Microsoft ยกเครดิตให้ EncryptHub แฮกเกอร์ที่อยู่เบื้องหลังการโจรกรรมข้อมูลกว่า 618 ครั้ง สำหรับการเปิดเผยจุดบกพร่องของ Windows
Microsoft ยกเครดิตให้ EncryptHub แฮกเกอร์ที่อยู่เบื้องหลังการโจรกรรมข้อมูลกว่า 618 ครั้ง สำหรับการเปิดเผยจุดบกพร่องของ Windows
บุคคลที่ใช้ชื่อ EncryptHub ซึ่งเป็นแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับการเจาะระบบมากกว่า 618 ครั้ง ถูกกล่าวถึงโดย Microsoft ที่ยกเครดิตให้สำหรับการค้นพบและรายงานช่องโหว่สองจุดในระบบ Windows ได้แก่:
1. CVE-2025-24061: ช่องโหว่ที่ทำให้สามารถหลีกเลี่ยงฟีเจอร์ความปลอดภัย Mark-of-the-Web (MotW)
2. CVE-2025-24071: ช่องโหว่ที่เกี่ยวข้องกับการสปอยฟีเจอร์ File Explorer
EncryptHub หรือที่รู้จักในชื่ออื่น ๆ เช่น LARVA-208 และ Water Gamayun เคยถูกเปิดเผยว่าใช้เว็บไซต์ปลอมในการเผยแพร่มัลแวร์ และยังใช้ประโยชน์จากช่องโหว่แบบ zero-day เพื่อกระจายเครื่องมือขโมยข้อมูลและโปรแกรมที่เป็นอันตรายอื่นๆ
ข้อมูลจากการวิเคราะห์ระบุว่า EncryptHub มีความซับซ้อนทางเทคนิค แต่มีข้อผิดพลาดในด้านการรักษาความปลอดภัยข้อมูลส่วนตัว ซึ่งนำไปสู่การเปิดเผย
ตัวตนและกิจกรรมของเขาในที่สุด องค์กรสามารถใช้ข้อมูลนี้เพื่อเรียนรู้วิธีการจัดการภัยคุกคามและลดความเสี่ยงที่อาจเกิดขึ้นที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
