อุปกรณ์ NAS ยี่ห้อ QNAP หลายหมื่นเครื่องกำลังรอติดตั้งแพ็ตช์เพื่ออุดช่องโหว่ร้ายแรง คะแนน CVSS พุ่งเกือบเต็มสเกลที่ 9.8 เต็ม 10 เปิดให้โจมตีด้วยวิธีง่ายๆ ไม่ต้องยืนยันตัวตนหรืออาศัยการกระทำใดๆ ของฝั่งผู้ใช้เลย ลูกค้าที่ได้รับผลกระทบได้แก่ ผู้ใช้อุปกรณ์ QTS 5.0.1 และ QuTS hero h5.0.1 […]
ถือว่าเป็นข่าวที่สั่นสะเทือนวงการ เกมเมอร์ ไม่น้อย จากรายงานล่าสุด Riot Game ค่ายเกมยักษ์ใหญ่ โดน แฮกเกอร์บุกรุกเข้าโจมตีฐานข้อมูล ทำให้ซอร์ดโค้ดของ League of Legends และ Teamfight Tactics หรือเกม VALORANT ที่ได้รับความนิยมอย่างมากในตอนนี้ โดนขโมยไปพร้อมเก็บเงินเรียกค่าไถ่ ส่วนเรื่องราวจะเป็นยังไงต่อไปตามมาอ่านกันค่ะ จากโพสต้นทางบน Twitter ของ Riot Games โดยตรงได้ แถลงข้อมูลถึง ซอร์สโค้ดสำหรับ League of Legends , Teamfight Tactics และระบบต้านโกงรุ่นเก่า อย่าง Anti-Cheat ถูกแฮกเกอร์โจมตีทางไซเบอร์
Riot Games โดนแฮ็กเกอร์โจมตีซอร์สโค้ดเกม League of Legends พร้อมเรียกค่าไถ่Read More »
ยัมแบรนด์ เจ้าของธุรกิจร้านอาหารชื่อดังที่มีเครือข่ายร้านฟาสต์ฟู้ดจำนวนมาก เช่น เคเอฟซี, ทาโก้เบลล์ และพิซซ่า ฮัท ยอมรับถูกโจมตีด้วยแรนซัมแวร์ ยัมแบรนด์ ออกแถลงการณ์บนเว็บไซต์อย่างเป็นทางการ โดยกล่าวถึงการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ Ransomware ซึ่งส่งผลกระทบต่อระบบเทคโนโลยี จนเป็นเหตุให้ระบบหลายส่วนอยู่ในสถานะออฟไลน์ เหตุการณ์ดังกล่าวนำไปสู่การปิดร้านอาหารไปกว่า 300 ร้านในเครือของยัมแบรนด์ ในสหราชอาณาจักร เป็นเวลา 24 ชั่วโมง แม้ว่าการโจมตีด้วยแรนซัมแวร์ของแฮกเกอร์จะส่งผลกระทบต่อการดำเนินการร้านอาหารของยัมแบรนด์ในสหราชอาณาจักร แต่ก็ต้องรายงานเรื่องนี้ไปยังหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางสหรัฐฯ พร้อมกันนี้ ทางด้านยัมแบรนด์
Yum Brands ยอมรับถูกโจมตีด้วย Ransomware กระทบการดำเนินงานในสหราชอาณาจักรRead More »
