Cybersec News

Month: January 2026

CyberSec

Chinese Threat Actors Hosted 18,000 Active C2 Servers Across 48 Hosting Providers

กลุ่มผู้คุกคามทางไซเบอร์จากจีนได้สร้างเครือข่ายเซิร์ฟเวอร์ Command-and-Control (C2) ขนาดใหญ่กว่า 18,000 แห่ง ซึ่งกระจายอยู่ทั่วผู้ให้บริการโฮสติ้ง 48 ราย การดำเนินการนี้แสดงให้เห็นถึงปัญหาที่ร้ายแรงในการซ่อนโครงสร้างพื้นฐานที่เป็นอันตรายภายในเครือข่ายและบริการคลาวด์ที่น่าเชื่อถือ ซึ่งทำให้วิธีการตรวจจับแบบดั้งเดิมที่เน้น IP หรือโดเมนเดี่ยวไม่สามารถตรวจจับได้ การวิจัยพบว่าเซิร์ฟเวอร์ C2 เหล่านี้คิดเป็นประมาณ 84% ของกิจกรรมที่เป็นอันตรายทั้งหมดที่ตรวจพบในสภาพแวดล้อมโฮสติ้งของจีน โดยมีฟิชชิ่งคิดเป็น 13%…

January 15, 2026 Content Creater
CyberSec

Microsoft disrupts massive RedVDS cybercrime virtual desktop service

Microsoft ร่วมกับ Europol และหน่วยงานเยอรมนี ประกาศว่าได้ทำการหยุดชะงัก RedVDS ซึ่งเป็นแพลตฟอร์มอาชญากรรมไซเบอร์ขนาดใหญ่ที่เชื่อมโยงกับการสูญเสียอย่างน้อย 40 ล้านดอลลาร์สหรัฐฯ ในสหรัฐอเมริกาเพียงแห่งเดียวตั้งแต่เดือนมีนาคม 2025 เป็นต้นมา โดย Microsoft ได้ยื่นฟ้องทางแพ่งทั้งในสหรัฐอเมริกาและสหราชอาณาจักร พร้อมยึดโครงสร้างพื้นฐานที่เป็นอันตรายและปิดตลาด รวมถึงพอร์ทัลลูกค้าของ RedVDS แพลตฟอร์ม RedVDS…

January 15, 2026 Content Creater
CyberSec

คุณสมบัติข้ามแพลตฟอร์มที่กำลังจะมาถึงของ ChatGPT มีชื่อรหัสว่า “Agora”

OpenAI กำลังทดสอบฟีเจอร์ใหม่ภายในชื่อ “Agora” ซึ่งอาจเกี่ยวข้องกับคุณสมบัติข้ามแพลตฟอร์มที่ทำงานแบบเรียลไทม์ หรือผลิตภัณฑ์ใหม่บางอย่าง มีการพบการอ้างอิงถึง “is agora iOS”, “is agora Android” และ “is agora client” ในการอัปเดตแอปพลิเคชัน ซึ่งชี้ให้เห็นถึงความเป็นไปได้ของแอปพลิเคชันหรืออุปกรณ์ข้ามแพลตฟอร์ม ชื่อ “Agora”…

January 15, 2026 Content Creater
CyberSec

Palo Alto Networks Firewall Vulnerability Allows Unauthenticated Attackers to Trigger Denial of Service

Palo Alto Networks ได้ออกแพตช์ช่องโหว่ Denial-of-Service (DoS) ร้ายแรงในซอฟต์แวร์ PAN-OS Firewall ของตน ซึ่งถูกติดตามเป็น CVE-2026-0227 ช่องโหว่นี้อนุญาตให้ผู้โจมตีที่ไม่ได้รับการรับรองสิทธิ์สามารถรบกวนการทำงานของ GlobalProtect gateways และ portals ได้ ช่องโหว่มีความรุนแรงระดับสูง (CVSS…

