Month: January 2026

ยุคใหม่ของมัลแวร์ AI เริ่มต้นขึ้นเมื่อมัลแวร์ VoidLink ขั้นสูงปรากฏในฐานะเฟรมเวิร์กภัยคุกคามที่ขับเคลื่อนด้วย AI อย่างสมบูรณ์แบบครั้งแรก

ภูมิทัศน์ความปลอดภัยทางไซเบอร์ได้เข้าสู่บทใหม่ที่อันตรายยิ่งขึ้นด้วยการค้นพบ VoidLink ซึ่งเป็นเฟรมเวิร์กมัลแวร์ขั้นสูงที่สร้างขึ้นเกือบทั้งหมดโดยปัญญาประดิษฐ์เป็นครั้งแรก VoidLink แสดงถึงจุดเปลี่ยนที่ผู้โจมตีที่มีความซับซ้อนสามารถใช้ AI เพื่อพัฒนาและสร้างระบบการโจมตีที่ซับซ้อนได้อย่างรวดเร็วอย่างไม่เคยปรากฏมาก่อน ทำให้เกิดความกังวลอย่างมากในหมู่ผู้เชี่ยวชาญด้านความปลอดภัย Severity: วิกฤต System Impact: ระบบที่ติดเชื้อ (Infected systems) สภาพแวดล้อมคลาวด์ (Cloud environments) แพลตฟอร์มคอนเทนเนอร์ (Container…

ผู้ดูแลระบบ Fortinet รายงานไฟร์วอลล์ FortiGate ที่แพตช์แล้วยังคงถูกโจมตี

ลูกค้า Fortinet กำลังเผชิญกับการโจมตีที่ใช้ช่องโหว่บายพาสแพตช์สำหรับช่องโหว่การยืนยันตัวตน FortiGate ที่สำคัญ (CVE-2025-59718) ซึ่งเคยได้รับการแก้ไขแล้ว เพื่อแฮกไฟร์วอลล์ที่ได้รับการแพตช์ Fortinet ได้ยืนยันว่า FortiOS เวอร์ชันล่าสุด (7.4.10) ยังแก้ไขช่องโหว่นี้ไม่สมบูรณ์ และมีแผนจะปล่อยแพตช์ฉบับเต็มใน FortiOS เวอร์ชัน 7.4.11, 7.6.6 และ…

North Korean PurpleBravo Campaign Targeted 3,136 IP Addresses via Fake Job Interviews

กลุ่มแฮกเกอร์ PurpleBravo จากเกาหลีเหนือได้พุ่งเป้าโจมตี IP Address กว่า 3,136 แห่ง และองค์กรเป้าหมาย 20 แห่ง โดยใช้กลวิธีสัมภาษณ์งานปลอมและโปรเจกต์ Visual Studio Code (VS Code) ที่เป็นอันตราย แคมเปญนี้มุ่งเน้นไปที่ภาคส่วน AI,…

นักวิจัยค้นพบแผงควบคุม Affiliate และรูปแบบการเข้ารหัสล่าสุดของ LockBit 5.0

กลุ่มแรนซัมแวร์ LockBit ซึ่งเป็นหนึ่งในกลุ่มที่อันตรายที่สุดในโลก ได้ออกเวอร์ชันใหม่ล่าสุดคือ LockBit 5.0 และยังคงปฏิบัติการต่อเนื่อง แม้จะเผชิญกับการดำเนินการบังคับใช้กฎหมายที่รุนแรงและการรั่วไหลของข้อมูลที่เปิดเผยการบริหารจัดการการโจมตีภายในของกลุ่ม ข้อมูลที่รั่วไหลและภาพหน้าจอที่นักวิจัยด้านความปลอดภัยได้มานั้น ได้เผยให้เห็นถึงโครงสร้างพื้นฐานภายในและกลยุทธ์การโจมตีแบบหลายแพลตฟอร์ม รวมถึงตัวแปรใหม่ ๆ ที่มุ่งเป้าไปที่ระบบปฏิบัติการ Windows, Linux และสภาพแวดล้อมเสมือน ESXi Severity: วิกฤต System…

อีเมล LastPass ปลอมอ้างเป็นการแจ้งเตือนให้สำรองข้อมูล Password Vault

LastPass ได้ออกคำเตือนเกี่ยวกับแคมเปญฟิชชิ่งใหม่ที่ปลอมตัวเป็นการแจ้งเตือนการบำรุงรักษาจากบริการ โดยเรียกร้องให้ผู้ใช้สำรองข้อมูล Vault ของตนภายใน 24 ชั่วโมง ซึ่งเป็นการพยายามขโมยรหัสผ่านหลักหรือเข้ายึดบัญชี Severity: สูง System Impact: LastPass (บริการจัดการรหัสผ่าน) บัญชีผู้ใช้ LastPass ข้อมูลใน Password Vault Technical…

