปลอดภัยทางไซเบอร์ของพวกเขาถูกแทรกซึม พวกเขาได้รับการแจ้งเตือนจากคู่ค้าที่รายงานว่ายังไม่ได้รับการชำระเงินในเดือนกรกฎาคม 2021 นับตั้งแต่ที่ได้รับการแจ้งเตือน Monongalia Health System ได้เริ่มการสอบสวนเหตุการณ์ดังกล่าว ซึ่งพบว่าบัญชีอีเมลของพนักงานขององค์กรหลายรายถูกบุกรุกโดยแฮ็กเกอร์ระหว่างเดือนพฤษภาคมถึงเดือนสิงหาคม พ.ศ. 2564 โดยการบุกรุกอีเมลได้เข้าถึงอีเมล และไฟล์แนบของพนักงานโดยไม่ได้รับอนุญาต
แก้ไขข้อบกพร่องเบื้องหลัง Gatekeeper บน macOS
Apple ได้แก้ไขช่องโหว่ของ macOS ที่อาจถูกโจมตีโดยแอพที่ใช้สคริปต์ที่ไม่ได้ลงชื่อและไม่ได้รับอนุญาต เพื่อเลี่ยงผ่านโปรโตคอลความปลอดภัยของ macOS ในระบบที่มีแพตช์เต็มรูปแบบ ข้อบกพร่องถูกระบุว่าเป็น CVE-2021-30853 และช่องโหว่ได้รับการแก้ไขบน macOS 11.6
ที่มา : https://www.itsecurityguru.org
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
