Mandiant รายงานว่าการโจมตีขโมยข้อมูล SaaS โดย ShinyHunters ที่เกิดขึ้นเมื่อเร็วๆ นี้ เกิดจากการโจมตีแบบฟิชชิงด้วยเสียง (vishing) และเว็บไซต์ฟิชชิงที่เลียนแบบองค์กร เพื่อขโมยข้อมูลรับรอง Single Sign-On (SSO) และรหัสยืนยันตัวตนหลายปัจจัย (MFA) หลังจากได้สิทธิ์เข้าถึงบัญชี ผู้โจมตีจะเข้าสู่แดชบอร์ด Okta, Microsoft…
นักวิจัยด้านความปลอดภัย Jatin Banga ได้เปิดเผยหลักฐานโดยละเอียดว่าบัญชี Instagram ส่วนตัวบางบัญชีมีการรั่วไหลลิงก์รูปภาพของผู้ใช้ให้กับผู้เข้าชมที่ไม่ผ่านการตรวจสอบสิทธิ์ผ่านการตอบสนองของ HTML ซึ่งถือเป็นการละเมิดฟังก์ชันความเป็นส่วนตัวของบัญชีส่วนตัว Instagram Meta ซึ่งเป็นบริษัทแม่ ได้แก้ไขปัญหานี้อย่างเงียบๆ หลังจากที่ได้รับรายงาน แต่กลับปิดเคสโดยระบุว่า ‘ไม่สามารถใช้ได้’ และปฏิเสธที่จะยอมรับว่าเป็นช่องโหว่ โดยอ้างว่าเป็น ‘ผลข้างเคียงที่ไม่ตั้งใจ’ จากการแก้ไขปัญหาอื่น นักวิจัยได้เน้นย้ำถึงความขาดความโปร่งใสของ…
AutoPentestX เป็นชุดเครื่องมือทดสอบการเจาะระบบแบบอัตโนมัติแบบโอเพ่นซอร์สสำหรับระบบ Linux ที่เปิดตัวโดย Gowtham Darkseid ในเดือนพฤศจิกายน 2025 โดยออกแบบมาเพื่อดำเนินการประเมินความปลอดภัยที่ครอบคลุมด้วยคำสั่งเดียว เครื่องมือนี้เน้นการทดสอบที่ปลอดภัยและไม่ก่อให้เกิดความเสียหาย พร้อมสร้างรายงาน PDF ระดับมืออาชีพ รองรับการทำงานบน Kali Linux, Ubuntu และการแจกจ่ายที่ใช้ Debian โดยทำการตรวจจับระบบปฏิบัติการ,…
ในเดือนมกราคม 2026 Panera Bread ประสบเหตุข้อมูลรั่วไหลที่ทำให้ข้อมูลกว่า 14 ล้านรายการถูกเปิดเผย หลังจากการพยายามกรรโชกทรัพย์ล้มเหลว ผู้โจมตีได้เผยแพร่ข้อมูลสู่สาธารณะ ซึ่งรวมถึงที่อยู่อีเมลที่ไม่ซ้ำกัน 5.1 ล้านรายการ พร้อมข้อมูลบัญชีที่เกี่ยวข้อง เช่น ชื่อ, หมายเลขโทรศัพท์ และที่อยู่จริง Panera Bread ได้ยืนยันในภายหลังว่า…
มีการค้นพบช่องโหว่ระดับปานกลาง (CVE-2025-0921) ในระบบ SCADA ของ Iconics Suite ที่อาจทำให้ผู้โจมตีสามารถกระตุ้นเงื่อนไขการปฏิเสธการให้บริการ (Denial-of-Service – DoS) บนระบบควบคุมอุตสาหกรรมที่สำคัญได้ ช่องโหว่นี้ส่งผลกระทบต่อโครงสร้างพื้นฐานการควบคุมและเก็บข้อมูล (SCADA) ที่ใช้งานอย่างแพร่หลายในอุตสาหกรรมยานยนต์ พลังงาน และการผลิต ช่องโหว่นี้มีคะแนน CVSS ที่…
