Amazon สกัดกั้นการโจมตีจากกลุ่ม APT29 ที่ใช้ช่องโหว่ Microsoft Device Code Authentication

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Amazon เปิดเผยว่าสามารถสกัดกั้นแคมเปญการโจมตีแบบ Watering Hole ดำเนินการโดยกลุ่ม APT29 ที่เป็นกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซีย (หรือที่รู้จักกันในชื่อ SVR, Cozy Bear, Nobelium, BlueBravo, Midnight Blizzard และ The Dukes) โดยกลุ่มดังกล่าวใช้เว็บไซต์ที่ถูกเจาะเพื่อเปลี่ยนเส้นทางผู้ใช้งานไปยังโครงสร้างพื้นฐานอันตรายที่ถูกออกแบบมาให้หลอกเหยื่อเข้าสู่กระบวนการยืนยันตัวตนผ่าน Microsoft Device Code Authentication Flow เพื่อขโมย Credential และข้อมูลสำคัญ

แฮ็กเกอร์จีนถูกจับกุมโดยมีความเชื่อมโยงกับ Silk Typhoon โจมตีไซเบอร์สหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

เมื่อวันที่ 3 กรกฎาคม 2568 ตำรวจอิตาลีจับกุม Xu Zewei ชาวจีนวัย 33 ปี ที่สนามบินมิลาน มัลเปนซา ตามหมายจับจากสหรัฐ เขาถูกกล่าวหาว่าเป็นสมาชิกกลุ่ม แฮกเกอร์ Silk Typhoon (หรือ Hafnium) ที่ได้รับการสนับสนุนจากรัฐบาลจีน และมีส่วนใน โจมตีไซเบอร์ ต่อหน่วยงานและองค์กรในสหรัฐระหว่างกุมภาพันธ์ 2563 ถึงมิถุนายน 2564

มาตรการป้องกันภัยไซเบอร์ บนโมบายแบงก์กิ้ง มีอะไรบ้าง?

ข่าวประจำวัน, สถานการณ์ไซเบอร์

การให้บริการทางการเงินและการชำระเงินผ่านแอปพลิเคชันของสถาบันการเงินแก่ผู้ใช้บริการที่เป็นบุคคลธรรมดาบนอุปกรณ์เคลื่อนที่ (บริการ Mobile Banking) ที่มีการใช้งานเพิ่มขึ้นอย่างรวดเร็ว และยังคงขยายตัวอย่างต่อเนื่องขณะเดียวกันการให้บริการ Mobile Banking ก็นำมาซึ่งความเสี่ยงจากภัยคุกคามทางไซเบอร์ (cyber threat) และภัยทุจริตทางการเงิน (fraud)