Cybersec News

Month: January 2026

CyberSec

ส่วนเสริม AI VS Code ปลอมกว่า 1.5 ล้านการติดตั้งขโมยซอร์สโค้ดของนักพัฒนา

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบส่วนเสริม Microsoft Visual Studio Code (VS Code) ที่เป็นอันตรายสองตัว ซึ่งอ้างว่าเป็นผู้ช่วยเขียนโค้ดที่ขับเคลื่อนด้วย AI แต่แอบแฝงฟังก์ชันในการดูดข้อมูลของนักพัฒนาไปยังเซิร์ฟเวอร์ในจีน ส่วนเสริมเหล่านี้มีจำนวนการติดตั้งรวมกันถึง 1.5 ล้านครั้ง และยังคงมีให้ดาวน์โหลดใน Visual Studio Marketplace พวกมันทำงานได้ตามที่โฆษณาไว้ แต่ก็บันทึกทุกไฟล์ที่เปิดและทุกการแก้ไขซอร์สโค้ดแล้วส่งไปยังเซิร์ฟเวอร์เป้าหมายในจีนแผ่นดินใหญ่…

January 27, 2026 Content Creater
CyberSec

Nova Ransomware Allegedly Claiming Breach of KPMG Netherlands

บริษัทตรวจสอบบัญชีชั้นนำของเนเธอร์แลนด์ KPMG ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ Nova โดยมีการอ้างว่าข้อมูลสำคัญของลูกค้าถูกขโมยไป การโจมตีถูกตรวจพบเมื่อวันที่ 23 มกราคม 2026 และกลุ่มผู้โจมตีได้ยื่นคำขาด 10 วันเพื่อติดต่อและเจรจาค่าไถ่ การโจมตีครั้งนี้สอดคล้องกับรูปแบบการทำงานของ Nova ที่มักจะพุ่งเป้าไปที่องค์กรที่มีชื่อเสียงในภาคบริการมืออาชีพและการเงิน Severity: สูง System Impact: KPMG…

January 26, 2026 Content Creater
CyberSec

อินสแตนซ์ GNU InetUtils telnetd กว่า 800,000 รายการมีความเสี่ยงต่อการโจมตีแบบ RCE – มีการเผยแพร่ PoC แล้ว

ช่องโหว่การข้ามการยืนยันตัวตนที่รุนแรง (CVE-2026-24061, CVSS 9.8) ในคอมโพเนนต์ telnetd ของ GNU InetUtils ทำให้ Telnet อินสแตนซ์กว่า 800,000 รายการที่สามารถเข้าถึงได้จากอินเทอร์เน็ตทั่วโลก มีความเสี่ยงต่อการประมวลผลโค้ดจากระยะไกลโดยไม่ได้รับการยืนยันตัวตน (RCE) ช่องโหว่นี้ซึ่งมีมาตั้งแต่เดือนมีนาคม 2015 อนุญาตให้ผู้โจมตีเข้าถึงระดับรูทได้โดยไม่ต้องใช้ข้อมูลประจำตัวที่ถูกต้อง มีการเผยแพร่…

January 26, 2026 Content Creater
CyberSec

แฮกเกอร์สามารถหลีกเลี่ยงการป้องกัน Shai-Hulud ของ npm ได้ผ่าน Git dependencies

กลไกการป้องกันที่ NPM นำมาใช้หลังจากถูกโจมตีแบบซัพพลายเชน ‘Shai-Hulud’ มีจุดอ่อนที่ทำให้ผู้ไม่หวังดีสามารถหลีกเลี่ยงการป้องกันเหล่านั้นได้ผ่านการพึ่งพา Git (Git dependencies) นักวิจัยด้านความปลอดภัยของ Koi ค้นพบช่องโหว่ PackageGate ในเครื่องมือจัดการแพ็กเกจ JavaScript หลายตัว เช่น pnpm, vlt, Bun และ…

