Cybersec News

Month: January 2026

CyberSec

ระบบนิเวศ Captcha ปลอมใช้โครงสร้างพื้นฐานเว็บที่น่าเชื่อถือในการส่งมัลแวร์

การรณรงค์มัลแวร์บนเว็บรูปแบบใหม่กำลังใช้หน้ายืนยันตัวตนปลอมเพื่อหลอกผู้ใช้งานให้ติดตั้งซอฟต์แวร์อันตราย การโจมตีเหล่านี้เลียนแบบการตรวจสอบความปลอดภัยที่ถูกต้องและใช้ประโยชน์จากความเชื่อมั่นที่ผู้คนมีต่อการโต้ตอบด้านความปลอดภัยบนโลกออนไลน์ Censys พบว่ามีเว็บไซต์ที่ถูกบุกรุกและทรัพย์สินที่เป็นอันตรายประมาณ 9,494 รายการที่โฮสต์หน้า Captcha ปลอม ซึ่งแม้จะดูคล้ายกันแต่ใช้กลไกการติดเชื้อที่แตกต่างกันถึง 32 รูปแบบ เช่น การจัดการคลิปบอร์ดเพื่อรันคำสั่ง PowerShell/VBScript, การส่งไฟล์ Windows Installer (MSI) และการใช้เฟรมเวิร์กการแจ้งเตือนแบบพุช (Matrix…

January 24, 2026 Content Creater
CyberSec

สหรัฐฯ เตรียมเนรเทศชาวเวเนซุเอลาที่ใช้มัลแวร์ขโมยเงินจากตู้ ATM

อัยการรัฐเซาท์แคโรไลนาประกาศว่า ชาวเวเนซุเอลาสองรายที่ถูกตัดสินว่ามีความผิดฐานขโมยเงินหลายแสนดอลลาร์จากธนาคารในสหรัฐอเมริกาด้วยแผนการ ‘ATM Jackpotting’ จะถูกเนรเทศหลังจากพ้นโทษ การโจมตีนี้เกี่ยวข้องกับการใช้แล็ปท็อปเชื่อมต่อกับตู้ ATM รุ่นเก่าเพื่อติดตั้งมัลแวร์ที่สามารถข้ามโปรโตคอลความปลอดภัยและบังคับให้ตู้จ่ายเงินสดออกมาจนหมด เงินที่ถูกขโมยไปมาจากธนาคารโดยตรง ไม่ใช่บัญชีลูกค้า โดยส่งผลกระทบต่อสถาบันในเซาท์แคโรไลนา จอร์เจีย นอร์ทแคโรไลนา และเวอร์จิเนีย ผู้ต้องหาถูกตัดสินจำคุกและต้องชดใช้เงินคืนก่อนถูกเนรเทศ นอกจากนี้ การสืบสวนยังเชื่อมโยงกับกลุ่มบุคคล 54 คนที่ถูกฟ้องร้องในคดี ATM…

January 24, 2026 Content Creater
CyberSec

CISA อัปเดตแค็ตตาล็อก KEV ด้วยช่องโหว่ซอฟต์แวร์ 4 รายการที่ถูกใช้ประโยชน์จริง

CISA ได้เพิ่มช่องโหว่ด้านความปลอดภัย 4 รายการลงในแค็ตตาล็อก Known Exploited Vulnerabilities (KEV) โดยมีหลักฐานการถูกใช้ประโยชน์จริง โดยช่องโหว่เหล่านี้รวมถึงช่องโหว่การรวมไฟล์ระยะไกลใน Synacor Zimbra Collaboration Suite (CVE-2025-68645), การบายพาสการตรวจสอบสิทธิ์ใน Versa Concerto SD-WAN (CVE-2025-34026),…

January 23, 2026 Content Creater
CyberSec

MacSync macOS Infostealer ใช้การโจมตีสไตล์ ClickFix เพื่อหลอกผู้ใช้ให้วางคำสั่ง Terminal เพียงคำสั่งเดียว

MacSync มัลแวร์ขโมยข้อมูลสำหรับ macOS ที่ซับซ้อน ได้ปรากฏขึ้นเป็นภัยคุกคามใหม่ที่มุ่งเป้าไปที่ผู้ใช้งานสกุลเงินดิจิทัลผ่านกลวิธี Social Engineering มัลแวร์นี้ทำงานเป็นเครื่องมือ Malware-as-a-Service (MaaS) ราคาไม่แพง ซึ่งออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากระบบ macOS โดยหลอกให้เหยื่อวางคำสั่งเดียวลงในแอปพลิเคชัน Terminal ของพวกเขา การโจมตีนี้สามารถเลี่ยงการป้องกันความปลอดภัยของ macOS เช่น Gatekeeper…

January 23, 2026 Content Creater
CyberSec

สิ่งที่ Honeypot ที่เขียนโดย AI สอนเราเกี่ยวกับการเชื่อใจเครื่องจักร

บทความจาก Intruder เผยกรณีศึกษาจริงที่โค้ดที่สร้างโดย AI อาจนำไปสู่ช่องโหว่ด้านความปลอดภัยที่ละเอียดอ่อนได้ กรณีนี้เกิดขึ้นเมื่อ Intruder ใช้ AI ช่วยเขียน Honeypot ซึ่งถูกตั้งใจให้มีช่องโหว่ แต่ AI ได้เพิ่มตรรกะที่ดึง IP header ที่จัดหาโดยไคลเอนต์และถือว่าเป็น IP ของผู้เยี่ยมชมโดยไม่มีการตรวจสอบ…

