Cybersec News

Month: January 2026

CyberSec

โครงสร้างพื้นฐานของผู้โจมตีถูกเปิดเผยด้วยเครื่องมือ JA3 Fingerprinting

JA3 Fingerprinting ซึ่งเป็นเทคนิคการระบุตัวตนเครื่องมือโจมตีผ่านรูปแบบการสื่อสารเครือข่าย TLS ที่เป็นเอกลักษณ์ ยังคงมีประสิทธิภาพสูงในการตรวจจับและติดตามโครงสร้างพื้นฐานของผู้โจมตี แม้จะเคยถูกมองว่าล้าสมัย การวิเคราะห์ล่าสุดจาก Any.Run ชี้ให้เห็นว่าการเพิ่มขึ้นอย่างผิดปกติของ JA3 hashes สามารถบ่งชี้ถึงการปรับใช้มัลแวร์ใหม่ สคริปต์โจมตีอัตโนมัติ หรือการเปิดใช้งานโครงสร้างพื้นฐานของผู้โจมตีได้ก่อนที่ลายเซ็นแบบดั้งเดิมจะถูกพัฒนาขึ้น อย่างไรก็ตาม การใช้ JA3 ต้องพิจารณาร่วมกับข้อมูลบริบทอื่นๆ เช่น…

January 23, 2026 Content Creater
CyberSec

นักวิจัยเผยรายละเอียดข้อผิดพลาดด้าน OPSEC ของ Initial Access Broker ‘r1z’

ทางการสหรัฐฯ ได้เปิดเผยตัวตนของ ‘r1z’ ซึ่งเป็น Initial Access Broker (IAB) ที่ลักลอบขายช่องทางการเข้าถึงเครือข่ายองค์กรทั่วโลก โดยเขามีการเสนอขายข้อมูลรับรอง VPN ที่ถูกขโมย, สิทธิ์การเข้าถึงระยะไกล (remote access) ไปยังสภาพแวดล้อมขององค์กร และเครื่องมือที่กำหนดเองเพื่อหลีกเลี่ยงการควบคุมความปลอดภัย กิจกรรมของเขาเป็นส่วนหนึ่งของห่วงโซ่อุปทานของแรนซัมแวร์ โดยการให้ช่องทางเข้าถึงองค์กรเป้าหมายที่พร้อมใช้งานแก่อาชญากรไซเบอร์รายอื่น การสืบสวนพบว่าข้อผิดพลาดด้านความปลอดภัยในการปฏิบัติงาน…

January 22, 2026 Content Creater
CyberSec

ทำไมการรีเซ็ตรหัสผ่าน Active Directory จึงพุ่งสูงขึ้นในการทำงานแบบไฮบริด

การทำงานแบบไฮบริดส่งผลให้เกิดการรีเซ็ตรหัสผ่าน Active Directory เพิ่มขึ้นอย่างรวดเร็ว ทำให้การล็อกบัญชีเล็กน้อยกลายเป็นปัญหาใหญ่ที่ส่งผลกระทบต่อประสิทธิภาพการทำงาน บทความนี้จาก Specops อธิบายว่าเหตุใดการเข้าถึงระยะไกล ข้อมูลประจำตัวที่ถูกแคช และนโยบายความปลอดภัยจึงเป็นปัจจัยที่ทำให้เกิดปัญหานี้ Severity: สูง System Impact: Active Directory เครือข่ายองค์กร (Corporate Network) VPN…

January 22, 2026 Content Creater
CyberSec

แคมเปญ ClickFix ใหม่ขโมย Facebook Session โดยใช้หน้ายืนยันตัวตนปลอม

แคมเปญ ClickFix เป็นการโจมตีแบบ Social Engineering ที่แพร่หลายซึ่งมุ่งเป้าไปที่ผู้สร้างเนื้อหาและเจ้าของเพจธุรกิจบน Facebook เพื่อขโมยข้อมูลรับรองและ Session Token การโจมตีใช้วิธีหลอกลวงเหยื่อให้เชื่อว่ากำลังผ่านกระบวนการยืนยันตัวตนอย่างเป็นทางการของ Facebook โดยมีหน้าเว็บปลอมที่เลียนแบบหน้าช่วยเหลือหรือหน้ายืนยันตัวตนของ Facebook อย่างแนบเนียน และแนะนำให้เหยื่อเข้าถึง Developer Tools ของเบราว์เซอร์เพื่อคัดลอก Session…

January 22, 2026 Content Creater
CyberSec

Microsoft อัปเดต Notepad และ Paint ด้วยคุณสมบัติ AI เพิ่มเติม

Microsoft ได้เริ่มทยอยเปิดตัวคุณสมบัติปัญญาประดิษฐ์ (AI) ใหม่ ๆ สำหรับแอปพลิเคชัน Notepad และ Paint ให้กับผู้ใช้งาน Windows 11 Insiders โดย Notepad (เวอร์ชัน 11.2512.10.0) จะได้รับความสามารถ AI ในการเขียน…

