Breaking News

Threats Update

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้

Read More »

เตือนสแปม Cisco Webex หลอกเปลี่ยนเส้นทางเหยื่อไปดาวน์โหลดมัลแวร์

Alex Lanstein ผู้อำนวยการอาวุโสจาก FireEye ออกมาแจ้งเตือนถึงแคมเปญสแปม Cisco Webex ซึ่งใช้การโจมตีแบบ Open Redirect หลอกเหยื่อที่เผลอกด “Join Meeting” ให้เปลี่ยนเส้นทางไปดาวน์โหลด Remote Access Trojan ซึ่งมีความแนบเนียนมากเนื่องจากเป็นการ Phishing ภายใต้โดเมน secure-web.cisco.com ของ Cisco เอง

Read More »

ผู้ให้บริการโฮสติ้ง ASP.net เจอพิษแรนซัมแวร์เว็บล่มกว่าวัน

SmarterASP.NET ผู้ให้บริการโฮสติ้งที่มีลูกค้ากว่า 440,000 รายถูกโจมตีด้วยแรนซัมแวร์ ทำให้บริการล่มไปข้ามวันเมื่อช่วงวันเสาร์และอาทิตย์ (ตามเวลาต่างประเทศ)

Read More »

Trend Micro เผยคนในบริษัทฯ หลอกขายข้อมูลลูกค้ากว่า 120,000 ราย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาเปิดเผยถึง “เหตุการณ์ไม่พึงประสงค์ด้านความมั่นคงปลอดภัย” ที่เกิดจากคนในบริษัทฯ ขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 120,000 รายออกไปขายให้บุคคลที่สาม

Read More »

คนร้ายแฮ็ก WordPress ได้อย่างไร

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนแพตฟอร์ม WordPress ได้ออกรายงานถึงพฤติกรรมของกลุ่มคนร้ายที่ชื่อว่า WP-VCP ซึ่งเเป็นกลุ่มแฮ็กเกอร์ที่มีชื่อเสียงโด่งดังในการโจมตีเว็บที่ใช้ WordPress โดยรายงานได้กล่าวถึงวิธีการ การทำกำไรจากเหยื่อ แต่จะเป็นอย่างไรนั้นลองมาตามติดกันครับ

Read More »

พบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างแนะผู้ใช้งาน Windows เร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเปิดเผยว่าพบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างพื่อเข้าไปติดตั้งตัวขุดเหมือง ซึ่งช่องโหว่กระทบกับผู้ใช้งาน Windows 7, Server 2008 และ 2008 R2 ด้วยเหตุนี้ผู้ใช้งานจึงควรอัปเดตกันครับ

Read More »

เตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว

Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้ และเริ่มมีรายงานการถูกโจมตีจากช่องโหว่ดังกล่าวเข้ามาแล้ว แนะนำให้ผู้ใช้ Google Chrome อัปเดตแพตช์ล่าสุดโดยทันที

Read More »

พบมัลแวร์ Gafgyt อัปเดตเพิ่มใช้ช่องโหว่เราเตอร์ Zyxel เป็นฐาน Botnet

นักวิจัยจาก Palo Alto Networks ได้ออกรายงานถึงมัลแวร์ที่ชื่อ Gafgyt ซึ่งปฏิบัติการมาตั้งแต่ปี 2014 แล้ว ที่เน้นเจาะช่องโหว่อุปกรณ์เราเตอร์เพื่อเป็นฐาน Botnet โดยปัจจุบันได้เพิ่มเราเตอร์ในโมเดล Zyxel P660HN-T1A เข้ามา

Read More »

เตือน! พบมัลแวร์ตัวใหม่ QSnatch มุ่งโจมตี QNAP NAS มีเหยื่อแล้วหลายพัน

มีรายงานเหตุการณ์พบมัลแวร์ตัวใหม่ที่ชื่อ ‘QSnatch’ ซึ่งมุ่งโจมตีอุปกรณ์ NAS ของค่าย QNAP ปัจจุบันผู้เชี่ยวชาญชี้ว่ามีเหยื่อแล้วกว่า 7,000 รายที่รายงานจากในเยอรมันเท่านั้น โดยเชื่อว่ากำลังขยายวงการโจมตีในไม่ช้า

Read More »

เตือนพบมัลแวร์ใหม่บนแอนดรอยด์ ‘xHelper’ ลบยาก Factory Reset ยังไม่ช่วย

มีรายงานจาก Symantec และ Malwarebytes ว่าขณะนี้ผู้ใช้งานแอนดรอยด์กำลังเสี่ยงที่ต้องเจอกับมัลแวร์ชนิดฝังแน่น ลบยากสุดๆ ที่ชื่อว่า ‘xHelper’ ซึ่งมีเหยื่อแล้วราว 45,000 ราย

Read More »

