TrustAsia ได้ดำเนินการเพิกถอนใบรับรอง SSL/TLS จำนวน 143 รายการ หลังจากที่ตรวจพบช่องโหว่ร้ายแรงในบริการ LiteSSL ACME ของตน ช่องโหว่นี้อนุญาตให้มีการนำข้อมูลการตรวจสอบโดเมน (domain validation data) กลับมาใช้ซ้ำอย่างไม่ถูกต้องในบัญชี ACME ที่แตกต่างกัน ซึ่งเป็นการละเมิดข้อกำหนดพื้นฐานของ CA/Browser Forum…
หลังจากการรายงานว่าไฟร์วอลล์ที่ได้รับการแพตช์แล้วยังคงถูกโจมตี Fortinet ได้ยืนยันว่ากำลังดำเนินการแก้ไขช่องโหว่การบายพาสการยืนยันตัวตน FortiCloud SSO (CVE-2025-59718) อย่างสมบูรณ์ ซึ่งควรได้รับการแพตช์ตั้งแต่ต้นเดือนธันวาคมที่ผ่านมา โดยแฮกเกอร์ยังคงใช้ช่องโหว่นี้เพื่อสร้างบัญชีผู้ดูแลระบบและขโมยการตั้งค่าไฟร์วอลล์ ซึ่งนำไปสู่การแจ้งเตือนจาก CISA และการเรียกร้องให้องค์กรต่างๆ ดำเนินการแก้ไข Severity: วิกฤต System Impact: Fortinet FortiCloud SSO…
กลุ่มแฮกเกอร์ ‘KONNI’ ซึ่งเชื่อว่าเป็นของเกาหลีเหนือ ได้เปิดฉากการโจมตีครั้งใหม่ โดยใช้ปัญญาประดิษฐ์ (AI) ในการสร้างโค้ด PowerShell เพื่อส่งมอบแบ็คดอร์ที่ซ่อนเร้น การปฏิบัติการนี้มุ่งเป้าไปที่ทีมพัฒนาและวิศวกรที่ทำงานด้าน Blockchain และ Crypto ในภูมิภาคเอเชียแปซิฟิก โดยใช้เอกสารล่อลวงที่แนบมากับไฟล์ทางลัดเพื่อติดตั้งมัลแวร์ แบ็คดอร์ที่สร้างโดย AI นี้มีความซับซ้อน สามารถรวบรวมข้อมูลฮาร์ดแวร์และรันแบบ File-less…
ไมโครซอฟต์ได้รายงานการตรวจพบแคมเปญฟิชชิ่งแบบ Adversary-in-the-Middle (AitM) และ Business Email Compromise (BEC) แบบหลายขั้นตอนที่มุ่งเป้าไปที่องค์กรในภาคพลังงาน การโจมตีนี้ใช้บริการ SharePoint สำหรับการส่งเพย์โหลดฟิชชิ่ง, สร้างกฎในกล่องจดหมายเพื่อรักษาการเข้าถึงและหลบเลี่ยงการตรวจจับของผู้ใช้ และใช้คุกกี้เซสชันที่ถูกขโมยไปเพื่อดำเนินกิจกรรม BEC ในวงกว้าง Severity: สูง System Impact:…
การอัปเดตความปลอดภัย Windows 11 KB5074109 เดือนมกราคม 2026 ของ Microsoft ได้ก่อให้เกิดปัญหาระบบที่ไม่เสถียรหลายประการ เช่น ระบบค้างและหน้าจอสีดำ ซึ่งกระตุ้นให้ผู้ใช้ถอนการติดตั้ง รายงานระบุถึงปัญหาประสิทธิภาพกราฟิกและแอปพลิเคชันล้มเหลวที่ส่งผลกระทบต่อทั้งผู้ใช้ทั่วไปและองค์กร การอัปเดตนี้มีเป้าหมายที่ Windows 11 เวอร์ชัน 24H2 และ 25H2…
Okta ได้ออกคำเตือนเกี่ยวกับการใช้ชุดเครื่องมือฟิชชิ่งแบบกำหนดเองที่ออกแบบมาเพื่อการโจมตีทางวิศวกรรมสังคมด้วยเสียง (vishing) โดยเฉพาะ ซึ่ง BleepingComputer ได้รับข้อมูลว่าชุดเครื่องมือเหล่านี้ถูกใช้ในการโจมตีอย่างต่อเนื่องเพื่อขโมยข้อมูลประจำตัว Okta SSO นำไปสู่การขโมยข้อมูล แพลตฟอร์ม adversary-in-the-middle เหล่านี้ช่วยให้ผู้โจมตีสามารถโต้ตอบกับเหยื่อผ่านการโทรศัพท์ได้แบบเรียลไทม์ ทำให้สามารถเปลี่ยนแปลงเนื้อหาและแสดงบทสนทนาที่ตรงกับการดำเนินการของเหยื่อได้ขณะที่การสนทนาดำเนินอยู่ การโจมตีนี้มุ่งเป้าไปที่ผู้ให้บริการข้อมูลประจำตัวรายใหญ่ รวมถึง Google, Microsoft และ Okta…