January 22, 2026 Content Creater
CyberSec

Critical Vivotek Vulnerability Allows Remote Users to Inject Arbitrary Code

ช่องโหว่การฉีดโค้ดระยะไกลที่มีความรุนแรงในเฟิร์มแวร์ Vivotek Legacy (CVE-2026-22755) ช่วยให้ผู้โจมตีที่ไม่ได้ตรวจสอบสิทธิ์สามารถเรียกใช้คำสั่งโดยพลการด้วยสิทธิ์ Root ได้ ซึ่งส่งผลกระทบต่อกล้องวงจรปิด Vivotek หลายสิบรุ่น และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรที่ยังคงใช้โครงสร้างพื้นฐานการเฝ้าระวังแบบเก่า Severity: วิกฤต System Impact: เฟิร์มแวร์ Vivotek Legacy กล้องวงจรปิด Vivotek…

January 22, 2026 Content Creater
CyberSec

FortiGate Firewalls Hacked in Automated Attacks to Steal Configurations Data

พบกิจกรรมประสงค์ร้ายแบบอัตโนมัติชุดใหม่ที่พุ่งเป้าไปที่อุปกรณ์ไฟร์วอลล์ FortiGate ตั้งแต่วันที่ 15 มกราคม 2026 ผู้โจมตีได้ทำการเปลี่ยนแปลงการกำหนดค่าโดยไม่ได้รับอนุญาต สร้างช่องทางการคงอยู่ด้วยบัญชีทั่วไป และขโมยข้อมูลการกำหนดค่าไฟร์วอลล์ที่ละเอียดอ่อน แคมเปญนี้สะท้อนเหตุการณ์ในเดือนธันวาคม 2025 ที่มีการเข้าสู่ระบบ SSO ที่เป็นอันตราย หลังจาก Fortinet เปิดเผยช่องโหว่ร้ายแรง CVE-2025-59718 และ CVE-2025-59719…

January 22, 2026 Content Creater
CyberSec

แฮกเกอร์ใช้ช่องโหว่ Zero-day 29 รายการในวันที่สองของ Pwn2Own Automotive

ในวันที่สองของการแข่งขัน Pwn2Own Automotive 2026 ที่กรุงโตเกียว ประเทศญี่ปุ่น นักวิจัยด้านความปลอดภัยได้ค้นพบและใช้ประโยชน์จากช่องโหว่ Zero-day ที่ไม่ซ้ำกันถึง 29 รายการ ในเทคโนโลยีที่เกี่ยวข้องกับยานยนต์ และได้รับรางวัลเป็นเงินสดรวม 439,250 ดอลลาร์สหรัฐฯ เป้าหมายของการโจมตีรวมถึงเครื่องชาร์จรถยนต์ไฟฟ้า (EV chargers), ระบบสาระบันเทิงในรถยนต์ (IVI…

January 22, 2026 Content Creater
CyberSec

แฮกเกอร์เจาะอุปกรณ์ Fortinet FortiGate ขโมยข้อมูลการตั้งค่าไฟร์วอลล์

อุปกรณ์ Fortinet FortiGate กำลังถูกกำหนดเป้าหมายในการโจมตีแบบอัตโนมัติที่สร้างบัญชีปลอมและขโมยข้อมูลการตั้งค่าไฟร์วอลล์ ตามรายงานของบริษัท Arctic Wolf การโจมตีคล้ายกับการแสวงหาประโยชน์จากช่องโหว่ CVE-2025-59718 ซึ่งเป็นช่องโหว่การข้ามการยืนยันตัวตน SSO ที่สำคัญ Severity: วิกฤต System Impact: อุปกรณ์ Fortinet FortiGate คุณสมบัติ…

January 22, 2026 Content Creater
CyberSec

ช่องโหว่ BIND 9 เปิดช่องให้ผู้โจมตีสามารถทำให้เซิร์ฟเวอร์ล่มได้ด้วยการส่งเรคคอร์ดที่เป็นอันตราย

มีการเปิดเผยช่องโหว่ความรุนแรงสูงใน BIND 9 ซึ่งเป็นซอฟต์แวร์เซิร์ฟเวอร์ DNS ที่ใช้กันอย่างแพร่หลาย ช่องโหว่ CVE-2025-13878 นี้ทำให้ผู้โจมตีระยะไกลสามารถทำให้เซิร์ฟเวอร์ DNS ล่มได้โดยการส่งเรคคอร์ด DNS ที่ถูกสร้างขึ้นมาอย่างไม่ถูกต้อง ซึ่งอาจรบกวนโครงสร้างพื้นฐานอินเทอร์เน็ตที่สำคัญและบริการขององค์กรได้ Severity: สูง (CVSS v3.1: 7.5) System…

January 22, 2026 Content Creater

You missed

CyberSec

รางวัล Cybersecurity Excellence Awards เผยการเปลี่ยนทิศทางการเสนอชื่อ จากกระแส AI สู่งานกำกับดูแล

February 17, 2026 Content Creater
CyberSec

SmartLoader โจมตีโดยใช้เซิร์ฟเวอร์ Oura MCP ที่ถูกปลอมแปลง เพื่อติดตั้ง StealC Infostealer

February 17, 2026 Content Creater
CyberSec

ผู้ไม่หวังดีโจมตีการตั้งค่า OpenClaw เพื่อขโมยข้อมูลการเข้าสู่ระบบ

February 17, 2026 Content Creater
CyberSec

Webinar: How Modern SOC Teams Use AI and Context to Investigate Cloud Breaches Faster

February 17, 2026 Content Creater