#SecurityUpdate | พบชุดมัลแวร์ Android Droppers แทรกซึมบน Google Play เพื่อติดตั้งแอปโทรจันธนาคาร นักวิจัยจาก Threat Fabric ผู้ค้นพบมัลแวร์ Android Droppers ตัวนี้ เปิดเผยว่ามัลแวร์ดรอปเพอร์ชนิดนี้เป็นหมวดหมู่ที่ท้าทายในการหยุดแอป เนื่องจากไม่มีโค้ดที่เป็นอันตราย จึงสามารถผ่านรีวิวของ Google Play ได้ง่ายขึ้นเมื่อส่งไปยัง Google Play Store ซึ่งมีการค้นพบถึงสองชุด แคมเปญชุดแรกที่ Threat Fabric 8hoพบเมื่อต้นเดือนตุลาคม 2565 ผลักดันโทรจันธนาคารที่รู้จักกันใน ชื่อ SharkBot ซึ่งเป

#SecurityUpdate | ตรวจพบมัลแวร์ Ursnif ได้อัพเกรดเป็นแบ็คดอร์ ที่อันตรายกว่าเดิม เช้าวันที่ 20 ต.ค. ที่ผ่านมา มีการแจ้งเตือนไปยังระบบธนาคารให้เฝ้าระวังมัลแวร์ Ursnif เวอร์ชันใหม่ เนื่องจากมีการตรวจพบว่า มัลแวร์ตัวนี้ได้รับการอัพเกรดตัวเองกลายเป็นแบ็คดอร์ที่มีความร้ายแรง ทั้งนี้ แบ็คดอร์ก็คือ รูรั่วของระบบรักษาความมั่นคงปลอดภัย โดยเป็นกลไกลลับทางซอฟต์แวร์หรือฮาร์ดแวร์ที่มักถูกใช้ข้ามผ่านการควบคุมความมั่นคง เพื่อเปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบและก่อความเสียหายได้ ที

#SecurityUpdate | พบมัลแวร์ตัวใหม่ที่มุ่งเป้าไปที่เซิร์ฟเวอร์ Microsoft SQL ได้แพร่เชื้อไปแล้วหลายร้อยเครื่องทั่วโลก นักวิจัยด้านความปลอดภัยพบมัลแวร์ตัวใหม่ที่มุ่งเป้าไปที่เซิร์ฟเวอร์ Microsoft SQL ซึ่งถูกตั้งชื่อว่า “แม็กกี้ แบ็คดอร์” และมีรายงานที่แสดงให้เห็นว่าแม็กกี้แพร่หลายมากขึ้นในเกาหลีใต้ อินเดีย เวียดนาม จีน รัสเซีย ไทย เยอรมนี และสหรัฐอเมริกา โดยมัลแวร์ “แม็กกี้ แบ็คดอร์” ตัวนี้จะปลอมแปลงเป็น Extended Stored Procedure DLL (“sqlmaggieAntiVirus_64.dll”) ที่ลงนามแบบดิ

#SecurityUpdate | แฮ็กเกอร์ Worok ตั้งเป้าหมายการโจมตีบริษัทและรัฐบาลหลายแห่งในเอเชีย ล่าสุด The Hacker News รายงานว่า กลุ่มจารกรรมทางไซเบอร์ Worok มีการตั้งเป้าหมายการโจมตีบริษัทที่มีชื่อเสียง และรัฐบาลท้องถิ่นในเอเชีย โดยเริ่มมีการโจมตีมาตั้งแต่ปลายปี 2020 Worok เป็นกลุ่มจารกรรมทางไซเบอร์ที่ได้มีการพัฒนาเครื่องมือของตนเอง และ Worok เป็นกลุ่มจารกรรมทางไซเบอร์ที่ได้มีการพัฒนาเครื่องมือของตนเอง และจากการตรวจสอบพบว่า กลุ่ม Worok จะมีมัลแวร์ที่สร้างขึ้นมาเอง เรียกว่า CLRLoad แล

#SecurityUpdate | ด่วน! ตรวจพบการโจมตีทางไซเบอร์ ผ่านการใช้งานโปรแกรม ScanBox Framework แคมเปญจารกรรมทางไซเบอร์นี้ ถูกเปิดเผยวานนี้ (31 ส.ค. 2565) โดย Proofpoint และ PwC ที่ระบุว่า การโจมตีครั้งนี้ดำเนินการโดยแฮ็กเกอร์จีน ที่ใช้มัลแวร์สอดแนม โจมตีออสเตรเลีย มาเลเซีย และยุโรป ScanBox จะใช้รูปแบบของการโจมตีผ่านคลื่นแคมเปญฟิชชิ่ง และ URL ที่ปลอมเป็นบริษัทยักษ์ใหญ่ ซึ่งส่วนใหญ่จะมาในหัวเรื่อง เช่น "ลาป่วย" "การวิจัยผู้ใช้" และ "ขอความร่วมมือ" เป็นต้น โดยเจ้า ScanBox นี้จะเป็นมัลแ