มัลแวร์ใหม่ IOCONTROL ถูกใช้เพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญ

SEC News

Loading

    เว็บไซต์ Bleeping Computer รายงานเมื่อ 12 ธ.ค.67 ว่า ผู้คุกคามทางไซเบอร์ชาวอิหร่านใช้มัลแวร์ชนิดใหม่ชื่อว่า “IOCONTROL” เพื่อโจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ (IoT) และระบบ OT/SCADA ที่ใช้โดยโครงสร้างพื้นฐานที่สำคัญในอิสราเอลและสหรัฐอเมริกา โดยอุปกรณ์เป้าหมายได้แก่ เราเตอร์ แผงวงจรที่สามารถติดตั้งโปรแกรมได้ (PLC) Human-Machine Interfaces (HMI) กล้องวงจรปิด (IP Camera)  Firewall รวมถึงระบบจัดการเชื้อเพลิง (Fuel Management System) ด้วยลักษณธดังกล่าวทำให้มัลแวร์สามารถโจมตีอุปกรณ์ต่าง ๆ จากเหล่าผู้ผลิตอุปกรณ์ไอที เช่น  D-Link, Hikvision, Baicells, Red Lion, Orpak, Phoenix Contact, Teltonika และ Unitronics เป็นต้น   นักวิจัย Team82 ของบริษัท Claroty ผู้ค้นพบและสุ่มตัวอย่าง IOCONTROL เพื่อการวิเคราะห์…

อาละวาดอีก! กลุ่มแฮ็กเกอร์ 0mid16B แฉข้อมูลสมาชิก The Icon Group หลักแสนคน

การรักษาความลับ, ข่าวประจำวัน

Loading

    0mid16B กลุ่มแฮ็กเกอร์ที่อ้างตัวว่าเป็นผู้เจาะข้อมูลสมาชิกในแพลตฟอร์ม The1 ได้ออกมาเผยว่ามีข้อมูลสมาชิก The iCon Group ธุรกิจด้านผลิตภัณฑ์เสริมอาหารและความงามที่ถูกตั้งข้อหาฉ้อโกงประชาชน จำนวนถึง 324,366 คน   คิดว่าเราล้อเล่นเหรอ? #TheiConGroup รวมสมาชิก: 324,366 – เราอัปโหลดรายละเอียดสมาชิก 10,000 คนแรกแล้ว และจะโพสต์รายชื่อเพิ่มอีก 50,000 ชื่อทุกสัปดาห์ ช่วยแชร์ ลิงค์ดาวน์โหลดโพสต์ใน Comment#databreach #cybersecurity #thailand #infosec #dataleak pic.twitter.com/EgcdziQ13X — 0mid16B Group (@0mid16B) November 30, 2024     โดยทางกลุ่มระบุว่าได้ปล่อยรายละเอียดสมาชิก 10,000 คนแรกแล้ว และจะโพสต์รายชื่อเพิ่มอีกทีละ 50,000 คนสุดสัปดาห์ พร้อมปล่อยภาพและลิงก์ให้คนทั่วไปได้เข้ามาดาวน์โหลด ทั้งนี้ 0mid16B ได้แนบภาพที่อ้างว่าเป็นข้อมูลสมาชิกที่มีทั้ง ไอดีจากแอป Line ที่อยู่…

แฮ็กเกอร์ทยอยเปิดเผยข้อมูลลูกค้า The1 ทีละ 500,000 ราย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

กลุ่มแฮ็กเกอร์ 0mid16B ที่อ้างว่าได้ขโมยข้อมูลลูกค้า The1 แพลตฟอร์มสมาชิกของเครือเซ็นทรัลไปมากกว่า 5 ล้านราย ออกมาเผยข้อมูลของลูกค้า The1 จำนวน 500,000 แรก ไปเมื่อวันที่ 22 พฤศจิกายน ที่ผ่านมา

แฮ็กเกอร์อาศัยช่องโหว่ของซาก Internet Explorer ที่ยังหลงเหลืออยู่ใน Windows ฝังมัลแวรฺ์ RokRAT ผ่านโฆษณาปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Internet Explorer หรือ IE นั้น ถึงแม้จะเคยเป็นเว็บเบราว์เซอร์ที่ได้รับความนิยมในอดีต แต่ปัจจุบันก็ยังคงเป็นประเด็นด้านความปลอดภัยอย่างต่อเนื่องในวงการความปลอดภัยไซเบอร์ถึงแม้จะถูกเลิกใช้งานไปเสียพักใหญ่แล้วก็ตาม เนื่องมาจากถึงแม้ทางไมโครซอฟต์ได้เลิกใช้งานเบราว์เซอร์ตัวนี้ไปตั้งแต่ปี ค.ศ. 2022 (พ.ศ. 2565) แล้วก็ตาม แต่บน Windows 11 ก็ยังคงมีองค์ประกอบ (Component) ของ IE เพื่อรองรับการทำงานบางอย่างที่ยังมีความจำเป็นต้องใช้ IE อยู่ นำมาสู่การโจมตีผ่าน IE หลายครั้ง รวมทั้งที่เป็นข่าวนี้ด้วย

แฮ็กเกอร์จากจีนใช้ประโยชน์จากช่องโหว่ของ GeoServer ปล่อยมัลแวร์ทั่วเขต APAC

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

เว็บไซต์ The Hacker News ได้มีรายงานถึงการตรวจพบพฤติกรรมการใช้งานช่องโหว่ของระบบเซิร์ฟเวอร์ GeoServer (บริการเซิร์ฟเวอร์ฟรีสำหรับการแชร์ข้อมูลด้านภูมิศาสตร์ เช่น ข้อมูลแผนที่ต่าง ๆ ซึ่งมีบริการที่เชื่อมโยงกับบริการแผนที่ทางเว็บไซต์ หรือ Web Map Service เจ้าดังหลายเจ้าเช่น Google Maps และ BingMaps เป็นต้น) โดยกลุ่มแฮกเกอร์ Earth Baxia ซึ่งเป็นกลุ่มแฮกเกอร์ที่มีต้นกำเนิดจากประเทศจีน

มาเหนือ! แฮ็กเกอร์ใช้ Captcha หลอกให้ผู้ใช้งาน Windows ดาวน์โหลดมัลแวร์ลงเครื่อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

นับเป็นเวลาอันยาวนานที่เว็บไซต์ต่าง ๆ ได้นำเอาระบบ CAPTCHA เข้ามาเพื่อป้องกันการถูกสแปมการล็อกอิน เช่น การสุ่มรหัสผ่าน (Brute Force) โดยเหล่าแฮกเกอร์ โดยในทางตรงกันข้ามก็สร้างความน่ารำคาญใจให้กับผู้ใช้งานหลายรายเช่นเดียวกัน แต่ในปัจจุบันแฮกเกอร์กลับสามารถนำเอามาใช้เป็นประโยชน์ในการหลอกลวงผู้เข้าใช้งานแทน