กลุ่มแฮ็กเกอร์ CloudSorcerer มุ่งเป้าโจมตีหน่วยงานของรัฐบาลรัสเซียผ่านบริการคลาวด์สาธารณะ

Loading

เว็บไซต์ The Hackernews รายงานเมื่อ 8 ก.ค.67 ว่า กลุ่มผู้ก่อภัยคุกคามขั้นสูง (APT) ใหม่ ชื่อว่า CloudSorcerer ซึ่งยังไม่มีการบันทึกข้อมูลไว้ก่อนหน้านี้ กำลังโจมตีหน่วยงานของรัฐบาลรัสเซียที่การใช้บริการคลาวด์ เช่น Microsoft Graph, Yandex Cloud และ Dropbox โดยทำการสั่งการและควบคุม (command-and-control หรือ C2) และการขโมยข้อมูลของเหยื่อ ทั้งนี้ รูปแบบการโจมตีของกลุ่ม CloudSorcerer คล้ายคลึงกับกลุ่ม CloudWizard แต่แตกต่างกันที่ซอร์สโค้ดของมัลแวร์ 

ออสซี่แฉจีน แอบหนุนหลังกลุ่มแฮ็กเกอร์จารกรรมข้อมูล

Loading

ออสซี่แฉจีน – วันที่ 9 ก.ค. รอยเตอร์รายงานว่า หน่วยงานความปลอดภัยไซเบอร์ของออสเตรเลียกล่าวหากลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากทางการจีน ว่าอยู่เบื้องหลังการจารกรรมข้อมูลในออสเตรเลียเมื่อปี 2565 โดยแฮ็กเกอร์กลุ่มนี้ยังถือเป็นภัยคุกคามอยู่ในปัจจุบัน

งานเข้า ! Authy แอปฯ 2FA ชื่อดังโดนแฮ็ก ข้อมูลเบอร์โทรลูกค้ารั่ว

Loading

เมื่อวันที่ 1 กรกฎาคม Twilio ผู้พัฒนาแอป Authy ออกมาแจ้งเตือนว่าแฮกเกอร์สามารถเจาะเข้าไปยังฐานข้อมูลของแอป และสามารถเชื่อมโยงข้อมูลเบอร์โทรศัพท์เข้ากับบัญชีผู้ใช้ได้ แต่ยืนยันว่าตัวบัญชีผู้ใช้เองไม่ได้ถูกเจาะ และโค้ดยืนยันตัวตนของผู้ใช้ก็ยังปลอดภัยดี ซึ่งน่าจะหมายความว่าแฮกเกอร์ไม่ได้ข้อมูลยืนยันตัวตนของแต่ละบัญชีไป

พบการโจมตีอุปกรณ์ OT ‘สาธารณูปโภค’ เพิ่มขึ้นอย่างมาก

Loading

  การโจมตีทางไซเบอร์ยังคงเกิดขึ้นอย่างต่อเนื่องและไม่มีทีท่าจะหมดลงได้ง่ายๆ   ล่าสุดมีการเปิดเผยจาก ไมโครซอฟท์ว่า มีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก โดยกำหนดเป้าหมายหลักๆ ไปที่เทคโนโลยีเชิงปฏิบัติงาน OT (Operational Technology) ที่มีความปลอดภัยค่อนข้างต่ำ   โดยการโจมตีเหล่านี้เน้นไปที่ระบบน้ำและน้ำเสีย WWS (Water and Wastewater Systems) ของสหรัฐเป็นพิเศษ   นอกจากนี้เหล่าบรรดาแฮกเกอร์ที่ได้รับการสนับสนุนจากประเทศต่างๆ รวมถึงกลุ่ม CyberAv3ngers ในเครือกองกำลังพิทักษ์การปฏิวัติอิสลาม IRGC (Islamic Revolutionary Guard Corps) อิหร่าน และกลุ่ม hacktivists รัสเซีย ก็มีส่วนเกี่ยวข้องในการโจมตีเหล่านี้ด้วย   ช่องโหว่ของระบบ OT ระบบ OT ควบคุมกระบวนการที่สำคัญมีการใช้งานแพร่หลายในอุตสาหกรรมต่างๆ รวมถึงการสร้างระบบสาธารณูปโภคหลักๆ ไม่ว่าจะเป็นโรงงานผลิตประปา และโรงงานไฟฟ้า ระบบเหล่านี้ทำหน้าที่จัดการพารามิเตอร์ที่สำคัญเช่น ความเร็วและอุณหภูมิในกระบวนการทางอุตสาหกรรม   โดยการโจมตีทางไซเบอร์ในระบบ OT สามารถถ่ายโอนการควบคุมพารามิเตอร์เหล่านี้ไปยังผู้โจมตีซึ่งอาจทำให้ระบบทำงานผิดปกติหรือขัดข้องโดยสมบูรณ์   ตามรายงานพบว่า อุปกรณ์ OT จำนวนมากเชื่อมต่อโดยตรงกับอินเทอร์เน็ตทำให้แฮ็กเกอร์ใช้เครื่องมือสแกนอินเทอร์เน็ตซึ่งตรวจพบได้ง่ายมาก…

Apple ยอมรับว่า AirPods ของตนมีปัญหาด้านความปลอดภัย

Loading

เว็บไซต์ Quartz รายงานเมื่อ 27 มิ.ย.67 ว่า Apple กำลังแก้ไขปัญหาความปลอดภัยของซอฟต์แวร์หลายผลิตภัณฑ์ในสัปดาห์นี้ ซึ่งบริษัทยอมรับว่ากำลังแก้ไขปัญหาความเป็นส่วนตัวสำหรับหูฟังไร้สาย AirPods และ Beats Fit Pro เนื่องจากพบช่องโหว่ที่ทำให้แฮ็กเกอร์สามารถปลอมแปลงอุปกรณ์ต้นทางของผู้สวมหูฟัง กล่าวคือแฮ็กเกอร์สามารถหลอกให้หูฟังจับคู่กับอุปกรณ์ที่ไม่ถูกต้อง ทั้งนี้ Apple ได้ออกแพตซ์อัปเดตความปลอดภัยแล้ว

แจ้งเตือนปลอม กดแจ้งเตือนติดตั้งโปรแกรม แถมมัลแวร์ผ่านหน้าเว็บ

Loading

มีการค้นพบแคมเปญการกระจายมัลแวร์รูปแบบใหม่ ที่ใช้ข้อความแจ้งปัญหาปลอมจาก Google Chrome, Word และ OneDrive เพื่อหลอกให้ผู้ใช้ติดตั้ง “ตัวแก้ไข” ซึ่งแท้จริงแล้วคือมัลแวร์