January 15, 2026 Content Creater
CyberSec

ช่องโหว่ Microsoft SQL Server เปิดทางให้ผู้โจมตีสามารถยกระดับสิทธิ์ผ่านเครือข่าย

Microsoft ได้ออกอัปเดตความปลอดภัยเมื่อวันที่ 13 มกราคม 2026 เพื่อแก้ไขช่องโหว่การยกระดับสิทธิ์ที่สำคัญใน SQL Server ช่องโหว่นี้อนุญาตให้ผู้โจมตีที่ผ่านการรับรองความถูกต้องแล้วสามารถเลี่ยงการควบคุมการยืนยันตัวตนและได้รับสิทธิ์ระดับสูงจากระยะไกล ช่องโหว่ที่ระบุเป็น CVE-2026-20803 นี้มีสาเหตุจากการขาดกลไกการยืนยันตัวตนสำหรับฟังก์ชันสำคัญภายในเอนจินฐานข้อมูล ส่งผลกระทบต่อ SQL Server 2022 และ SQL Server 2025…

January 15, 2026 Content Creater
CyberSec

เครื่องมือแปลภาษา ChatGPT ที่ซ่อนอยู่ของ OpenAI เตรียมเข้าสู่ตลาดแข่งกับ Google Translate

OpenAI ได้เปิดตัวฟีเจอร์ใหม่ที่เรียกว่า ChatGPT Translate อย่างเงียบๆ ซึ่งมีรูปลักษณ์และฟังก์ชันการทำงานที่คล้ายคลึงกับ Google Translate บนเว็บไซต์อย่างมาก ฟีเจอร์นี้ช่วยให้ผู้ใช้งานสามารถแปลข้อความ ไม่ว่าจะเป็นการพิมพ์ วางข้อความ อัปโหลดรูปภาพ พูด หรือแนบไฟล์ โดยระบบสามารถตรวจจับภาษาต้นฉบับได้โดยอัตโนมัติ และยังช่วยให้ผู้ใช้เลือกภาษาเป้าหมายได้เอง ความแตกต่างที่สำคัญคือ ChatGPT Translate…

January 15, 2026 Content Creater
CyberSec

มัลแวร์ CastleLoader ซ่อนเร้น โจมตีหน่วยงานรัฐบาลสหรัฐฯ และโครงสร้างพื้นฐานสำคัญ

CastleLoader เป็นมัลแวร์โหลดเดอร์ที่ซับซ้อน ซึ่งถูกระบุครั้งแรกเมื่อต้นปี 2025 และกลายเป็นภัยคุกคามสำคัญต่อหน่วยงานรัฐบาลสหรัฐฯ และองค์กรโครงสร้างพื้นฐานสำคัญ มัลแวร์นี้ถูกใช้เป็นจุดเข้าถึงเบื้องต้นในการโจมตีแบบประสานงาน โดยพุ่งเป้าไปที่หน่วยงานรัฐบาลกลาง บริษัทไอที บริษัทโลจิสติกส์ และผู้ให้บริการโครงสร้างพื้นฐานที่จำเป็นทั่วอเมริกาเหนือและยุโรป มีรายงานว่าแคมเปญเดียวของ CastleLoader ส่งผลกระทบต่อองค์กรประมาณ 460 แห่ง โดยเน้นการบุกรุกระบบรัฐบาลในสหรัฐอเมริกา CastleLoader ทำงานเป็นโหลดเดอร์แบบหลายขั้นตอนที่ส่งเพย์โหลดรองเข้าสู่หน่วยความจำโดยตรง ทำให้การป้องกันความปลอดภัยแบบดั้งเดิมตรวจจับได้ยากมาก…

January 15, 2026 Content Creater
CyberSec

นักวิจัยเผยรายละเอียดแรนซัมแวร์ DragonForce พร้อมเครื่องมือถอดรหัสสำหรับระบบ ESXi และ Windows