January 26, 2026 Content Creater
CyberSec

Weekly Recap: ช่องโหว่ไฟร์วอลล์, มัลแวร์ที่สร้างโดย AI, กับดักในเบราว์เซอร์, CVEs วิกฤต และอื่นๆ

สัปดาห์นี้มีรายงานภัยคุกคามทางไซเบอร์ที่หลากหลายและรุนแรง โดยเฉพาะอย่างยิ่งการใช้ประโยชน์จากช่องโหว่ที่ได้รับการแก้ไขไม่สมบูรณ์ใน Fortinet Firewalls รวมถึงการตรวจพบมัลแวร์ Linux ชื่อ VoidLink ซึ่งถูกสร้างขึ้นเกือบทั้งหมดด้วยปัญญาประดิษฐ์ ถือเป็นการยกระดับภัยคุกคาม นอกจากนี้ยังมีการโจมตีแบบ Vishing ที่มีเป้าหมายเป็นผู้ให้บริการยืนยันตัวตน, แคมเปญมัลแวร์ผ่านส่วนขยายเบราว์เซอร์ที่ทำให้เบราว์เซอร์ล่มเพื่อส่งมัลแวร์ (CrashFix), และแคมเปญ ‘Contagious Interview’ ของเกาหลีเหนือที่ส่งแบ็คดอร์ผ่าน VS…

January 26, 2026 Content Creater
CyberSec

ชุดเครื่องมือมัลแวร์ใหม่ส่งผู้ใช้ไปยังเว็บไซต์อันตรายในขณะที่ URL ยังคงเดิม

ชุดเครื่องมือมัลแวร์ใหม่ชื่อ ‘Stanley’ ซึ่งค้นพบในเดือนมกราคม 2026 กำลังแพร่กระจายผ่าน Chrome Web Store โดยปลอมตัวเป็นส่วนขยาย ‘Notely’ มัลแวร์นี้ทำงานโดยแสดงเว็บไซต์ปลอมในรูปแบบ iframe แบบเต็มหน้าจอซ้อนทับบนเว็บไซต์จริง ในขณะที่แถบ URL ยังคงแสดงที่อยู่เว็บไซต์ที่ถูกต้อง ซึ่งมีจุดประสงค์เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลทางการเงินของเหยื่อ ชุดเครื่องมือนี้มีราคาตั้งแต่ $2,000 ถึง…

January 26, 2026 Content Creater
CyberSec

Lazarus Hackers Actively Attacking European Drone Manufacturing Companies

กลุ่มแฮกเกอร์ Lazarus (หรือที่รู้จักกันในชื่อ HIDDEN COBRA) ซึ่งมีความเชื่อมโยงกับเกาหลีเหนือ ได้เปิดฉากโจมตีครั้งใหม่ในชื่อ ‘Operation DreamJob’ ตั้งแต่ปลายเดือนมีนาคม 2025 โดยมีเป้าหมายที่บริษัทผู้ผลิตโดรนและผู้รับเหมาด้านกลาโหมในยุโรป โดยเฉพาะอย่างยิ่งในยุโรปกลางและตะวันออกเฉียงใต้ เพื่อขโมยเทคโนโลยีอากาศยานไร้คนขับ (UAV) การโจมตีนี้เป็นส่วนหนึ่งของความพยายามเชิงกลยุทธ์ของเกาหลีเหนือในการเร่งพัฒนาโครงการโดรนของตนเอง. Severity: วิกฤต System Impact:…

January 26, 2026 Content Creater
CyberSec

CISA ระบุช่องโหว่ RCE วิกฤตของ VMware ถูกโจมตีแล้ว

หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ ได้ประกาศว่าช่องโหว่ความรุนแรงระดับวิกฤตของ VMware vCenter Server (CVE-2024-37079) กำลังถูกใช้ในการโจมตีจริง และได้ออกคำสั่งให้หน่วยงานรัฐบาลกลางของสหรัฐฯ ทำการแก้ไขเซิร์ฟเวอร์ที่เกี่ยวข้องภายในสามสัปดาห์ ช่องโหว่นี้เป็นข้อบกพร่องแบบ heap overflow ในการใช้งานโปรโตคอล…

