ข้ามไปที่เนื้อหาหลัก

Skyhigh Security ข่าวกรอง Digest

ดิ Skyhigh Security Intelligence Digest เป็นซีรีส์ต่อเนื่องที่วิเคราะห์ภัยคุกคามและเหตุการณ์ด้านความปลอดภัยบนคลาวด์ล่าสุดและน่าสังเกตนักแสดงและแคมเปญอาชญากรไซเบอร์ช่องโหว่และอื่น ๆ

ที่เก็บข้อมูลบนคลาวด์ขนาดใหญ่แห่งหนึ่งตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่

ที่เก็บข้อมูลบนคลาวด์ขนาดใหญ่แห่งหนึ่งตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่

โดย ร็อดแมน ราเมซาเนียน · 30 กันยายน 2024

ที่เก็บข้อมูลบนคลาวด์กลายเป็นเป้าหมายที่สร้างรายได้มหาศาลสำหรับอาชญากรทางไซเบอร์ เนื่องจากเต็มไปด้วยข้อมูลละเอียดอ่อนที่อาจถูกนำไปใช้ประโยชน์ได้มากมาย

ดูเพิ่มเติม
Encore ของ Ticketmaster: "ShinyHunters" แฮ็กการแสดงอย่างไร

Encore ของ Ticketmaster: "ShinyHunters" แฮ็กการแสดงอย่างไร

โดย Rodman Ramezanian · 11 กรกฎาคม 2024

ในฟอรัมอินเทอร์เน็ตลับ (การเกิดขึ้นอีกครั้งของ BreachForums) กลุ่มแฮ็ค ShinyHunters กําลังโฆษณาสิ่งที่พวกเขาอ้างว่าเป็นข้อมูลลูกค้า Ticketmaster 1.3 เทราไบต์

ดูเพิ่มเติม
เชื่อมต่อตลอดเวลา เสี่ยงเสมอ: ข้อเสียของ VPN และไฟร์วอลล์รุ่นเก่า

เชื่อมต่อตลอดเวลา เสี่ยงเสมอ: ข้อเสียของ VPN และไฟร์วอลล์รุ่นเก่า

โดย Rodman Ramezanian · 29 เมษายน 2024

ปีที่ผ่านมาเป็นเกมตีตัวตุ่นอย่างต่อเนื่องด้วยช่องโหว่ของ VPN ทําให้องค์กรที่ใช้ระบบการเข้าถึงระยะไกลที่ล้าสมัยเปิดกว้างสําหรับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

ดูเพิ่มเติม
Double Trouble: Midnight Blizzard เขย่า Microsoft และ HPE ในความล้มเหลวในการแฮ็ก

Double Trouble: Midnight Blizzard เขย่า Microsoft และ HPE ในความล้มเหลวในการแฮ็ก

โดย Rodman Ramezanian · 26 กุมภาพันธ์ 2024

รายงานล่าสุดของทั้ง Microsoft และ Hewlett Packard Enterprise (HPE) ที่ถูกละเมิดผ่านโครงสร้างพื้นฐานอีเมลบนคลาวด์ได้ทําให้อุตสาหกรรมความปลอดภัยทางไซเบอร์ต้องตกตะลึง ตรงไปตรงมาด้วยเหตุผลมากกว่าหนึ่ง!

ดูเพิ่มเติม
การกลับมาของแคมเปญภัยคุกคาม Qakbot ที่ฉาวโฉ่

การกลับมาของแคมเปญภัยคุกคาม Qakbot ที่ฉาวโฉ่

โดย RODMAN RAMEZANIAN · 13 ธันวาคม 2023

จําภัยคุกคามทางไซเบอร์ของ QakBot (หรือที่เรียกว่า Qbot หรือ Pinkslipbot) ได้หรือไม่? ภัยคุกคามนี้ถูกปิดตัวลงโดยเป็นส่วนหนึ่งของความพยายามในการบังคับใช้กฎหมายที่ประสานกันในเดือนสิงหาคม 2023 และกําลังจะกลับมาอีกครั้ง!