เตือนช่องโหว่ PHP รันบน NGINX Server เสี่ยงถูกแฮ็กเว็บไซต์ได้

Andrew Danau และทีมนักวิจัยด้านความมั่นคงปลอดภัย Wallarm ได้ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนเว็บไซต์ PHP ที่เปิดใช้ฟีเจอร์ PHP-FPM และรันบน NGINX Server เสี่ยงถูกแฮ็กเกอร์ลอบรันคำสั่งแปลกปลอมจากระยะไกลได้ เริ่มพบเห็นรายงานการโจมตีผ่านช่องโหว่นี้แล้ว

Read More »

พบช่องโหว่ RCE บน PHP7 มีโค้ด PoC ออกแล้วแนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่บน PHP เวอร์ชัน 7 กับผู้ใช้งาน NGINX ที่เปิดฟีเจอร์ PHP-FPM ซึ่งสามารถนำไปสู่การทำ Remote Code Execution ทั้งนี้พบโค้ดสาธิตการใช้งานแล้วหลายแห่งจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

พบ 42 แอปพลิเคชัน Android แฝง Spyware มียอดดาวน์โหลดแล้วกว่า 8 ล้านครั้ง

นักวิจัยจาก ESET ได้ออกรายงานพบแอปพลิเคชันที่แฝงมากับ Spyware กว่า 42 ตัวซึ่งมียอดดาวน์โหลดไปแล้วถึง 8 ล้านครั้ง

Read More »

FBI แจ้งเตือนหน่วยงานรัฐและ e-Commerce ระวังการโจมตี e-Skimming (Magecart)

FBI ออกประกาศเตือนหน่วยงานรัฐและเอกชน โดยเฉพาะอย่างยิ่งธุรกิจ e-Commerce ถึงการโจมตีแบบ e-Skimming หรือที่รู้จักกันในนาม Web Skimming/Magecart ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลส่วนบุคคลและบัตรเครดิตขณะทำการชำระเงินออนไลน์ได้ พร้อมให้คำแนะนำสำหรับการหลีกเลี่ยงการตกเป็นเหยื่อ

Read More »

AWS ถูกโจมตี DDoS ระบบ DNS บริการบางส่วนเข้าใช้งานไม่ได้ ปัจจุบันแก้ไขเรียบร้อยแล้ว

ในช่วงวันที่ผ่านมานี้ ระบบ DNS ของ AWS ถูกโจมตีด้วยการทำ Distributed Denial-of-Service (DDoS) จนบริการบางส่วนเข้าใช้งานไม่ได้อย่างต่อเนื่องหลายชั่วโมง ซึ่งทาง AWS เองก็ได้ออกมารับมือกับปัญหา และแจ้งเตือนวิธีการบรรเทาปัญหาแก่เหล่าลูกค้าแล้ว

Read More »

เตือนผู้ใช้ Alexa และ Google Home เสี่ยงถูกแฮ็กเกอร์ดักฟังและหลอกเอา Password

Luise Frerichs และ Fabian Bräunlein สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Security Research Labs (SRLabs) ออกมาเปิดเผยถึงวิธีใหม่ในการใช้ Amazon Alexa และ Google Home ดักฟังการสนทนาของผู้ใช้ รวมไปถึงโจมตีแบบ Phishing เพื่อขโมยรหัสผ่าน เลขบัญชีบัตรเครดิต หรือข้อมูลสำคัญอื่นๆ

Read More »

พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10

Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless ของ Cisco อัปเดตแพตช์โดยเร็ว

Read More »

Jack Ma เผย แต่ละวัน Alibaba Group ถูกโจมตีมากถึง 300 ล้านครั้ง

ในงาน Forbes Global CEO Conference ในสิงคโปร์ Jack Ma ผู้ก่อตั้งแห่ง Alibaba Group ได้ออกมาเล่าถึงการที่ในแต่ละวัน Alibaba ต้องรับมือกับการโจมตีมากถึง 300 ล้านครั้ง แต่บริการหลักๆ นั้นก็ยังคงทำงานได้อย่างมั่นคงปลอดภัยอยู่

Read More »

พบการโจมตีใหม่ ซ่อน Backdoor และ Cryptominer ในไฟล์เสียง .WAV

นักวิจัยจาก BlackBerry Cylance ได้ออกมาประกาศถึงการค้นพบการโจมตีแบบใหม่ที่อาศัยไฟล์เสียงนามสกุล .WAV ในการซ่อม Backdoor และ Monero Cryptominer เพื่อใช้ในการโจมตี

Read More »

พบคนร้ายใช้ช่องโหว่ Zero-day ของ iTunes ปล่อย BitPaymer Ransomware

คนร้ายได้เลือกใช้ช่องโหว่ Zero-day บน iTunes ในเวอร์ชัน Windows เพื่อช่วยเหลือในการโจมตีด้วย Ransomware ให้หลบเลี่ยงการตรวจจับของโซลูชันป้องกันต่างๆ

Read More »