January 23, 2026 Content Creater
CyberSec

แฮกเกอร์สามารถใช้ GenAI เปลี่ยนหน้าเว็บที่ดูสะอาดให้กลายเป็นมัลแวร์ได้ภายในไม่กี่วินาที

ผู้โจมตีใช้ปัญญาประดิษฐ์ (AI) เพื่อเปลี่ยนหน้าเว็บที่ดูปลอดภัยให้กลายเป็นเครื่องมือฟิชชิ่งแบบเรียลไทม์ โดยโหลดโค้ดที่เป็นอันตรายแบบไดนามิกผ่าน Public AI API Severity: วิกฤต System Impact: ผู้ใช้งานเว็บ (เบราว์เซอร์) เว็บไซต์/หน้าเว็บ (ที่ถูกบุกรุก) Public AI APIs (Google Gemini,…

January 23, 2026 Content Creater
CyberSec

New Phishing Kit As-a-service Attacking Google, Microsoft, and Okta Users

ชุดเครื่องมือฟิชชิ่งแบบ Voice-based (Phishing Kit As-a-service) รุ่นใหม่ได้ถือกำเนิดขึ้นเป็นภัยคุกคามที่เพิ่มขึ้นต่อผู้ใช้งานองค์กรบนแพลตฟอร์มเทคโนโลยีหลักอย่าง Google, Microsoft และ Okta รวมถึงแพลตฟอร์มคริปโตเคอร์เรนซี ชุดเครื่องมือเหล่านี้ใช้กลยุทธ์ Social Engineering แบบเรียลไทม์ควบคู่กับการหลอกลวงทางเทคนิคเพื่อหลบเลี่ยงการป้องกันความปลอดภัยที่ทันสมัย โดยเฉพาะการหลีกเลี่ยงการยืนยันตัวตนแบบหลายปัจจัย (MFA) ผ่านการประสานงานกับการสั่งการด้วยเสียงของผู้โจมตี ซึ่ง Okta…

January 23, 2026 Content Creater
CyberSec

Fortinet ยืนยันการถูกโจมตีแบบ Active FortiCloud SSO Bypass บน FortiGate Firewalls ที่ได้รับการแพตช์แล้ว

Fortinet ได้ยืนยันอย่างเป็นทางการว่ามีการถูกโจมตีแบบ active exploitation ของช่องโหว่ FortiCloud SSO authentication bypass ซึ่งส่งผลกระทบต่อ FortiGate firewalls ที่ได้รับการแพตช์สมบูรณ์แล้ว การโจมตีนี้เป็นการเลี่ยงผ่านแพตช์ที่ Fortinet เคยออกมาเพื่อแก้ไข CVE-2025-59718 และ CVE-2025-59719 ผู้โจมตีได้ทำการล็อกอิน…

January 23, 2026 Content Creater
CyberSec

Fortinet Confirms Active Exploitation of FortiCloud SSO Authentication Bypass Vulnerability

Fortinet ยืนยันว่ามีการใช้ประโยชน์จากช่องโหว่การข้ามการยืนยันตัวตน FortiCloud SSO อย่างจริงจัง โดยมีแคมเปญอัตโนมัติใหม่ที่มุ่งเป้าไปที่อุปกรณ์ FortiGate ที่ได้รับการแพตช์แล้ว ฟิลด์ของ Cybersecurity firm Arctic Wolf สังเกตการโจมตีครั้งแรกเมื่อวันที่ 15 มกราคม 2026 ซึ่งเกี่ยวข้องกับการดึงข้อมูลการตั้งค่าอย่างรวดเร็วและการคงอยู่ผ่านบัญชีผู้ดูแลระบบทั่วไป Severity: วิกฤต…

January 23, 2026 Content Creater
CyberSec

TikTok จัดตั้งบริษัทร่วมทุนในสหรัฐฯ เพื่อดำเนินธุรกิจต่อไปภายใต้คำสั่งบริหารปี 2025

TikTok ได้ประกาศอย่างเป็นทางการในการจัดตั้งบริษัทร่วมทุนในสหรัฐอเมริกา ชื่อ TikTok USDS Joint Venture LLC เพื่อให้แอปพลิเคชันวิดีโอสั้นยอดนิยมนี้ยังคงดำเนินการในสหรัฐฯ ได้ต่อไปภายใต้คำสั่งบริหารของประธานาธิบดีโดนัลด์ ทรัมป์ ที่ลงนามเมื่อเดือนกันยายน 2025 ข้อตกลงใหม่นี้จะทำให้ ByteDance ซึ่งเป็นบริษัทแม่ของ TikTok ขายหุ้นส่วนใหญ่ให้กับกลุ่มนักลงทุนชาวอเมริกัน โดย ByteDance…

January 23, 2026 Content Creater

You missed

CyberSec

ผู้ไม่หวังดีโจมตีการตั้งค่า OpenClaw เพื่อขโมยข้อมูลการเข้าสู่ระบบ

February 17, 2026 Content Creater
CyberSec

Webinar: How Modern SOC Teams Use AI and Context to Investigate Cloud Breaches Faster

February 17, 2026 Content Creater
CyberSec

Firefox v147.0.3 เปิดตัวพร้อมแก้ไขช่องโหว่ Heap Buffer Overflow

February 17, 2026 Content Creater
CyberSec

Keenadu Android Backdoor แทรกซึมเฟิร์มแวร์ แพร่กระจายผ่าน Google Play เพื่อเข้าถึงควบคุมจากระยะไกล

February 17, 2026 Content Creater