ดูเพิ่มเติม
MGM Resorts การโจมตีทางไซเบอร์–จากคลาวด์สู่พื้นคาสิโน

MGM Resorts การโจมตีทางไซเบอร์–จากคลาวด์สู่พื้นคาสิโน

โดย RODMAN RAMEZANIAN · 18 ตุลาคม 2023

การบุกรุกทางไซเบอร์เมื่อเร็ว ๆ นี้ที่มุ่งเป้าไปที่ MGM Resorts International ได้เน้นย้ําถึงประเด็นเร่งด่วนเกี่ยวกับการปกป้องข้อมูลที่ละเอียดอ่อนและช่องโหว่ที่เปิดเผยซึ่งองค์กรสมัยใหม่ต้องเผชิญภายในภูมิทัศน์ภัยคุกคามในปัจจุบัน

ดูเพิ่มเติม
Healthcare Havoc: การละเมิดข้อมูลโจมตีโรงพยาบาลและคลินิกหลายสิบแห่ง

Healthcare Havoc: การละเมิดข้อมูลโจมตีโรงพยาบาลและคลินิกหลายสิบแห่ง

โดย RODMAN RAMEZANIAN · 16 สิงหาคม 2023

HCA Healthcare ผู้ให้บริการด้านการดูแลสุขภาพที่มีชื่อเสียงซึ่งมีสาขาอย่างแพร่หลายในฟลอริดาและอีก 19 รัฐ เพิ่งตกเป็นเหยื่อของการละเมิดข้อมูลอย่างรุนแรงซึ่งอาจส่งผลกระทบต่อผู้คนมากถึง 11 ล้านคน เหตุการณ์ที่ไม่สงบเกิดขึ้นเมื่อข้อมูลส่วนบุคคลของผู้ป่วยปรากฏบนฟอรัมออนไลน์

ดูเพิ่มเติม
วิวัฒนาการของแรนซัมแวร์

วิวัฒนาการของแรนซัมแวร์

โดย RODMAN RAMEZANIAN · มิถุนายน 30, 2023

คําแนะนําล่าสุดที่เผยแพร่ร่วมกันโดย Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) และ Australian Cyber Security Centre (ACSC) ให้รายละเอียดเกี่ยวกับภัยคุกคามที่เพิ่มขึ้นที่เกิดจากแรนซัมแวร์ BianLian และกลุ่มกรรโชก ด้วยกลุ่มอาชญากรไซเบอร์ที่เปิดใช้งานตั้งแต่เดือนมิถุนายน 2022 ดูเหมือนว่าการเข้ารหัสไฟล์เหยื่อแบบเดิมสําหรับการจ่ายเงินแรนซัมแวร์ได้เปลี่ยนไปเป็นการขโมยข้อมูลที่ถูกบุกรุกเพื่อวัตถุประสงค์ในการแบล็กเมล์และการกรรโชก

ดูเพิ่มเติม
สภาพแวดล้อม Microsoft Azure ที่ได้รับผลกระทบจากการโจมตีของ MERCURY

สภาพแวดล้อม Microsoft Azure ที่ได้รับผลกระทบจากการโจมตีของ MERCURY

โดย RODMAN RAMEZANIAN · 25 พฤษภาคม 2023

จากการวิจัยอุตสาหกรรมเมื่อเร็วๆ นี้ แคมเปญและเครื่องมือหลายอย่างที่ดําเนินการโดยกลุ่ม MERCURY APT (หรือที่เรียกว่า MuddyWater, Static Kitten) ซึ่งได้รับการพิจารณาอย่างกว้างขวางว่ามีส่วนเกี่ยวข้องกับผลประโยชน์ของกระทรวงข่าวกรองและความมั่นคงของอิหร่าน

ดูเพิ่มเติม
Hickory Dickory Dock: ปัญหาความเป็นส่วนตัวทําให้เกิดภัยพิบัติ TikTok ทั่วโลก

