ด้านความปลอดภัยจากบริษัท Dragos ซึ่งดูแลความปลอดภัยทางไซเบอร์ในภาคอุตสาหกรรม ตรวจพบผู้ไม่ประสงค์ดีพยายามแพร่กระจายมัลแวร์ประเภทบ็อทเน็ต (botnet) ไปยังระบบควบคุมอุตสาหกรรม (Industrial Control System: ICS) ด้วยซอฟต์แวร์ถอดรหัส (Password Cracking)
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของบริษัท CloudSEK ได้ตรวจพบข้อความจากเว็บบอร์ดที่อ้างถึงการจำหน่ายเครื่องมือสร้างการหลอกลวง (ฟิชชิ่ง) ที่มีความซับซ้อน วางจำหน่ายบนเว็บบอร์ดอาชญากรรมและช่องทางสื่อสังคมออนไลน์เทเลแกรม NakedPages คือชื่อของชุดเครื่องมือสร้างการหลอกลวงผู้อื่น โดยพัฒนามาจากภาษา NodeJS และใช้ JavaScript ในการขับเคลื่อนแบบเบ็ดเสร็จ โดยสามารถสร้างการหลอกลวงได้ถึง 50 รูปแบบ และมีความสามารถในการที่จะรอรับการร้องขอจากอินเทอร์เน็ต แล้วทำการส่งข้อมูลเข้าสู่เครือข่ายภายใน (reverse proxy) ในโพสดังกล่าวยังระบุรายละเอียดในการใช้ชุดเครื่องมือ NakedPages ว่า ต้องชำระเงิน 1,000 ดอลลาร์สหรัฐ และถ้าต้องการเป็นส่วนหนึ่งในการร่วมพัฒนาชุดเครื่องมือ NakedPages สามารถติดต่อทีมผู้พัฒนาผ่าน Google Form ตามคำแนะนำของเว็บไซต์ CloudSEK ชุดเครื่องมือ NakedPages ประกอบไปด้วยมัลแวร์หลายชนิดรวมถึงมัลแวร์เรียกค่าไถ่ ออกแบบให้ทำงานกับระบบปฏิบัติการ Linux และต้องกำหนดสิทธิ์ให้ชุดเครื่องมือสามารถอ่าน เขียน บนระบบปฏิบัติการเพื่อให้ชุดเครื่องมือสามารถทำงานได้เฉกเช่นสิทธิ์ผู้ดูแลระบบ และสามารถต่อต้านหุ่นยนต์ตรวจจับ (Bot) ได้หลากหลายชนิดในกว่า 120 ประเทศ ชุดเครื่องมือ NakedPages เป็นชุดเครื่องมือที่เผยแพร่โดยบัญชีผู้ใช้งานผ่านเว็บไซต์สำหรับเผยแพร่รหัสโปรแกรมสำหรับนักพัฒนา (Github) และเว็บบอร์ดอาชญากรรม โดยทั้งสองบัญชีมีอายุน้อยกว่าหนึ่งเดือน ทางนักวิจัยได้เตือนบุคคลที่อาจได้รับผลกระทบจาก…
กลุ่มผู้คุกคามจากจีนที่รู้จักกันในชื่อ “มัสแตง แพนด้า” (Mustang Panda) ซึ่งบริษัท Cisco Talos ของสหรัฐฯ เฝ้าติดตามและพบว่าได้ใช้วิธีการปรับแต่งและดัดแปลงกลยุทธวิธีการและเครื่องมือมัลแวร์เพื่อโจมตีหน่วยงานที่ตั้งอยู่ในเอเชีย สหภาพยุโรป รัสเซีย และสหรัฐอเมริกา
ทีมนักวิจัยด้านความปลอดภัยไซเบอร์ของ Bitdefender ได้แจ้งเตือนถึงการโจมตีครั้งใหญ่ในรูปแบบของการหลอกลวง (Phishing) ด้วยการส่งอีเมลหลอกลวงโดยแนบไฟล์อันตรายที่แฝงมัลแวร์ RedLine Stealer ไว้ เมื่อเหยื่อคลิกเปิดไฟล์แนบ ระบบจะเริ่มกระบวนการติดตั้งมัลแวร์โดยทันที
นักทดสอบการเจาะระบบและวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ใช้นามแฝงบนสื่อสังคมออนไลน์ทวิตเตอร์ว่า mr.d0x ระบุว่าพบเทคนิคการโจมตีด้วยฟิชชิ่งรูปแบบใหม่ที่ถูกเรียกว่าการโจมตีแบบ browser-in-the-browser (BitB) ซึ่งอาศัยคุณสมบัติการลงชื่อเข้าใช้แบบครั้งเดียว (Single Sign-on) ผ่านองค์กรบุคคลที่ 3
