รัฐเท็กซัสได้ยื่นฟ้อง TP-Link Systems บริษัทยักษ์ใหญ่ด้านอุปกรณ์เครือข่าย โดยกล่าวหาว่าบริษัททำการตลาดหลอกลวงผู้บริโภคว่า Router ของตนมีความปลอดภัย แต่กลับปล่อยให้แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนโจมตีช่องโหว่ของ Firmware และเข้าถึงอุปกรณ์ของผู้ใช้งานได้
กลุ่มแฮกเกอร์ “ยูเอ็นซี2814” และ “แกลเลียม” มีประวัติการเจาะระบบองค์กรภาครัฐ และบริษัทโทรคมนาคมนานเกือบ 10 ปี กูเกิลและพันธมิตรที่ไม่เปิดเผยชื่อยุติโครงการ “กูเกิล คลาวด์” ซึ่งควบคุมโดยกลุ่มแฮกเกอร์ เพื่อให้สามารถระบุ และปิดใช้งานโครงสร้างพื้นฐานอินเทอร์เน็ตที่กลุ่มดังกล่าวใช้ รวมถึงปิดการใช้งานบัญชีกูเกิล ชีตส์ ซึ่งใช้กำหนดเป้าหมาย และขโมยข้อมูล ที่กลุ่มแฮกเกอร์ใช้เพื่อหลบเลี่ยงการตรวจจับ และกลมกลืนไปกับการรับส่งข้อมูลในเครือข่ายปกติ
การโจมตีแบบ ClickFix การโจมตีรูปแบบนี้ถูกตรวจพบเมื่อต้นเดือนที่ผ่านมา โดยแฮ็กเกอร์จะฉวยโอกาสปล่อยมัลแวร์ตัวใหม่ที่ชื่อว่า “ModeloRAT” ที่เขียนด้วย Python เข้าสู่เครื่องของเหยื่อ ซึ่งเป้าหมายหลักของแคมเปญนี้คือการโจมตีระบบในระดับองค์กร
เทคนิคการทำ Phishing แบบ BitB นี้ ถูกคิดค้นขึ้นครั้งแรกในปี 2022 โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ชื่อว่า mr.d0x ซึ่งต่อมาเหล่าอาชญากรทางไซเบอร์ก็นำวิธีนี้ไปประยุกต์ใช้โจมตีบริการออนไลน์หลายแห่ง ไม่ว่าจะเป็น Facebook หรือ Steam
Fortinet เตือนช่องโหว่ระดับ Critical บน FortiSIEM ที่ทำให้แฮกเกอร์สามารถรันคำสั่งในระดับ root ได้ ซึ่งขณะนี้พบว่าถูกใช้โจมตีจริงแล้วหลังมีการเผยแพร่ proof-of-concept exploit code
OKX Wallet ได้แชร์คำเตือนบน X โดยระบุว่า “มีฟิชชิ่งรูปแบบใหม่กำลังแพร่กระจายในระบบนิเวศของ Solana” ผู้ใช้วอลเล็ตจึงถูกขอให้ระมัดระวัง คำเตือนระบุว่า แฮกเกอร์กำลังหลอกผู้ใช้ให้เซ็นชื่อในการทำธุรกรรมที่พวกเขาไม่เข้าใจเต็มที่ ซึ่งลายเซ็นเหล่านี้อาจนำไปสู่การสูญเสียสินทรัพย์โดยตรง
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว