ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

กลุ่มแฮ็กเกอร์อิหร่าน Handala อ้างแฮ็กระบบน้ำประปาแคลิฟอร์เนีย — ปล่อยข้อมูล 5 GB

Iranian Handala hackers claim Cal Water breach leaking 5GB data including PII and RTKBase credentials
กลุ่มแฮ็กเกอร์ Handala ที่เชื่อมโยงกับหน่วยข่าวกรอง MOIS ของอิหร่านอ้างว่าเจาะระบบของบริษัท California Water Service (Cal Water) สาธารณูปโภคน้ำประปาที่ใหญ่ที่สุดแห่งหนึ่งของสหรัฐฯ และเผยแพร่ข้อมูลขนาด 5 GB. ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลส่วนบุคคลของลูกค้า ประวัติการชำระเงิน และ credentials ของระบบ RTKBase. การวิเคราะห์โดย Dataminr ชี้ว่าผู้โจมตีน่าจะเจาะเข้าผ่านแพลตฟอร์ม RTKBase แล้วเคลื่อนย้ายไปยังระบบเรียกเก็บเงิน. กลุ่ม Handala เป็นที่รู้จักในเรื่องความสามารถด้านมัลแวร์ wiper และมีชื่อเรียกอื่น ๆ เช่น Void Manticore และ Banished Kitten.

Anthropic แผนที่ภัยคุกคาม AI — พร้อมข่าวสั้น: Grandoreiro Banking Trojan, Let's Encrypt Post-Quantum, ATG Systems ถูกโจมตี

Anthropic AI threat intelligence MITRE ATT&CK cybersecurity news
Anthropic เปิดเผยการวิเคราะห์นาน 1 ปีที่จับคู่ปฏิบัติการไซเบอร์ที่ใช้ AI กับ MITRE ATT&CK framework พบการเพิ่มขึ้นของการใช้ LLM สำหรับ lateral movement และ credential dumping นอกจากนี้ยังมี Grandoreiro banking trojan โจมตีธนาคารในโปรตุเกสและละตินอเมริกา Let’s Encrypt เตรียม Merkle Tree Certificates รองรับ post-quantum และ CISA เตือนระบบ ATG ที่เชื่อมต่ออินเทอร์เน็ตกำลังถูกโจมตีจริง