Mandiant รายงานว่าตรวจพบกิจกรรมภัยคุกคามที่เพิ่มขึ้น ซึ่งมีรูปแบบการโจมตีที่สอดคล้องกับการโจมตีเพื่อรีดไถข้อมูลของกลุ่มแฮกเกอร์ที่มุ่งเน้นผลประโยชน์ทางการเงินที่รู้จักกันในชื่อ ShinyHunters การโจมตีเหล่านี้ใช้เทคนิคฟิชชิ่งทางเสียง (vishing) ขั้นสูง และเว็บไซต์ปลอมเพื่อเก็บข้อมูลประจำตัวเพื่อเข้าถึงสภาพแวดล้อมของเหยื่อโดยไม่ได้รับอนุญาต โดยการรวบรวมข้อมูล Single Sign-On (SSO) และรหัส Multi-Factor Authentication (MFA) เป้าหมายสุดท้ายคือการเจาะแอปพลิเคชัน Software-as-a-Service (SaaS) บนคลาวด์…
CERT Polska ได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตีทางไซเบอร์ที่ประสานงานกัน ซึ่งพุ่งเป้าไปที่ฟาร์มกังหันลมและโซลาร์เซลล์มากกว่า 30 แห่ง บริษัทภาคการผลิตเอกชน และโรงไฟฟ้าพลังความร้อนร่วม (CHP) ขนาดใหญ่ในโปแลนด์ เมื่อวันที่ 29 ธันวาคม 2025 CERT Polska ระบุว่ากลุ่มภัยคุกคาม ‘Static Tundra’ ซึ่งเชื่อมโยงกับหน่วยงาน…
Metasploit Framework ได้รับการอัปเดตครั้งสำคัญด้วยการเพิ่มโมดูล Exploit ใหม่ 7 รายการ ที่มุ่งเป้าไปที่ซอฟต์แวร์องค์กรที่ใช้กันทั่วไป เช่น FreePBX, Cacti และ SmarterMail. การอัปเดตนี้ช่วยเพิ่มขีดความสามารถสำหรับผู้ทดสอบการเจาะระบบและ Red Team โดยเน้นที่การโจมตีแบบลูกโซ่เพื่อบรรลุการประมวลผลโค้ดระยะไกล (RCE) และการยกระดับสิทธิ์ รวมถึงโมดูลสำหรับการสร้าง…
ในปี 2025 กระเป๋าเงินคริปโตได้รับเงินทุนที่ผิดกฎหมายสูงเป็นประวัติการณ์ถึง 1.58 แสนล้านดอลลาร์สหรัฐฯ ซึ่งเป็นการพลิกกลับแนวโน้มลดลงในช่วงสามปีที่ผ่านมาที่เคยมีเงินผิดกฎหมาย 8.6 หมื่นล้านดอลลาร์ในปี 2021 และ 6.4 หมื่นล้านดอลลาร์ในปี 2024 การเพิ่มขึ้นอย่างรวดเร็วถึง 145% นี้เกิดขึ้นแม้ว่าสัดส่วนกิจกรรมที่ผิดกฎหมายต่อปริมาณธุรกรรมทั้งหมดจะลดลงเล็กน้อยจาก 1.3% ในปี 2024 เหลือ…
Microsoft ประกาศจะปิดใช้งานโปรโตคอล NTLM (New Technology LAN Manager) ซึ่งมีอายุกว่า 30 ปี เป็นค่าเริ่มต้นใน Windows เวอร์ชันใหม่ที่กำลังจะมาถึง รวมถึง Windows Server ในอนาคต การตัดสินใจนี้มาจากการที่ NTLM มีช่องโหว่ด้านความปลอดภัยร้ายแรงที่ทำให้องค์กรตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ได้ง่าย…