แฮกเกอร์เกาหลีเหนือใช้ FudModule Rootkit ผ่านการใช้ประโยชน์จากช่องโหว่ Zero-Day ของ Chrome

ข้อบกพร่องด้านความปลอดภัยที่เพิ่งได้รับการแก้ไขใน Google Chrome และเว็บเบราว์เซอร์ Chromium อื่นๆ ถูกใช้ประโยชน์เป็นช่องโหว่แบบ zero-day โดยผู้ก่อการร้ายจากเกาหลีเหนือในแคมเปญที่ออกแบบมาเพื่อส่งมอบรูทคิท FudModule การพัฒนานี้แสดงให้เห็นถึงความพยายามอย่างต่อเนื่องของศัตรูซึ่งเป็นรัฐชาติที่เคยใช้ช่องโหว่ Windows แบบ zero-day มากมายในคลังอาวุธของตนในช่วงไม่กี่เดือนที่ผ่านมา

ฝรั่งเศสควบคุมตัว Pavel Durov CEO ผู้ก่อตั้ง Telegram ฐานละเมิดการควบคุมเนื้อหา

Pavel Durov ผู้ก่อตั้งและประธานบริหารของแอพส่งข้อความยอดนิยม Telegram ถูกจับกุมในฝรั่งเศสเมื่อวันเสาร์ ตามรายงานของเครือข่ายโทรทัศน์ TF1 ของฝรั่งเศส

SolarWinds แก้ไขช่องโหว่ RCE ระดับ Critical ในซอฟต์แวร์ Web Help Desk ทุกเวอร์ชัน

SolarWinds ได้ออกอัปเดตความปลอดภันใน Web Help Desk (WHD) เพื่อแก้ไขช่องโหว่ระดับร้ายแรง (Critical) ที่อาจถูกโจมตีแบบ Remote Code Execution ที่หมายเลข CVE-2024-28986 มีคะแนน CVSS ที่ 9.8 โดยช่องโหว่ดังกล่าวเป็นปัญหาที่เกี่ยวกับการ Deserialize ของ Java ที่ทำให้ผู้โจมตีสามารถใช้ในการรันคำสั่งบนเครื่องที่มีความเสี่ยงได้

ธนาคารของประเทศอิหร่านกำลังเผชิญกับการโดนโจมตีทางไซเบอร์ครั้งใหญ่

มีรายงานว่าธนาคารกลางแห่งประเทศอิหร่าน (Central Bank of Iran : CBI) ถูกโจมตีทางไซเบอร์เมื่อวันพุธที่ผ่านมาพร้อมกับธนาคารอื่น ๆ อีกหลายแห่งในประเทศ

พบช่องโหว่ระดับ Critical ใน Acronis Cyber Infrastructure ถูกใช้ประโยชน์ในการโจมตีจริง

บริษัทด้านความปลอดภัยทางไซเบอร์ Acronis ได้เตือนถึงช่องโหว่ระดับ Critical ที่อยู่ในผลิตภัณฑ์ Cyber Infrastructure (ACI) ของบริษัทที่ได้รับการแก้ไขแล้ว ได้ถูกนำไปใช้ประโยชน์ในการโจมตีจริง ที่ช่องโหว่ CVE-2023-45249 (คะแนน CVSS: 9.8) ซึ่งเป็นการสั่งการโค้ดจากระยะไกล (remote code execution) ที่เกิดจากการใช้รหัสผ่านเริ่มต้น โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อเวอร์ชันของ Acronis Cyber Infrastructure (ACI)

พบสปายแวร์ “Mandrake” เวอร์ชันใหม่บนแอป Android บน Google Play

พบสปายแวร์ระบบปฏิบัติการแอนดรอยด์ “Mandrake” เวอร์ชันใหม่ในแอปพลิเคชัน 5 รายการ ที่มีการดาวน์โหลดจาก Google Play ไปแล้วกว่า 32,000 ครั้ง

บริษัทรักษาความปลอดภัยทางไซเบอร์ปฏิเสธการเทคโอเวอร์ Google มูลค่า 23,000 ล้านดอลลาร์

Wiz บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ปฏิเสธข้อเสนอเทคโอเวอร์มูลค่า 23,000 ล้านดอลลาร์สหรัฐฯ (17,800 ล้านปอนด์) จากบริษัทแม่ของ Google อย่าง Alphabet ซึ่งถือเป็นการเข้าซื้อกิจการครั้งใหญ่ที่สุดเท่าที่เคยมีมา ในบันทึกภายในถึงพนักงานของ BBC ผู้ก่อตั้ง Wiz และประธานเจ้าหน้าที่บริหาร Assaf Rappaport กล่าวว่าเขา "รู้สึกยินดี" กับข้อเสนอนี้

ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก

ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก

มัลแวร์ DarkGate ใช้ประโยชน์จากการแชร์ไฟล์ Samba ในแคมเปญอายุสั้น

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ให้ความกระจ่างเกี่ยวกับแคมเปญมัลแวร์ DarkGate ที่มีอายุสั้นซึ่งใช้ประโยชน์จากการแชร์ไฟล์ Samba เพื่อเริ่มต้นการติดไวรัส Palo Alto Networks Unit 42 กล่าวว่ากิจกรรมดังกล่าวครอบคลุมช่วงเดือนมีนาคมถึงเมษายน 2024 โดยมีห่วงโซ่การติดไวรัสที่ใช้เซิร์ฟเวอร์ที่ใช้งานไฟล์ Samba ที่เปิดสาธารณะซึ่งโฮสต์ไฟล์ Visual Basic Script (VBS) และ JavaScript เป้าหมาย ได้แก่ อเมริกาเหนือ ยุโรป และบางส่วนของเอเชีย