New Magecart Attack Inject Malicious JavaScript to Skim Payment Data

แคมเปญ Magecart รูปแบบใหม่ได้ถือกำเนิดขึ้น โดยมีเป้าหมายโจมตีนักช้อปออนไลน์ผ่านโค้ด JavaScript ที่เป็นอันตราย ซึ่งออกแบบมาเพื่อขโมยข้อมูลการชำระเงินโดยตรงจากเว็บไซต์อีคอมเมิร์ซ การโจมตีดำเนินการโดยการฉีดสคริปต์ที่ซ่อนอยู่เข้าไปในเว็บไซต์ช้อปปิ้งที่ถูกบุกรุก ทำให้นักโจมตีสามารถดักจับข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิตและที่อยู่สำหรับเรียกเก็บเงิน ได้ในขณะที่ลูกค้ากำลังกรอกข้อมูล ณ ขั้นตอนการชำระเงิน แคมเปญนี้ถูกเปิดเผยโดยนักวิเคราะห์ความปลอดภัย Himanshu Anand และใช้โดเมน `cc-analytics.com` ในการโฮสต์สคริปต์ที่เป็นอันตราย…

Microsoft แชร์วิธีแก้ไขปัญหา Outlook ค้างหลังอัปเดต Windows

Microsoft ได้เผยแพร่วิธีแก้ไขชั่วคราวสำหรับผู้ใช้งานที่ประสบปัญหาโปรแกรม Outlook ค้างหรือไม่ตอบสนอง หลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows ประจำเดือนนี้ ปัญหานี้ส่งผลกระทบต่อผู้ใช้ Outlook Classic ที่ใช้บัญชีอีเมล POP และจัดเก็บไฟล์ PST บนระบบคลาวด์ เช่น OneDrive นอกจากนี้ แอปพลิเคชันอื่นๆ ก็อาจได้รับผลกระทบเมื่อมีการเปิดหรือบันทึกไฟล์จากที่เก็บข้อมูลบนคลาวด์เช่นกัน…

Zoom และ GitLab ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ RCE, DoS และการข้าม 2FA

Zoom และ GitLab ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่หลายจุด โดย Zoom ได้แก้ไขช่องโหว่ Remote Code Execution (RCE) ที่รุนแรง (CVE-2026-22844) ใน Node Multimedia Routers (MMRs) ซึ่งมีคะแนน CVSS…

ErrTraffic Fueling ClickFix by Breaking the Page Visually and Turns Attack to GlitchFix

เทคนิควิศวกรรมสังคมรูปแบบใหม่ที่เรียกว่า GlitchFix ได้ถูกตรวจพบ โดยใช้แพลตฟอร์ม ErrTraffic ซึ่งเป็นระบบกระจายทราฟฟิกที่ออกแบบมาเพื่อหลอกล่อให้ผู้เยี่ยมชมเว็บไซต์ดาวน์โหลดมัลแวร์ผ่านหน้าเว็บที่ดูเหมือนเสียหาย แพลตฟอร์มโจมตีนี้มีราคาประมาณ 800 ดอลลาร์สหรัฐฯ และช่วยให้ผู้โจมตีทางไซเบอร์สามารถรันแคมเปญหลอกลวงได้ในหลายระบบปฏิบัติการ เช่น Windows, macOS, Android และ Linux รวมถึงรองรับ 8 ภาษา เทคนิคนี้สร้างความรู้สึกเร่งด่วนโดยการบิดเบือนเนื้อหาหน้าเว็บด้วยตัวอักษรขยะ…

คุณถูกฟิชชิ่งหรือเปล่า? แน่นอน! คุณคือมนุษย์…

บทความนี้อธิบายว่าการโจมตีแบบฟิชชิ่งประสบความสำเร็จได้อย่างไร ไม่ใช่เพราะผู้ใช้ประมาท แต่เป็นเพราะผู้โจมตีใช้ประโยชน์จากจังหวะ เวลา บริบท และอารมณ์ของมนุษย์ นอกจากนี้ยังเน้นย้ำว่าฟิชชิ่งสมัยใหม่ได้พัฒนาเป็นอุตสาหกรรมที่มีขนาดใหญ่และตรวจจับได้ยากขึ้น โดยใช้แพลตฟอร์ม Phishing-as-a-Service (PhaaS) และ AI เข้ามาช่วยสร้างข้อความล่อลวงที่สมจริง บทความเตือนว่าแม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ก็ยังตกเป็นเหยื่อได้ และเน้นย้ำถึงความสำคัญของการตระหนักรู้ การสร้างแรงต้านทาน และการใช้เวลาคิดก่อนที่จะคลิก Severity: สูง System…