สำนักงานสอบสวนกลาง (FBI) และกระทรวงการคลัง (US Treasury) ของสหรัฐฯ ได้ร่วมกันออกประกาศเมื่อ 17 มี.ค. 65 ผ่านทางเว็บไซต์ https://www.ic3.gov/Media/News/2022/220318.pdf แจ้งเตือนองค์กรต่างๆ ให้ระวังมัลแวร์เรียกค่าไถ่ของกลุ่ม AvosLocker ซึ่งเป็นผู้ให้บริการมัลแวร์เรียกค่าไถ่ (Ransomware as a Service : RaaS ) ที่มุ่งเป้าโจมตีโครงสร้างพื้นฐานสำคัญของสหรัฐฯ
Apple ได้ดำเนินคดีกับบริษัท NSO Group จำกัด ผู้จำหน่ายสปาย์แวร์จากอิสราเอล กรณีพัฒนาเครื่องมือเจาะช่องโหว่ระบบปฏิบัติการ iOS และบริษัท Apple ได้แจ้งเตือนผู้ที่มีความเสี่ยงตกเป็นเป้าหมายการเจาะช่องโหว่ระบบปฏิบัติการ iOS
แฮกเกอร์ได้เจาะระบบอีเมลภายนอกของสำนักงานสืบสอบสวนกลางของสหรัฐฯ (FBI) และได้แพร่กระจายสแปมเมลไปยังบุคคลและองค์กรภายนอกกว่า 10,000 ฉบับ ในเนื้อความอีเมลเป็นคำเตือนทางด้านความปลอดภัยไซเบอร์ โดยอีเมลทั้งหมดถูกส่งมาจากที่อยู่หมายเลขไอพี (IP) 153.31.119.142 (mx-east-ic.fbi.gov) ซึ่งมีหัวข้ออีเมลว่า “ด่วน : พบภัยคุกคามในระบบ” โดยเนื้อหาเป็นการเตือนการโจมตีทางอินเทอร์เน็ต อาทิ พบการโจมตีเป็นลูกโซ่ ช่องโหว่ทางเครือข่ายขององค์กร หรือข้อมูลที่สำคัญรั่วไหล และคาดว่าแฮกเกอร์ได้คัดลอกที่อยู่อีเมลของผู้รับมาจากฐานข้อมูลของระบบลงทะเบียนอินเทอร์เน็ตระดับภูมิภาคของสหรัฐฯ (American Registry for Internet Numbers : ARIN) FBI ระบุในแถลงการณ์ว่า อีเมลปลอมดังกล่าวถูกส่งมาจากระบบพอร์ทัลขององค์กรการบังคับใช้กฎหมาย (Law Enforcement Enterprise Portal : LEEP) ที่ไว้ใช้ติดต่อสื่อสารกับเจ้าหน้าที่รัฐบาลและท้องถิ่น ซึ่งไม่ได้เป็นส่วนหนึ่งของระบบบริการอีเมลของ FBI แต่อย่างใด ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ระบุว่า สแปมอีเมลที่แพร่ออกไปนั้นไม่ได้แนบไฟล์ที่เป็นอันตราย คาดว่าแฮกเกอร์ค้นพบช่องโหว่ของระบบพอร์ทัลของ FBI แต่ไม่มีแผนที่จะแสวงหาผลประโยชน์ อย่างไรก็ตาม Berglas หัวหน้าฝ่ายบริการ บริษัทรักษาความปลอดภัยไซเบอร์ BlueVoyant ระบุว่า แฮกเกอร์ไม่สามารถเข้าถึงฐานข้อมูลภายในของรัฐหรือข้อมูลที่เป็นความลับได้ ทั้งนี้ ได้ประสานเตือนหน่วยงานในประชาคมให้รับรู้เกี่ยวกับอีเมลที่ถูกแอบอ้างพร้อมทั้งได้แก้ไขช่องโหว่ทางซอฟต์แวร์ดังกล่าวแล้ว…
ผู้เชี่ยวชาญบริษัทรักษาความปลอดภัย Cloudmark พบมัลแวร์รูปแบบใหม่เรียกว่า TangleBot ซึ่งอาศัยความสนใจของผู้คนเกี่ยวกับ COVID-19 หลอกล่อเหยื่อผู้ใช้โทรศัพท์เคลื่อนที่แอนดรอยด์ในสหรัฐฯ และแคนาดา ให้คลิกลิงก์ที่ส่งผ่านข้อความทางโทรศัพท์ โดยข้อความดังกล่าวอ้างว่ามีแนวทางการปฏิบัติเกี่ยวกับ COVID-19
นักวิจัยบริษัท Abnormal Security ได้ค้นพบวิธีการเรียกค่าไถ่ผ่านอีเมลที่มีเนื้อหาแนวชักจูงหรือเชิญชวนให้พนักงานบริษัทติดตั้งโปรแกรมชื่อว่า DemonWare เมื่อติดตั้งสำเร็จจะได้รับเงินเป็นจำนวน 1 ล้านดอลลาร์สหรัฐ ในรูปแบบสกุลเงิน Bitcoin