Microsoft ยกเครดิตให้ EncryptHub แฮกเกอร์ที่อยู่เบื้องหลังการโจรกรรมข้อมูลกว่า 618 ครั้ง สำหรับการเปิดเผยจุดบกพร่องของ Windows
Microsoft ยกเครดิตให้ EncryptHub แฮกเกอร์ที่อยู่เบื้องหลังการโจรกรรมข้อมูลกว่า 618 ครั้ง สำหรับการเปิดเผยจุดบกพร่องของ Windows
บุคคลที่ใช้ชื่อ EncryptHub ซึ่งเป็นแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับการเจาะระบบมากกว่า 618 ครั้ง ถูกกล่าวถึงโดย Microsoft ที่ยกเครดิตให้สำหรับการค้นพบและรายงานช่องโหว่สองจุดในระบบ Windows ได้แก่:
1. CVE-2025-24061: ช่องโหว่ที่ทำให้สามารถหลีกเลี่ยงฟีเจอร์ความปลอดภัย Mark-of-the-Web (MotW)
2. CVE-2025-24071: ช่องโหว่ที่เกี่ยวข้องกับการสปอยฟีเจอร์ File Explorer
EncryptHub หรือที่รู้จักในชื่ออื่น ๆ เช่น LARVA-208 และ Water Gamayun เคยถูกเปิดเผยว่าใช้เว็บไซต์ปลอมในการเผยแพร่มัลแวร์ และยังใช้ประโยชน์จากช่องโหว่แบบ zero-day เพื่อกระจายเครื่องมือขโมยข้อมูลและโปรแกรมที่เป็นอันตรายอื่นๆ
ข้อมูลจากการวิเคราะห์ระบุว่า EncryptHub มีความซับซ้อนทางเทคนิค แต่มีข้อผิดพลาดในด้านการรักษาความปลอดภัยข้อมูลส่วนตัว ซึ่งนำไปสู่การเปิดเผย
ตัวตนและกิจกรรมของเขาในที่สุด องค์กรสามารถใช้ข้อมูลนี้เพื่อเรียนรู้วิธีการจัดการภัยคุกคามและลดความเสี่ยงที่อาจเกิดขึ้นที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall
41% ของการโจมตีเลี่ยงการป้องกัน: การตรวจสอบการเปิดเผยการต่อต้านแก้ไขปัญหานั้น
Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
เหตุใดผู้นำด้านความปลอดภัย 78% จึงคิดทบทวนกลยุทธ์ทางไซเบอร์ทั้งหมดใหม่ในปี 2025
