ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้
มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root
พบช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ IoT กว่าร้อยล้านเครื่อง
นักวิจัยด้านความปลอดภัยทางไซเบอร์จากบริษัท Guardara ค้นพบช่องโหว่แบบ Zero-day บนซอฟต์แวร์โอเพ่นซอร์สจากบริษัท EMQ ที่อาจทำให้อุปกรณ์หลายอย่างที่เกี่ยวข้องทำงานล้มเหลวได้ โดยเฉพาะอุปกรณ์ทางการแพทย์
FBI เชื่อว่าแก๊งแรนซั่มแวร์ “HelloKitty” ปฏิบัติงานอยู่ในยูเครน
ปกติแล้วหน่วยงานด้านการบังคับใช้กฎหมายมักพยายามเก็บข้อมูลเกี่ยวกับอาชญากรให้เป็นความลับมากที่สุดเท่าที่เป็นไปได้เพื่อให้สะดวกในการรวบรวมหลักฐาน จับตาดู ไปจนถึงวางแผนเข้าจับกุมก่อนที่ผู้ต้องสงสัยจะรู้ตัวแล้วทำลายหลักฐาน หรือหนีไปประเทศที่ไม่มีสนธิสัญญาส่งผู้ร้ายข้ามแดน
แรนซั่มแวร์ LockBit 2.0 ซ่อนตัวในรูปไฟล์ PDF เพื่อโจมตีผ่านอีเมล
นักวิจัยจากเกาหลีพบมีผู้โจมตีบริษัทต่างๆ ด้วยอีเมล์ที่อ้างว่าโดนละเมิดลิขสิทธิ์ พร้อมไฟล์แนบที่มีแรนซั่มแวร์ โดยทางศูนย์รับมือฉุกเฉินด้านความปลอดภัยของ AhnLab หรือ ASEC ได้รวบรวมหลักฐานอีเมล์ที่ส่งไปยังบริษัทต่างๆ ไว้
โม้อีกแล้ว! Thales สืบสวนพบว่าไม่ได้ถูกโจมตีอย่างที่ LockBit กล่าวอ้าง
จากการสืบสวนของบริษัท Thales ไม่พบหลักฐานว่าแรนซั่มแวร์ LockBit สามารถโจมตีบริษัทได้เป็นผลสำเร็จ หลังจากที่กลุ่มแรนซั่มแวร์นี้ทำทีโพสต์ว่ามีข้อมูลที่จารกรรมมาได้จาก Thales ตามเว็บบอร์ดแฮ็กเกอร์และตลาดมืดต่างๆ
ดาวน์โหลดฟรีทูลสำหรับถอดรหัสแรนซั่มแวร์ Conti จาก Kaspersky
Kaspersky ปล่อยทูลถอดรหัสข้อมูลฟรีอัปเดตใหม่ สำหรับช่วยเหลือเหยื่อแรนซั่มแวร์ Conti สายพันธุ์ปรับปรุงใหม่ที่นักวิจัยบางรายตั้งชื่อใหม่ให้ว่า "MeowCorp" ที่เป็นการพัฒนาจากซอร์สโค้ดของ Conti ต้นฉบับที่หลุดออกมาเมื่อมีนาคม 2022
เซิร์ฟเวอร์ SSH เกือบ 11 ล้านตัวทั่วโลกมีความเสี่ยงต่อการโจมตีแบบ Terrapin
นักวิจัยความปลอดภัยเพิ่งเปิดเผยว่า เซิร์ฟเวอร์ SSH เกือบ 11 ล้านตัวทั่วโลกมีความเสี่ยงต่อการโจมตีแบบ Terrapin วิธีการโจมตีนี้ส่งผลต่อช่องการเชื่อมต่อ SSH บางโหมดและสามารถปิดการป้องกันการโจมตีแบบ keystroke timing ของ OpenSSH 9.5 ได้ด้วย
ไมโครซอฟท์และ Cisco Talos พบมัลแวร์สายพันธุ์ใหม่ Nodersok
นักวิจัยด้านความปลอดภัยทางไซเบอร์จากทั้งไมโครซอฟท์และ Cisco Talos ต่างพบมัลแวร์สายพันธุ์ใหม่ที่ถูกเรียกชื่อว่า Nodersok (หรือ Divergent) ซึ่งมัลแวร์นี้ถูกรายงานการนำไปใช้โจมตีเครือข่ายองค์กรต่างๆ และสามารถไปใช้โจมตีแบบหลอกให้คลิก (Click-Fraud) ได้
พบขบวนการของอิหร่าน ต้องสงสัยว่าแฮ็กบริษัทด้านพลังงานในยุโรป
แม้มัลแวร์นี้จะมีลักษณะพื้นฐานเป็นโอเพ่นซอร์ส แต่ PupyRAT นี้ก็พบความสัมพันธ์ชัดเจนกับขบวนการแฮ็กเกอร์ที่มีทางการอิหร่านหนุนหลัง โดยเฉพาะกลุ่มที่รู้จักในชื่อ APT33
มัลแวร์ Kaiji ตัวใหม่ พุ่งเป้าโจมตีแบบ Brute-Force ผ่าน SSH ไปยังอุปกรณ์ IoT
มีนักวิจัยด้านความปลอดภัยระบุว่า ค้นพบมัลแวร์อีกสายพันธุ์ที่เชี่ยวชาญการแพร่เชื้อบนเซิร์ฟเวอร์ลีนุกซ์และอุปกรณ์อัจฉริยะจำพวก IoT ทั้งหลาย ที่สามารถเปลี่ยนระบบเหล่านี้เป็นกองทัพซอมบี้ในการโจมตีแบบ DDoS ต่อไปได้