January 26, 2026 Content Creater
CyberSec

MITRE ออกกรอบความปลอดภัยทางไซเบอร์ใหม่เพื่อปกป้องระบบฝังตัว

MITRE ได้เปิดตัว Embedded Systems Threat Matrix™ (ESTM) ซึ่งเป็นกรอบการทำงานใหม่ที่พัฒนาขึ้นร่วมกับสำนักงาน Cyber Resiliency Office for Weapon Systems (CROWS) ของกองทัพอากาศสหรัฐฯ โดยมีจุดมุ่งหมายเพื่อเสริมสร้างความปลอดภัยของระบบฝังตัวที่ใช้ในโครงสร้างพื้นฐานสำคัญและเทคโนโลยีป้องกันประเทศ ESTM ให้เครื่องมือที่ใช้งานได้จริงสำหรับนักวิจัย ผู้จำหน่าย…

January 26, 2026 Content Creater
CyberSec

แคมเปญ ‘SyncFuture’ ใช้อาวุธซอฟต์แวร์ความปลอดภัยองค์กรที่ถูกต้องตามกฎหมายเพื่อแพร่กระจายมัลแวร์

ในเดือนธันวาคม 2025 นักวิจัยด้านภัยคุกคามได้เปิดเผยปฏิบัติการจารกรรมข้อมูลที่น่ากังวล โดยพุ่งเป้าไปที่ผู้ใช้งานในอินเดียผ่านแคมเปญฟิชชิงที่มีความซับซ้อน แคมเปญนี้มีชื่อว่า ‘SyncFuture’ ซึ่งแสดงให้เห็นว่าอาชญากรไซเบอร์สามารถใช้ซอฟต์แวร์ทางธุรกิจที่ถูกต้องตามกฎหมายเป็นพาหะในการโจมตีด้วยมัลแวร์ขั้นสูงได้อย่างไร ผู้โจมตีได้ส่งอีเมลหลอกลวงที่แอบอ้างเป็นกรมสรรพากรของอินเดีย เพื่อล่อลวงเหยื่อให้ดาวน์โหลดไฟล์ที่เป็นอันตรายซึ่งประกอบด้วยโค้ดมัลแวร์หลายขั้นตอน สิ่งที่น่าสนใจคือมัลแวร์สามารถหลบเลี่ยงการตรวจจับของ Avast Free Antivirus โดยการจำลองการเคลื่อนไหวและการคลิกเมาส์อัตโนมัติเพื่อสร้างข้อยกเว้นความปลอดภัย ทำให้เครื่องมือของผู้คุกคามสามารถทำงานได้โดยไม่ถูกตรวจจับและคงการเข้าถึงระยะยาวได้. Severity: สูง System Impact: ผู้ใช้งานในอินเดีย…

January 26, 2026 Content Creater

You missed

CyberSec

ส่วนขยาย Chrome ที่เป็นอันตรายขโมยรหัส 2FA ของ Facebook Business Manager และข้อมูลเชิงวิเคราะห์

February 17, 2026 Content Creater
CyberSec

Apple กำลังทดสอบระบบเข้ารหัสแบบ End-to-End สำหรับข้อความ RCS ใน iOS 26.4 Developer Beta

February 17, 2026 Content Creater
CyberSec

ข้อมูลลูกค้านกแคนาดาถูกละเมิด

February 17, 2026 Content Creater
CyberSec

25 ช่องโหว่ใน Cloud Password Managers อนุญาตให้เข้าถึงและแก้ไขข้อมูลโดยไม่ได้รับอนุญาต

February 17, 2026 Content Creater