โครงการ curl ซึ่งเป็นผู้พัฒนาเครื่องมือและไลบรารีบรรทัดคำสั่งยอดนิยม ‘curl’ ได้ประกาศยุติโครงการ Bug Bounty บน HackerOne ณ สิ้นเดือนมกราคม 2026 หลังจากที่ทีมงานถูกถล่มด้วยรายงานช่องโหว่คุณภาพต่ำจำนวนมาก ซึ่งส่วนใหญ่คาดว่าเป็นรายงานที่สร้างโดย AI ทำให้ทีมงานด้านความปลอดภัยทำงานหนักเกินไปและส่งผลต่อประสิทธิภาพในการตรวจสอบช่องโหว่ที่แท้จริง Severity: ปานกลาง System Impact:…
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแรนซัมแวร์สายพันธุ์ใหม่ชื่อ ‘Osiris’ ซึ่งใช้ไดรเวอร์ที่เป็นอันตรายที่เรียกว่า POORTRY ในการโจมตีแบบ ‘Bring Your Own Vulnerable Driver’ (BYOVD) โดยมุ่งเป้าไปที่ผู้ประกอบการแฟรนไชส์บริการอาหารรายใหญ่ในเอเชียตะวันออกเฉียงใต้เมื่อเดือนพฤศจิกายน 2025 การโจมตีนี้มีวัตถุประสงค์เพื่อปิดการใช้งานซอฟต์แวร์รักษาความปลอดภัยและขโมยข้อมูลที่ละเอียดอ่อนก่อนการเข้ารหัส มีข้อบ่งชี้ว่าผู้โจมตีอาจเกี่ยวข้องกับแรนซัมแวร์ INC นอกจากนี้ บทความยังเน้นย้ำถึงการเปลี่ยนแปลงของภัยคุกคามแรนซัมแวร์และกิจกรรมของกลุ่มแรนซัมแวร์อื่นๆ ที่สำคัญในปีที่ผ่านมา Severity:…
แคมเปญมัลแวร์ที่ซับซ้อนภายใต้การดำเนินการของกลุ่ม Larva-25012 ได้แพร่กระจาย Proxyware โดยปลอมตัวเป็นโปรแกรม Notepad++ ที่ถูกกฎหมาย มัลแวร์นี้แพร่กระจายผ่านหน้าโฆษณาหลอกลวงและพอร์ทัลดาวน์โหลดปลอมที่มุ่งเป้าไปที่ผู้ใช้ที่กำลังมองหาซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ โดยเฉพาะอย่างยิ่งในเกาหลีใต้ เมื่อติดตั้งแล้ว มัลแวร์จะเข้ายึดแบนด์วิดท์อินเทอร์เน็ตของเหยื่ออย่างเงียบๆ (Proxyjacking) โดยใช้โปรแกรมเช่น Infatica และ DigitalPulse ซึ่งช่วยให้ผู้โจมตีสร้างรายได้จากการใช้ทรัพยากรเครือข่ายที่ถูกบุกรุก ผู้โจมตีได้พัฒนากลยุทธ์จากการใช้มัลแวร์ .NET ไปสู่…
Microsoft กำลังจะเพิ่มคุณสมบัติใหม่ด้านการป้องกันการฉ้อโกงใน Microsoft Teams ที่เรียกว่า “Brand Impersonation Protection” ซึ่งจะแจ้งเตือนผู้ใช้งานเกี่ยวกับผู้โทรภายนอกที่พยายามปลอมเป็นองค์กรที่เชื่อถือได้ เพื่อทำการโจมตีทางวิศวกรรมสังคม (Social Engineering) ผ่านการโทรแบบ VoIP การแจ้งเตือนจะแสดงขึ้นก่อนที่ผู้ใช้จะรับสาย และอาจคงอยู่ตลอดการสนทนาหากยังคงมีสัญญาณที่น่าสงสัย คุณสมบัตินี้จะเริ่มเปิดตัวในช่วงกลางเดือนกุมภาพันธ์และจะเปิดใช้งานโดยอัตโนมัติเป็นค่าเริ่มต้น มีเป้าหมายเพื่อลดความเสี่ยงจากการโจมตีประเภทนี้ Severity: สูง…