FBI แจ้งเตือนภัยคุกคามจาก Kali365 phishing service ที่มุ่งเป้าไปยังบัญชีของผู้ใช้ Microsoft 365
FBI ออกประกาศแจ้งเตือนเกี่ยวกับแพลตฟอร์ม Phishing-as-a-Service (PhaaS) ที่ชื่อว่า Kali365
ไมโครซอฟท์บอกช่องโหว่ SharePoint มาจากแฮ็กเกอร์จีนที่เชื่อมโยงรัฐบาลจีน
ไมโครซอฟท์เรียกแฮ็กเกอร์ 2 รายนี้เป็นโค้ดเนมว่า Linen Typhoon และ Violet Typhoon โดยไมโครซอฟท์บอกว่าเฝ้าดูการทำงานของแฮ็กเกอร์เหล่านี้มาสักพักแล้ว โดย Linen Typhoon เริ่มปฏิบัติการขโมยข้อมูลขององค์กรต่างๆ มาตั้งแต่ปี 2012 ส่วน Violet Typhoon เริ่มปฏิบัติการมาตั้งแต่ปี 2015
Microsoft เตือนภัยฉุกเฉิน “Zero-Day” โจมตีเซิร์ฟเวอร์ SharePoint แนะองค์กรเร่งอัปเดต
ไมโครซอฟท์ (Microsoft) ออกประกาศเตือนภัยเร่งด่วนถึงหน่วยงานภาครัฐและภาคเอกชน ให้รีบติดตั้งอัปเดตความปลอดภัยโดยทันที หลังตรวจพบการโจมตีทางไซเบอร์แบบ “Zero-day” ที่มุ่งเป้าโจมตีช่องโหว่ของซอฟต์แวร์ SharePoint Server ซึ่งเป็นเวอร์ชันที่องค์กรติดตั้งเอง (On-premise)
แฮ็กเกอร์จีน เจาะบริษัททรงอิทธิพลสุดในสหรัฐ ล้วงข้อมูลกำหนดภาษี
เป็นที่รู้กันว่า แฮ็กเกอร์ มุ่งเป้าไปที่ข้อมูลของบริษัท ไวลีย์ เริน (Wiley Rein) เกี่ยวกับการค้า ไต้หวัน และหน่วยงานรัฐบาลสหรัฐ ที่เกี่ยวข้องหน้าที่กำหนดภาษี และการตรวจสอบการลงทุนจากต่างประเทศ ตามที่ระบุในคำประกาศบริษัท“เชื่อว่า หลักฐานได้รับการตรวจสอบจนถึงปัจจุบัน กลุ่มนี้อาจมีความเกี่ยวข้องกับรัฐบาลจีน ได้พยายามเข้าถึงบัญชีผู้ใช้ไมโครซอฟท์ 365 ราย” บันทึกของบริษัทไวลีย์ระบุ
Veeam เตือนพบช่องโหว่ร้ายแรงใน Service Provider Console เสี่ยงถูกโจมตี
Veeam ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่จำนวน 2 รายการที่พบใน Service Provider Console (VSPC) โดยหนึ่งในนั้นเป็นช่องโหว่ร้ายแรงที่ช่วยให้ผู้โจมตีสามารถรันโค้ดระยะไกลได้ (RCE) ซึ่งถูกค้นพบระหว่างการทดสอบภายใน
พบบริการฟิชชิ่ง Rockstar 2FA รุ่นใหม่ มุ่งเป้าโจมตีบัญชี Microsoft 365
Trustwave พบบริการฟิชชิ่งแบบ Phishing-as-a-Service ตัวใหม่ที่ชื่อ Rockstar 2FA มุ่งเป้าโจมตีบัญชี Microsoft 365 โดยสามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้นได้
