กลุ่มแฮกเกอร์ชาวเกาหลีเหนือ Konni (หรือที่รู้จักในชื่อ Opal Sleet, TA406) กำลังใช้มัลแวร์ PowerShell ที่สร้างโดย AI เพื่อโจมตีนักพัฒนาและวิศวกรในภาคส่วนบล็อกเชน โดยแคมเปญล่าสุดมุ่งเป้าไปที่เป้าหมายในภูมิภาคเอเชียแปซิฟก (ญี่ปุ่น, ออสเตรเลีย, อินเดีย) การโจมตีเริ่มต้นด้วยลิงก์ Discord ที่ส่งไฟล์ ZIP ซึ่งมีไฟล์ล่อและไฟล์…
Microsoft กำลังเตรียมเปิดตัวการอัปเดตที่สำคัญและอาจก่อให้เกิดข้อถกเถียงสำหรับ Microsoft Teams ซึ่งจะช่วยให้แพลตฟอร์มสามารถตรวจจับและแสดงตำแหน่งที่ตั้งทางกายภาพในการทำงานของผู้ใช้โดยอัตโนมัติ โดยอิงจากเครือข่าย Wi-Fi ที่พวกเขาเชื่อมต่อ ฟีเจอร์นี้มีกำหนดเริ่มเปิดตัวในเดือนมีนาคม 2026 สำหรับแพลตฟอร์ม Desktop และ Mac โดยมีจุดมุ่งหมายเพื่อปรับปรุงการประสานงานในสภาพแวดล้อมการทำงานแบบไฮบริด อย่างไรก็ตาม ฟีเจอร์นี้ถูกปิดใช้งานโดยค่าเริ่มต้น ผู้ดูแลระบบต้องเปิดใช้งาน และผู้ใช้ต้องเลือกเข้าร่วม (opt-in)…
แคมเปญฟิชชิ่งแบบหลายขั้นตอนได้พุ่งเป้าไปที่ผู้ใช้ในรัสเซีย โดยใช้เทคนิค Social Engineering และการหลอกลวงด้วยเอกสารทางธุรกิจ มันใช้ GitHub และ Dropbox เป็นช่องทางในการกระจายเพย์โหลดที่เป็นอันตราย รวมถึง Amnesia RAT และมัลแวร์เรียกค่าไถ่ที่ดัดแปลงมาจาก Hakuna Matata RAT แคมเปญนี้โดดเด่นในการปิดใช้งาน Microsoft Defender…
นักวิจัยของ Microsoft Defender ได้เปิดเผยแคมเปญฟิชชิ่งแบบ Adversary-in-the-Middle (AiTM) ที่ซับซ้อน ซึ่งมุ่งเป้าไปที่องค์กรในภาคพลังงาน โดยอาศัยการใช้บริการแชร์ไฟล์ SharePoint ในทางที่ผิด การโจมตีแบบหลายขั้นตอนนี้ทำให้บัญชีผู้ใช้หลายบัญชีตกอยู่ในความเสี่ยง และพัฒนาไปสู่การปฏิบัติการ Business Email Compromise (BEC) ในวงกว้างทั่วทั้งหลายองค์กร. Severity: สูง…
กลุ่มแฮกเกอร์ Sandworm ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ได้ถูกระบุว่าเป็นผู้อยู่เบื้องหลังความพยายามโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในระบบพลังงานของโปแลนด์เมื่อปลายเดือนธันวาคม 2025 การโจมตีนี้ใช้มัลแวร์ประเภท wiper ตัวใหม่ที่ชื่อว่า DynoWiper โดยมีเป้าหมายที่โรงไฟฟ้าพลังงานความร้อนร่วม (CHP) สองแห่ง และระบบการจัดการไฟฟ้าจากแหล่งพลังงานหมุนเวียน แม้ว่าการโจมตีจะล้มเหลวในการก่อกวนระบบ แต่ ESET ได้เชื่อมโยงกิจกรรมนี้กับ Sandworm โดยอ้างอิงจากความคล้ายคลึงกับกิจกรรม wiper…
Microsoft ได้มอบคีย์ดิจิทัลให้แก่เจ้าหน้าที่รัฐบาลกลางสหรัฐฯ เพื่อปลดล็อกแล็ปท็อปที่เข้ารหัสสามเครื่องที่เชื่อมโยงกับการฉ้อโกงเงินช่วยเหลือผู้ว่างงานจาก COVID-19 ครั้งใหญ่ในกวม กรณีนี้แสดงให้เห็นถึงประโยชน์ของการเก็บกุญแจเข้ารหัสไว้ในคลาวด์สำหรับการบังคับใช้กฎหมาย แต่ก็ก่อให้เกิดความกังวลด้านความเป็นส่วนตัวอย่างมากสำหรับผู้ใช้งานทั่วไป Microsoft ได้รับคำร้องขอในลักษณะนี้ประมาณ 20 ครั้งต่อปี และแนะนำให้ผู้ใช้พิจารณาอย่างรอบคอบเกี่ยวกับการจัดเก็บคีย์ในระบบคลาวด์เพื่อความเป็นส่วนตัวสูงสุด. Severity: สูง System Impact: BitLocker encryption บนคอมพิวเตอร์ Windows…
กลุ่มแฮกเกอร์ ShinyHunters อ้างความรับผิดชอบต่อการโจมตีแบบ Vishing (Voice Phishing) อย่างต่อเนื่อง ซึ่งมุ่งเป้าไปที่บัญชี Single Sign-On (SSO) ของ Okta, Microsoft และ Google การโจมตีนี้ช่วยให้ผู้คุกคามสามารถเข้าถึงแพลตฟอร์ม SaaS ขององค์กร และขโมยข้อมูลบริษัทเพื่อเรียกค่าไถ่ได้…
ส่วนขยาย AI สองรายการใน Microsoft Visual Studio Code (VSCode) Marketplace ที่มีการติดตั้งรวมกันกว่า 1.5 ล้านครั้ง ถูกตรวจพบว่าแอบส่งข้อมูลสำคัญของนักพัฒนาไปยังเซิร์ฟเวอร์ในประเทศจีนโดยไม่ได้รับอนุญาต ส่วนขยายเหล่านี้โฆษณาว่าเป็นผู้ช่วยเขียนโค้ด AI แต่ดำเนินการขโมยข้อมูลอย่างลับๆ ทำให้เกิดความเสี่ยงต่อการรั่วไหลของซอร์สโค้ดส่วนตัว ไฟล์การตั้งค่า และข้อมูลประจำตัวบริการคลาวด์ เช่น…
มีการค้นพบช่องโหว่ Backdoor ที่สำคัญ (CVE-2026-0920) ในปลั๊กอิน LA-Studio Element Kit for Elementor ของ WordPress ซึ่งมีผู้ใช้งานกว่า 20,000 เว็บไซต์ ช่องโหว่นี้เกิดจากการที่อดีตพนักงานได้แอบใส่โค้ดประสงค์ร้ายที่ซ่อนอยู่ (obfuscated) เข้าไปในฟังก์ชันการลงทะเบียนผู้ใช้ โดยอนุญาตให้ผู้โจมตีสามารถสร้างบัญชีผู้ดูแลระบบได้โดยไม่ต้องมีการยืนยันตัวตน ทำให้เว็บไซต์มีความเสี่ยงที่จะถูกเข้าควบคุมอย่างสมบูรณ์…
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ได้ออกคำเตือนเกี่ยวกับการโจมตีช่องโหว่ 4 รายการที่ส่งผลกระทบต่อซอฟต์แวร์องค์กรจาก Versa และ Zimbra รวมถึง Vite frontend tooling framework และ…