Hickory Dickory Dock: ปัญหาความเป็นส่วนตัวทําให้เกิดภัยพิบัติ TikTok ทั่วโลก

โดย RODMAN RAMEZANIAN · เมษายน 24, 2023

สิ่งที่เริ่มต้นจากการสร้างเสียงหัวเราะผ่านคลิปวิดีโอสั้น ๆ ในช่วงการระบาดใหญ่ของโคโรนาไวรัส TikTok ได้นํารูปแบบวิดีโอสั้นที่ดึงดูดความสนใจและทําให้ตําแหน่งเป็นหนึ่งในแอปโซเชียลมีเดียยอดนิยม แต่เช่นเดียวกับแอปต่างประเทศอื่น ๆ ที่แพร่ระบาด TikTok ของจีนยังคงเผชิญกับการตรวจสอบข้อเท็จจริงเกี่ยวกับการรวบรวมข้อมูลและแนวทางปฏิบัติด้านความเป็นส่วนตัว อย่างไรก็ตาม คราวนี้ไม่เพียงแต่สหรัฐอเมริกาเท่านั้นที่ส่งเสียงระฆังเตือนภัย

ดูเพิ่มเติม
อาจต้องใช้การโจมตีเพียงครั้งเดียวเพื่อถูก OneNote ต่อย!

อาจต้องใช้การโจมตีเพียงครั้งเดียวเพื่อถูก OneNote ต่อย!

โดย RODMAN RAMEZANIAN · มีนาคม 15, 2023

ในขณะที่องค์กรยังคงเพิ่มขึ้นอย่างรวดเร็วในระบบคลาวด์ OneNote นําเสนอการจดบันทึกที่เป็นประโยชน์และสะพานการจัดการงานระหว่างสถานที่ขององค์กร BYOD และอาณาจักรคลาวด์ขององค์กรอย่างไรก็ตามผู้โจมตีได้หันมาสนใจแอปเป็นเส้นทางที่ใช้งานได้สําหรับการกระจายมัลแวร์

ดูเพิ่มเติม
หลุดออกจากกล่อง - ที่เก็บซอร์สโค้ดของ Dropbox รั่วไหลออกมา

หลุดออกจากกล่อง - ที่เก็บซอร์สโค้ดของ Dropbox รั่วไหลออกมา

โดย RODMAN RAMEZANIAN · ธันวาคม 16, 2022

การเริ่มต้นล่าสุดของการโจมตีแบบฟิชชิ่งกําลังจะเกิดขึ้น ด้วยความแพร่หลายของแอประบบคลาวด์และลักษณะการใช้งานที่เปลี่ยนแปลงไป ตั้งแต่การผสานรวมโทเค็นการลงชื่อเพียงครั้งเดียว ผู้ใช้จะได้รับแจ้งให้อนุญาตการเข้าถึงในสิ่งที่กลายเป็นเวกเตอร์การโจมตีที่ถูกมองข้ามเพื่ออํานวยความสะดวกในการรั่วไหลของข้อมูล

ดูเพิ่มเติม
การใช้บริการแชร์ไฟล์ในทางที่ผิดช่วยแคมเปญฟิชชิ่งอีกครั้ง!

การใช้บริการแชร์ไฟล์ในทางที่ผิดช่วยแคมเปญฟิชชิ่งอีกครั้ง!

โดย RODMAN RAMEZANIAN · พฤศจิกายน 17, 2022

อีเมลเป็นส่วนสําคัญของการสื่อสารและการทํางานร่วมกันขององค์กรมานานหลายทศวรรษ ไม่ต้องสงสัยเลย อย่างไรก็ตาม อีเมลยังคงเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดในการแจกจ่ายมัลแวร์หรือแรนซัมแวร์ ซึ่งรับผิดชอบมากกว่า 90% ของการส่งมอบและการติดมัลแวร์

ดูเพิ่มเติม
ฟิชชิ่ง การโจรกรรมข้อมูลประจําตัว การลักลอบ การบีบบังคับ  เทพนิยายยังคงดําเนินต่อไป

ฟิชชิ่ง การโจรกรรมข้อมูลประจําตัว การลักลอบ การบีบบังคับ เทพนิยายยังคงดําเนินต่อไป

โดย RODMAN RAMEZANIAN · สิงหาคม 25, 2022

ร้อนแรงจากการละเมิดที่มีชื่อเสียงจํานวนมากด้วยน้ํามือของแก๊งอาชญากรรมไซเบอร์ Cisco ไม่ต้องสงสัยเลยว่าไม่มีความสุขในการยืนยันการละเมิดเครือข่ายองค์กรในการโจมตีกรรโชกล่าสุดจากกลุ่มแรนซัมแวร์ Yanluowang

