Cybersec News

Month: January 2026

CyberSec

ยุคใหม่ของมัลแวร์ AI เริ่มต้นขึ้นเมื่อมัลแวร์ VoidLink ขั้นสูงปรากฏในฐานะเฟรมเวิร์กภัยคุกคามที่ขับเคลื่อนด้วย AI อย่างสมบูรณ์แบบครั้งแรก

ภูมิทัศน์ความปลอดภัยทางไซเบอร์ได้เข้าสู่บทใหม่ที่อันตรายยิ่งขึ้นด้วยการค้นพบ VoidLink ซึ่งเป็นเฟรมเวิร์กมัลแวร์ขั้นสูงที่สร้างขึ้นเกือบทั้งหมดโดยปัญญาประดิษฐ์เป็นครั้งแรก VoidLink แสดงถึงจุดเปลี่ยนที่ผู้โจมตีที่มีความซับซ้อนสามารถใช้ AI เพื่อพัฒนาและสร้างระบบการโจมตีที่ซับซ้อนได้อย่างรวดเร็วอย่างไม่เคยปรากฏมาก่อน ทำให้เกิดความกังวลอย่างมากในหมู่ผู้เชี่ยวชาญด้านความปลอดภัย Severity: วิกฤต System Impact: ระบบที่ติดเชื้อ (Infected systems) สภาพแวดล้อมคลาวด์ (Cloud environments) แพลตฟอร์มคอนเทนเนอร์ (Container…

January 22, 2026 Content Creater
CyberSec

ผู้ดูแลระบบ Fortinet รายงานไฟร์วอลล์ FortiGate ที่แพตช์แล้วยังคงถูกโจมตี

ลูกค้า Fortinet กำลังเผชิญกับการโจมตีที่ใช้ช่องโหว่บายพาสแพตช์สำหรับช่องโหว่การยืนยันตัวตน FortiGate ที่สำคัญ (CVE-2025-59718) ซึ่งเคยได้รับการแก้ไขแล้ว เพื่อแฮกไฟร์วอลล์ที่ได้รับการแพตช์ Fortinet ได้ยืนยันว่า FortiOS เวอร์ชันล่าสุด (7.4.10) ยังแก้ไขช่องโหว่นี้ไม่สมบูรณ์ และมีแผนจะปล่อยแพตช์ฉบับเต็มใน FortiOS เวอร์ชัน 7.4.11, 7.6.6 และ…

January 22, 2026 Content Creater
CyberSec

North Korean PurpleBravo Campaign Targeted 3,136 IP Addresses via Fake Job Interviews

กลุ่มแฮกเกอร์ PurpleBravo จากเกาหลีเหนือได้พุ่งเป้าโจมตี IP Address กว่า 3,136 แห่ง และองค์กรเป้าหมาย 20 แห่ง โดยใช้กลวิธีสัมภาษณ์งานปลอมและโปรเจกต์ Visual Studio Code (VS Code) ที่เป็นอันตราย แคมเปญนี้มุ่งเน้นไปที่ภาคส่วน AI,…

January 22, 2026 Content Creater
CyberSec

นักวิจัยค้นพบแผงควบคุม Affiliate และรูปแบบการเข้ารหัสล่าสุดของ LockBit 5.0

กลุ่มแรนซัมแวร์ LockBit ซึ่งเป็นหนึ่งในกลุ่มที่อันตรายที่สุดในโลก ได้ออกเวอร์ชันใหม่ล่าสุดคือ LockBit 5.0 และยังคงปฏิบัติการต่อเนื่อง แม้จะเผชิญกับการดำเนินการบังคับใช้กฎหมายที่รุนแรงและการรั่วไหลของข้อมูลที่เปิดเผยการบริหารจัดการการโจมตีภายในของกลุ่ม ข้อมูลที่รั่วไหลและภาพหน้าจอที่นักวิจัยด้านความปลอดภัยได้มานั้น ได้เผยให้เห็นถึงโครงสร้างพื้นฐานภายในและกลยุทธ์การโจมตีแบบหลายแพลตฟอร์ม รวมถึงตัวแปรใหม่ ๆ ที่มุ่งเป้าไปที่ระบบปฏิบัติการ Windows, Linux และสภาพแวดล้อมเสมือน ESXi Severity: วิกฤต System…

January 22, 2026 Content Creater
CyberSec

อีเมล LastPass ปลอมอ้างเป็นการแจ้งเตือนให้สำรองข้อมูล Password Vault

LastPass ได้ออกคำเตือนเกี่ยวกับแคมเปญฟิชชิ่งใหม่ที่ปลอมตัวเป็นการแจ้งเตือนการบำรุงรักษาจากบริการ โดยเรียกร้องให้ผู้ใช้สำรองข้อมูล Vault ของตนภายใน 24 ชั่วโมง ซึ่งเป็นการพยายามขโมยรหัสผ่านหลักหรือเข้ายึดบัญชี Severity: สูง System Impact: LastPass (บริการจัดการรหัสผ่าน) บัญชีผู้ใช้ LastPass ข้อมูลใน Password Vault Technical…

