TechTalkThai

Storm-0501 เปลี่ยนกลยุทธ์โจมตี Ransomware ไปยังระบบ Cloud แทนการเข้ารหัสอุปกรณ์

เด็กฝึกงาน TechTalkThai หมายเลข 1 August 29, 2025 Cybersecurity, Threats Update

Microsoft เตือนว่ากลุ่มแฮกเกอร์ Storm-0501 ปรับเปลี่ยนวิธีการโจมตีจากการเข้ารหัสอุปกรณ์ด้วย ransomware แบบดั้งเดิมมาเป็นการโจมตีบนระบบ cloud โดยใช้การเข้ารหัสข้อมูล การขโมยข้อมูล และการขู่กรรโชกเงินผ่านความสามารถของ cloud platform

SonicWall เร่งสืบสวนช่องโหว่ใหม่ แนะนำปิด SSLVPN บน Gen 7 Firewall ชั่วคราว

เด็กฝึกงาน TechTalkThai หมายเลข 1 August 6, 2025 Cybersecurity, Products, SonicWALL, Threats Update

SonicWall กำลังสืบสวนช่องโหว่ความปลอดภัยใหม่ที่อาจเป็นสาเหตุของการโจมตีที่เพิ่มขึ้นใน 72 ชั่วโมงที่ผ่านมา โดยแนะนำอย่างยิ่งให้ผู้ดูแลระบบปิด SSLVPN services บน Gen 7 firewall ในกรณีที่ทำได้

พบการโจมตีช่องโหว่ Citrix Bleed 2 บน NetScaler ADC และ Gateway

เด็กฝึกงาน TechTalkThai หมายเลข 1 June 28, 2025 Citrix, Cybersecurity, Products, Threats Update

บริษัทความปลอดภัย ReliaQuest เตือนพบหลักฐานการโจมตีผ่านช่องโหว่ Critical ที่ได้ชื่อว่า “Citrix Bleed 2” (CVE-2025-5777) บน NetScaler ADC และ Gateway หลังพบ session ที่น่าสงสัยเพิ่มขึ้นบนอุปกรณ์ Citrix

บอตเน็ตขนาดใหญ่โจมตี Microsoft 365 ผ่านช่องโหว่ Basic Authentication

เด็กฝึกงาน TechTalkThai หมายเลข 1 February 25, 2025 Cybersecurity, Threats Update

พบการโจมตีแบบ Password Spray ขนาดใหญ่ที่มุ่งเป้าบัญชี Microsoft 365 ทั่วโลก โดยใช้บอตเน็ตที่มีอุปกรณ์ติดมัลแวร์กว่า 130,000 เครื่อง หลีกเลี่ยงระบบยืนยันตัวตนสองชั้นผ่านช่องโหว่ Basic Authentication

พบบริการฟิชชิ่ง Rockstar 2FA รุ่นใหม่ มุ่งเป้าโจมตีบัญชี Microsoft 365

เด็กฝึกงาน TechTalkThai หมายเลข 1 December 2, 2024 Cybersecurity, Threats Update

Trustwave พบบริการฟิชชิ่งแบบ Phishing-as-a-Service ตัวใหม่ที่ชื่อ Rockstar 2FA มุ่งเป้าโจมตีบัญชี Microsoft 365 โดยสามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้นได้