ดูเพิ่มเติม
(ค่าไถ่) ขณะนี้ผู้ใช้ Microsoft 365 มีช่องโหว่อยู่ที่ใด

(ค่าไถ่) ขณะนี้ผู้ใช้ Microsoft 365 มีช่องโหว่อยู่ที่ใด

โดย RODMAN RAMEZANIAN · สิงหาคม 3, 2022

ความเข้าใจผิดที่พบบ่อยในหมู่องค์กรและผู้ใช้ของพวกเขานําไปสู่ความเชื่อที่ว่าสภาพแวดล้อมระบบคลาวด์มีภูมิคุ้มกันต่อภัยคุกคามของแรนซัมแวร์ อย่างไรก็ตาม ในการค้นพบล่าสุดโดยนักวิจัยของ Proofpoint ผู้ประสงค์ร้ายสามารถกระตุ้นการโจมตีของแรนซัมแวร์โดยใช้ประโยชน์จากการสํารองข้อมูลเวอร์ชันไฟล์ Microsoft 365 ซึ่งพร้อมใช้งานด้วยคุณสมบัติ "บันทึกอัตโนมัติ" ของไฟล์ดั้งเดิมของแพลตฟอร์ม

ดูเพิ่มเติม
มันคือเครื่องบินที่จะเห็น - เซิร์ฟเวอร์ที่ไม่ปลอดภัยสามารถทําให้ชีวิตตกอยู่ในความเสี่ยง

มันคือเครื่องบินที่จะเห็น - เซิร์ฟเวอร์ที่ไม่ปลอดภัยสามารถทําให้ชีวิตตกอยู่ในความเสี่ยง

โดย RODMAN RAMEZANIAN · กรกฎาคม 6, 2022

เซิร์ฟเวอร์ที่ไม่ปลอดภัยได้เปิดเผยข้อมูลที่ละเอียดอ่อนที่เป็นของพนักงานสนามบินทั่วโคลอมเบียและเปรู บัคเก็ต AWS S3 ที่มีข้อมูลประมาณ 3TB ย้อนหลังไปถึงปี 2018 ประกอบด้วยบันทึกพนักงานสนามบิน รูปถ่ายบัตรประจําตัวประชาชน และข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) รวมถึงชื่อ รูปถ่าย อาชีพ และหมายเลขประจําตัวประชาชน

ดูเพิ่มเติม
การเรียนรู้จาก Lapsus$ — วัยรุ่นขั้นสูงที่ยืนหยัด?

การเรียนรู้จาก Lapsus$ — วัยรุ่นขั้นสูงที่ยืนหยัด?

โดย RODMAN RAMEZANIAN · มิถุนายน 9, 2022

ชื่อใหม่สุดฮอตในการโจมตีแรนซัมแวร์คือ Lapsus$ หากคุณไม่เคยได้ยินเกี่ยวกับพวกเขามาก่อนคุณอาจเคยได้ยินเกี่ยวกับ บริษัท บางแห่งที่พวกเขาโจมตีรวมถึง Nvidia, Samsung, Okta และ Microsoft - เพียงเพื่อชื่อไม่กี่ สําหรับผู้ที่ไม่ทราบข้อมูล Lapsus$ เป็นกลุ่มแฮ็คที่เน้นการขโมยข้อมูลและการกรรโชก

ดูเพิ่มเติม
การแชทที่ไม่เป็นอันตราย — MS Teams ใช้ในการแจกจ่ายมัลแวร์

การแชทที่ไม่เป็นอันตราย — MS Teams ใช้ในการแจกจ่ายมัลแวร์

โดย RODMAN RAMEZANIAN · 19 พฤษภาคม, 2022

ตามรายงานจาก Bleeping Computer ผู้คุกคามกําลังเพิ่มความพยายามในการต่อต้าน Microsoft Teams สําหรับการแจกจ่ายมัลแวร์โดยการปลูกเอกสารที่เป็นอันตรายในเธรดการแชทส่งผลให้เหยื่อดําเนินการโทรจันที่จี้ระบบองค์กรของพวกเขา

ดูเพิ่มเติม