January 22, 2026 Content Creater
CyberSec

New Magecart Attack Inject Malicious JavaScript to Skim Payment Data

แคมเปญ Magecart รูปแบบใหม่ได้ถือกำเนิดขึ้น โดยมีเป้าหมายโจมตีนักช้อปออนไลน์ผ่านโค้ด JavaScript ที่เป็นอันตราย ซึ่งออกแบบมาเพื่อขโมยข้อมูลการชำระเงินโดยตรงจากเว็บไซต์อีคอมเมิร์ซ การโจมตีดำเนินการโดยการฉีดสคริปต์ที่ซ่อนอยู่เข้าไปในเว็บไซต์ช้อปปิ้งที่ถูกบุกรุก ทำให้นักโจมตีสามารถดักจับข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิตและที่อยู่สำหรับเรียกเก็บเงิน ได้ในขณะที่ลูกค้ากำลังกรอกข้อมูล ณ ขั้นตอนการชำระเงิน แคมเปญนี้ถูกเปิดเผยโดยนักวิเคราะห์ความปลอดภัย Himanshu Anand และใช้โดเมน `cc-analytics.com` ในการโฮสต์สคริปต์ที่เป็นอันตราย…

January 21, 2026 Content Creater
CyberSec

Microsoft แชร์วิธีแก้ไขปัญหา Outlook ค้างหลังอัปเดต Windows

Microsoft ได้เผยแพร่วิธีแก้ไขชั่วคราวสำหรับผู้ใช้งานที่ประสบปัญหาโปรแกรม Outlook ค้างหรือไม่ตอบสนอง หลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows ประจำเดือนนี้ ปัญหานี้ส่งผลกระทบต่อผู้ใช้ Outlook Classic ที่ใช้บัญชีอีเมล POP และจัดเก็บไฟล์ PST บนระบบคลาวด์ เช่น OneDrive นอกจากนี้ แอปพลิเคชันอื่นๆ ก็อาจได้รับผลกระทบเมื่อมีการเปิดหรือบันทึกไฟล์จากที่เก็บข้อมูลบนคลาวด์เช่นกัน…

January 21, 2026 Content Creater
CyberSec

Zoom และ GitLab ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ RCE, DoS และการข้าม 2FA

Zoom และ GitLab ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่หลายจุด โดย Zoom ได้แก้ไขช่องโหว่ Remote Code Execution (RCE) ที่รุนแรง (CVE-2026-22844) ใน Node Multimedia Routers (MMRs) ซึ่งมีคะแนน CVSS…

January 21, 2026 Content Creater
CyberSec

ErrTraffic Fueling ClickFix by Breaking the Page Visually and Turns Attack to GlitchFix

เทคนิควิศวกรรมสังคมรูปแบบใหม่ที่เรียกว่า GlitchFix ได้ถูกตรวจพบ โดยใช้แพลตฟอร์ม ErrTraffic ซึ่งเป็นระบบกระจายทราฟฟิกที่ออกแบบมาเพื่อหลอกล่อให้ผู้เยี่ยมชมเว็บไซต์ดาวน์โหลดมัลแวร์ผ่านหน้าเว็บที่ดูเหมือนเสียหาย แพลตฟอร์มโจมตีนี้มีราคาประมาณ 800 ดอลลาร์สหรัฐฯ และช่วยให้ผู้โจมตีทางไซเบอร์สามารถรันแคมเปญหลอกลวงได้ในหลายระบบปฏิบัติการ เช่น Windows, macOS, Android และ Linux รวมถึงรองรับ 8 ภาษา เทคนิคนี้สร้างความรู้สึกเร่งด่วนโดยการบิดเบือนเนื้อหาหน้าเว็บด้วยตัวอักษรขยะ…

January 21, 2026 Content Creater
CyberSec

คุณถูกฟิชชิ่งหรือเปล่า? แน่นอน! คุณคือมนุษย์…

บทความนี้อธิบายว่าการโจมตีแบบฟิชชิ่งประสบความสำเร็จได้อย่างไร ไม่ใช่เพราะผู้ใช้ประมาท แต่เป็นเพราะผู้โจมตีใช้ประโยชน์จากจังหวะ เวลา บริบท และอารมณ์ของมนุษย์ นอกจากนี้ยังเน้นย้ำว่าฟิชชิ่งสมัยใหม่ได้พัฒนาเป็นอุตสาหกรรมที่มีขนาดใหญ่และตรวจจับได้ยากขึ้น โดยใช้แพลตฟอร์ม Phishing-as-a-Service (PhaaS) และ AI เข้ามาช่วยสร้างข้อความล่อลวงที่สมจริง บทความเตือนว่าแม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ก็ยังตกเป็นเหยื่อได้ และเน้นย้ำถึงความสำคัญของการตระหนักรู้ การสร้างแรงต้านทาน และการใช้เวลาคิดก่อนที่จะคลิก Severity: สูง System…

January 21, 2026 Content Creater

You missed

CyberSec

Researchers Show Copilot and Grok Can Be Abused as Malware C2 Proxies

February 18, 2026 Content Creater
CyberSec

Keenadu Firmware Backdoor ติดแท็บเล็ต Android ผ่านการอัปเดต OTA ที่มีการลงนามถูกต้อง

February 18, 2026 Content Creater
CyberSec

รางวัล Cybersecurity Excellence Awards เผยการเปลี่ยนทิศทางการเสนอชื่อ จากกระแส AI สู่งานกำกับดูแล

February 17, 2026 Content Creater
CyberSec

SmartLoader โจมตีโดยใช้เซิร์ฟเวอร์ Oura MCP ที่ถูกปลอมแปลง เพื่อติดตั้ง StealC Infostealer

February 17, 2026 Content Creater