แฮ็กเกอร์ใช้ข้อมูลล็อกอินจากพนักงานบริษัท C&M ขโมยเงินจากธนาคารในบราซิลกว่า 140 ล้านดอลลาร์

Loading

กลุ่มแฮกเกอร์สามารถขโมยเงินรวมกว่า 140 ล้านดอลลาร์สหรัฐจากธนาคาร 6 แห่งในประเทศบราซิล โดยอาศัย credentials ของพนักงานบริษัท C&M ซึ่งเป็นผู้ให้บริการโซลูชันด้านการเชื่อมต่อทางการเงิน เหตุการณ์เกิดขึ้นเมื่อวันที่ 30 มิถุนายนที่ผ่านมา หลังกลุ่มผู้โจมตีล่อลวงพนักงานรายหนึ่งให้ส่งมอบข้อมูลล็อกอินและดำเนินการตามคำสั่งที่ช่วยให้การเข้าถึงระบบสำเร็จ โดยเขาได้รับค่าตอบแทนเบื้องต้นประมาณ 920 ดอลลาร์ และอีก 1,850 ดอลลาร์ สำหรับการรันคำสั่งในระบบ

ศาลอาญาระหว่างประเทศ (ICC) ถูกโจมตีทางไซเบอร์อยู่ระหว่างสอบสวนและวิเคราะห์ผลกระทบ

Loading

เมื่อวันที่ 30 มิถุนายน 2025 ศาลอาญาระหว่างประเทศ (International Criminal Court – ICC) ได้ออกแถลงการณ์ยืนยันว่าหน่วยงานตกเป็นเป้าของการโจมตีทางไซเบอร์ที่มีความซับซ้อนและมุ่งเป้าอย่างชัดเจน โดยเหตุการณ์ดังกล่าวได้รับการตรวจพบและควบคุมได้อย่างทันท่วงทีผ่านระบบป้องกันและกลไกแจ้งเตือนภายในหน่วยงาน ขณะนี้ ICC อยู่ระหว่างการวิเคราะห์ผลกระทบโดยรวม พร้อมดำเนินมาตรการเพื่อลดความเสี่ยงที่อาจเกิดขึ้น

กลุ่ม Qilin Ransomware เปิดตัวฟีเจอร์ “Call Lawyer” จ้างทนายกดดันเหยื่อจ่ายค่าไถ่

Loading

กลุ่มแรนซัมแวร์ Qilin เพิ่มความซับซ้อนในการดำเนินการ ด้วยการเปิดตัวฟีเจอร์ใหม่ “Call Lawyer” ซึ่งให้บริการที่ปรึกษาทางกฎหมายแก่พันธมิตร (affiliates) ที่ใช้เครื่องมือของกลุ่ม เพื่อช่วยกดดันเหยื่อให้ยอมชำระค่าไถ่ โดยรายงานจากบริษัทความมั่นคงไซเบอร์ Cybereason ระบุว่า กลุ่ม Qilin กำลังพยายามก้าวขึ้นเป็นผู้นำในธุรกิจ Ransomware-as-a-Service แทนที่กลุ่มอาชญากรรมไซเบอร์ที่ล้มไปก่อนหน้า

Scania ถูกแฮ็กเกอร์ขโมยข้อมูลการเคลมประกัน ขู่ปล่อยข้อมูล! หากไม่ยอมจ่าย

Loading

Scania ผู้ผลิตรถบรรทุกขนาดใหญ่และเครื่องยนต์จากสวีเดน เผยว่าเครือข่ายของบริษัทถูกโจมตีทางไซเบอร์ โดยกลุ่มผู้ไม่หวังดีสามารถเข้าถึงระบบ Financial Services ของบริษัท ด้วยข้อมูลบัญชีที่ถูกขโมย (compromised credentials) และได้ขโมยเอกสารการเคลมประกันออกไป

ปฏิบัติการพญามังกร เรื่องจริงยิ่งกว่าละครของ Dragon Force กลุ่มแฮกเกอร์ที่ป่วนโลกผ่านโลกไซเบอร์

Loading

ในเดือนพฤษภาคม Marks & Spencer บริษัทค้าปลีกชื่อดังของอังกฤษออกมาเปิดเผยว่า บริษัทถูกกลุ่มแฮกเกอร์โจมตีทางไซเบอร์ครั้งใหญ่ตั้งแต่เดือนเมษายน โดยกลุ่มแฮกเกอร์ติดตั้งแรนซัมแวร์ในระบบไอทีของบริษัท จนส่งผลกระทบต่อกำไรประมาณ 300 ล้านปอนด์ ทำให้ไม่สามารถรับคำสั่งซื้อออนไลน์ได้อยู่ระยะหนึ่ง และลูกค้าได้รับแจ้งว่าข้อมูลของพวกเขาอาจถูกขโมยไป

พบมัลแวร์ทำลายข้อมูล “PathWiper” โจมตีโครงสร้างพื้นฐานสำคัญในยูเครน คาดว่าเชื่อมโยงกับกลุ่ม APT ของรัสเซีย

Loading

นักวิจัยจาก Cisco Talos พบมัลแวร์ตัวใหม่ชื่อ PathWiper ที่ถูกใช้ในการโจมตีแบบเจาะจง (targeted attacks) ต่อโครงสร้างพื้นฐานสำคัญของประเทศยูเครน โดยมีเป้าหมายเพื่อทำลายข้อมูลและหยุดการดำเนินงานของระบบที่เกี่ยวข้อง โดยผู้โจมตีได้ใช้เครื่องมือควบคุม endpoint ที่ถูกต้องตามกฎหมายในการปล่อย payload ซึ่งบ่งชี้ว่าได้สิทธิ์ระดับผู้ดูแลระบบ (admin access) ผ่านการเจาะระบบมาก่อนหน้านี้