พบผู้ไม่หวังดีกำลังใช้ไฟล์แนบที่เป็น OneNote แนบในเมลฟิชชิ่งเพื่อฝังมัลแวร์ที่เปิดให้เข้าถึงจากระยะไกลบนเครื่องเหยื่อ ที่นำไปสู่การติดตั้งมัลแวร์ตัวอื่นเพิ่มเติม การจารกรรมรหัสผ่าน หรือแม้แต่แฮ็กวอลเล็ตเงินคริปโตได้อีก ถือเป็นกลยุทธ์ใหม่หลังจากแฮ็กเกอร์ใช้เทคนิคกระจายมัลแวร์บนอีเมล์ด้วยไฟล์แนบเวิร์ดและเอ็กเซลที่มีมาโครให้เปิดรันการดาวน์โหลดและติดตั้งมัลแวร์ต่อเนื่องมานานหลายปี จนกระทั่งเมื่อกรกฎาคมปีที่แล้วที่ไมโครซอฟท์ปิดการใช้มาโครในเอกสารออฟฟิศโดยดีฟอลต์ นี่จึงเป็นสาเหตุทำให้เหล่าวายร้ายต้องหาไฟล์แบบใหม่ในการฝัง ไม่ว่าจะเป็นไฟล์อิมเมจ ISO หรือไฟล์ ZIP ที่ล็อกพาสเวิร์ดเลี่ยงการโดนสแกน จนเป็นที่แพร่หลายเพราะมีช่องโหว่ช่วยอำนวยความสะดวกอย่างการปิดการแจ้งเตือนบนวินโดวส์ หรือการที่ 7-Zip ไม่ส่งต่อแท๊ก Mark-Of-The-Web (MOTW) ไปกับไฟล์ที่แตกออกมาให้วินโดวส์แจ้งเตือนระวังเปิด และเมื่อช่องโหว่ทั้งสองนี้ได้รับการแพ็ตช์อีก
แฮ็กเกอร์ใช้ไฟล์แนบ Microsoft OneNote แพร่เชื้อมัลแวร์Read More »
เริ่มมีลูกค้า Mailchimp หลายรายออกมาเตือนผู้ใช้ระบบตัวเองว่าอาจเสี่ยงที่จะเจอฟิชชิ่งมากขึ้น อันเป็นผลจากกรณีข้อมูลรั่วไหลนี้ ล่าสุดบริษัทผู้ให้บริการพนันออนไลน์ FanDuel ได้แจ้งเตือนลูกค้าตัวเองถึงความเสี่ยงด้านความปลอดภัยที่เกี่ยวกับเคสนี้ด้วยเช่นกัน โดยมีรายงานว่าเมื่อช่วงสุดสัปดาห์ที่ผ่านมา พบว่าเว็บพนันเกี่ยวกับกีฬานี้ได้ออกประกาศเตือนผู้ใช้ให้ “ตั้งสติ ระวังโดนหลอก” จากอีเมลฟิชชิ่ง หลังได้รับแจ้งจากผู้ให้บริการเธิร์ดปาร์ตี้ที่คอยส่งเมลแทนบริษัท (หมายถึง Mailchimp) ว่าพบการโจมตีทางไซเบอร์ในระบบตัวเองที่กระทบลูกค้าหลายราย พร้อมย้ำว่า “ผู้ให้บริการดังกล่าวยืนยันว่าข้อมูลชื่อและอีเมลในระบบโดนจารกรรมออกไปโดยผู้ที่ไม่ได้รับอนุญาต” ด้วย แม้จะไม่รวมถึงรหัสผ่านผู้ใช้ ข้อมูลทางการเงิน หรือข้อมูลส่วนตัวอื่นๆ
พบข้อมูล Mailchimp รั่วไหลร้ายแรงกว่าที่คิด เมื่อลูกค้าทยอยมาเล่าถึงผลกระทบRead More »
ซิสโก้ปล่อยตัวแก้ไขสำหรับ Unified Communications Manager (CM) และ Unified Communications Manager Session Management Edition เพื่ออุดช่องโหว่ร้ายแรงมากเกี่ยวกับ SQL Injection ที่เปิดช่องให้ผู้ใช้สิทธิ์ปกติส่งคิวรี่อันตรายเข้ามาเจาะได้ ผู้โจมตีอาจใช้ช่องโหว่นี้อ่านหรือแก้ไขข้อมูลทุกอย่างบนฐานข้อมูลของระบบ หรือแม้แต่ใช้ยกระดับสิทธิ์การใช้งานของตัวเองได้ด้วย สำหรับ Cisco Unified CM
พบบั๊ก SQLi ร้ายแรงบน Cisco Unified CM ที่ใช้แก้ข้อมูลและแก้ไขสิทธิ์ได้Read More »
ภาพบรรยากาศงาน TNI JOB FAIR 2023 เมื่อวันที่ 18 มกราคม 2566 ณ สถาบันเทคโนโลยี ไทย-ญี่ปุ่น
ปัจจุบันมีขบวนการขนาดใหญ่ที่ใช้มากกว่า 1,300 โดเมนในการปลอมเว็บไซต์ AnyDesk ทางการ โดยทุกเว็บจะรีไดเร็กต์ไปที่โฟลเดอร์ Dropbox ที่มีมัลแวร์สำหรับจารกรรมข้อมูลที่ชื่อ Vidar ทั้งนี้ AnyDesk ถือเป็นแอพพลิเคชั่นรีโมทเดสก์ท็อปยอดนิยมทั้งบนวินโดวส์ ลีนุกซ์ และ macOS ปัจจุบันมีผู้ใช้ AnyDesk หลายล้านคนทั่วโลกสำหรับเชื่อมต่อระยะไกลอย่างปลอดภัย หรือใช้จัดการระบบจากระยะไกลต่างๆ ทำให้มีแคมเปญมัลแวร์จำนวนมากอาศัยชื่อแบรนด์ AnyDesk หรือแบรนด์ซอฟต์แวร์ที่มีชื่ออื่นๆ
พบเว็บ Anydesk ปลอมกว่า 1,300 แห่งที่แอบปล่อยมัลแวร์จารกรรมข้อมูล VidarRead More »
พบขบวนการแฮ็กระบบเพื่อแอบขุดเหมืองคริปโตที่ชื่อ Kinsing กำลังเล่นงานเซิร์ฟเวอร์ PostgreSQL ที่ตั้งค่าไม่เหมาะสม จนเปิดช่องให้สามารถเข้าถึงระบบ Kubernetes ที่อยู่เบื้องหลังได้ รวมไปถึงการใช้ช่องโหว่ในไฟล์ภาพต่างๆ บน Kubernetes เองได้ด้วย ข้อมูลเหล่านี้รายงานโดยนักวิจัยด้านความปลอดภัยชื่อ Sunders Bruskin จาก Microsoft Defender for Cloud โดยก่อนหน้านี้ Kinsing
ขบวนการ Kinsing โจมตีคลัสเตอร์ผ่านทางการตัว PostgreSQL ที่ไม่ปลอดภัยRead More »
มีมาให้เห็นเรื่อย ๆ กับกลลวงต่างๆของแก๊งมิจฉาชีพ ที่สร้างเว็บปลอมเพื่อหลอกดูดเงินในบัญชีเหยื่อ บางรายรู้ไม่เท่าทัน กรอกรายละเอียดลงไป รู้ตัวอีกทีก็สูญเงินจนเกลี้ยงบัญชีธนาคารแล้ว ปัจจุบันเริ่มน่ากลัวขึ้นมาก หลังจากคนค้นหาข้อมูลเว็บไซต์เพื่อทำธุรกรรมการเงินแบบออนไลน์ ก็พบว่ามีเว็บปลอมที่ว่านั้นปรากฏอยู่เกลื่อนในกูเกิล ล่าสุดวันที่ 10 ม.ค. 66 เพจเฟซบุ๊ก Drama-addict โพสต์ระบุว่า เคสนี้น่ากลัวครับ ลูกเพจแจ้งมา เขากำลังหาข้อมูลเรื่องการพิมพ์สเตทเมนต์ของธนาคารกรุงเทพจากกูเกิล ทีนี้พอกูเกิลไป มันขึ้นเว็บปลอมขึ้นมา แล้วเขาหลงเชื่อกดเข้าไป นึกว่าเป็นหน้าเว็บธนาคารจริง
เตือนภัย เว็บปลอมธนาคารเกลื่อนกูเกิล คนไม่รู้หลงเชื่อ สุดท้ายเงินเกลี้ยงบัญชีRead More »