DragonForce คือแรนซัมแวร์รูปแบบ RaaS (Ransomware-as-a-Service) ล่าสุดที่มุ่งเป้าโจมตีทั้งระบบ Windows และ VMware ESXi โดยใช้โค้ดที่หลุดออกมาจาก LockBit 3.0 และ Conti ถูกพบครั้งแรกในเดือนธันวาคม 2023 บน BreachForums กลุ่มนี้ใช้การโฆษณาข้อมูลที่ถูกขโมยและบล็อกบน Dark…

January 15, 2026 Content Creater
CyberSec

North Korean Hackers use Code Abuse Tactics for ‘Contagious Interview’ Campaign

กลุ่มแฮกเกอร์ชาวเกาหลีเหนือได้เปิดตัวแคมเปญวิศวกรรมสังคมที่ซับซ้อนชื่อ ‘Contagious Interview’ โดยพุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์ผ่านข้อเสนอการจ้างงานปลอม แคมเปญนี้ใช้คลังเก็บโค้ดที่เป็นอันตรายที่ปลอมแปลงเป็นโปรเจกต์ประเมินทางเทคนิคเพื่อติดตั้งมัลแวร์สองชั้น เหยื่อจะถูกล่อลวงผ่านข้อความ LinkedIn จากผู้สรรหาปลอมแปลง โดยอ้างว่าเป็นตัวแทนขององค์กรเช่น Meta2140 และถูกชักจูงให้ดาวน์โหลดคลังโค้ดที่มีโค้ดประสงค์ร้ายซ่อนอยู่ มัลแวร์นี้ถูกออกแบบมาเพื่อขโมยข้อมูลประจำตัว กระเป๋าเงินดิจิทัล และสร้างการเข้าถึงระบบจากระยะไกลอย่างต่อเนื่อง โดยใช้กลไกการติดเชื้อหลายรูปแบบ รวมถึง VS Code tasks ที่ซ่อนอยู่,…

January 15, 2026 Content Creater
CyberSec

Microsoft updates Windows DLL that triggered security alerts

ไมโครซอฟท์ได้แก้ไขปัญหาที่ทราบกันดีซึ่งทำให้แอปพลิเคชันด้านความปลอดภัยแจ้งเตือนผิดพลาดเกี่ยวกับส่วนประกอบหลักของ Windows โดยเฉพาะไฟล์ WinSqlite3.dll บริษัทได้ประกาศแก้ไขปัญหานี้ผ่านการอัปเดตระบบในสัปดาห์นี้ ปัญหานี้ทำให้ซอฟต์แวร์ความปลอดภัยของบุคคลที่สามตรวจพบว่า WinSqlite3.dll มีช่องโหว่จากการทุจริตหน่วยความจำ (CVE-2025-6965) ซึ่งเป็นการแจ้งเตือนที่เป็นเท็จ หลังจากรายงานจากผู้ใช้งานจำนวนมาก ไมโครซอฟท์จึงได้อัปเดตส่วนประกอบนี้เพื่อแก้ไขการตรวจจับที่ผิดพลาดดังกล่าว Severity: ปานกลาง System Impact: Windows 10 Windows 11…

January 15, 2026 Content Creater

You missed

CyberSec

DigitStealer Gains Attention as macOS-Targeting Infostealer Exposes Key Infrastructure Weaknesses

February 18, 2026 Content Creater
CyberSec

มัลแวร์แพร่กระจายหนักจากแอป Triton ปลอมบน GitHub

February 18, 2026 Content Creater
CyberSec

Researchers Show Copilot and Grok Can Be Abused as Malware C2 Proxies

February 18, 2026 Content Creater
CyberSec

Keenadu Firmware Backdoor ติดแท็บเล็ต Android ผ่านการอัปเดต OTA ที่มีการลงนามถูกต้อง

February 18, 2026 Content Creater