Cybersec News

Month: January 2026

CyberSec

แคมเปญมัลแวร์ใหม่ส่ง Remcos RAT ผ่านการโจมตี Windows แบบหลายขั้นตอน

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแคมเปญใหม่ชื่อ SHADOW#REACTOR ซึ่งใช้กลยุทธ์การโจมตีแบบหลายขั้นตอนที่หลีกเลี่ยงการตรวจจับเพื่อติดตั้ง Remcos RAT ซึ่งเป็นเครื่องมือควบคุมจากระยะไกลที่มีจำหน่ายทั่วไป และสร้างการเข้าถึงจากระยะไกลอย่างต่อเนื่องและลับๆ การโจมตีเริ่มต้นด้วยสคริปต์ VBS ที่ถูกเข้ารหัสลับซึ่งเปิดใช้งาน PowerShell เพื่อดาวน์โหลดเพย์โหลดที่เป็นข้อความแบบแยกส่วน จากนั้นเพย์โหลดเหล่านี้จะถูกนำมาสร้างใหม่ในหน่วยความจำโดยใช้ตัวโหลดที่ป้องกันด้วย .NET Reactor ซึ่งจะดึงและใช้การกำหนดค่า Remcos จากระยะไกล ขั้นตอนสุดท้ายใช้ MSBuild.exe…

January 13, 2026 Content Creater
CyberSec

ช่องโหว่วิกฤตใน ServiceNow เปิดช่องให้ยกระดับสิทธิ์ผ่านการปลอมตัวเป็นผู้ใช้โดยไม่ผ่านการยืนยันตัวตน

พบช่องโหว่ความปลอดภัยที่สำคัญ (CVE-2025-12420) ในแพลตฟอร์ม ServiceNow AI ซึ่งทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถปลอมแปลงเป็นผู้ใช้ที่ถูกต้องและดำเนินการที่ไม่ได้รับอนุญาตได้ ช่องโหว่นี้ถูกค้นพบโดย AppOmni และได้แจ้งให้ ServiceNow ทราบเมื่อเดือนตุลาคม 2025 ซึ่งนำไปสู่การแก้ไขทันที การปลอมแปลงตัวตนที่สำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงการดำเนินงานและสิทธิ์ทั้งหมดของบัญชีผู้ใช้ที่ถูกบุกรุก ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การเปลี่ยนแปลงการตั้งค่า และการเคลื่อนที่ในเครือข่ายองค์กร ServiceNow ได้แก้ไขช่องโหว่นี้เมื่อวันที่ 30…

January 13, 2026 Content Creater
CyberSec

CISA เตือนช่องโหว่ Path Traversal ของ Gogs ที่ถูกโจมตีในวงกว้าง

CISA (Cybersecurity and Infrastructure Security Agency) ออกคำเตือนเกี่ยวกับช่องโหว่ Path Traversal ที่สำคัญใน Gogs ซึ่งเป็นบริการ Git แบบ Self-hosted (CVE-2025-8110) ช่องโหว่นี้ถูกเพิ่มในแค็ตตาล็อก Known Exploited Vulnerabilities…

January 13, 2026 Content Creater
CyberSec

CISA เตือนการใช้ช่องโหว่ Gogs ที่เปิดใช้งานการเรียกใช้โค้ดจากระยะไกลอย่างแข็งขัน

หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับการใช้ช่องโหว่ความปลอดภัยที่มีความรุนแรงสูงใน Gogs (บริการ Git แบบโอเพนซอร์ส) ซึ่งกำลังถูกโจมตีอยู่ในปัจจุบัน ช่องโหว่นี้ (CVE-2025-8110, CVSS score: 8.7) เป็นปัญหา Path…

January 13, 2026 Content Creater
CyberSec

แฮกเกอร์ใช้กลยุทธ์ Browser-in-the-browser หลอกผู้ใช้ Facebook และขโมยข้อมูลล็อกอิน

ผู้ใช้ Facebook กำลังตกเป็นเป้าหมายของเทคนิคฟิชชิ่งขั้นสูงที่สามารถหลีกเลี่ยงมาตรการความปลอดภัยแบบเดิมๆ ได้ โดยมีวัตถุประสงค์หลักคือการขโมยข้อมูลล็อกอินเพื่อยึดบัญชี, เผยแพร่การฉ้อโกง, ขโมยข้อมูลที่ละเอียดอ่อน และกระทำการฉ้อโกงข้อมูลประจำตัวในเครือข่ายของเหยื่อ การโจมตีนี้ใช้เทคนิค ‘Browser-in-the-Browser (BitB)’ เพื่อสร้างหน้าต่างล็อกอินปลอมที่ดูเหมือนจริงอย่างยิ่ง ยากที่จะแยกแยะออกจากหน้าต่างของจริง Severity: สูง System Impact: แพลตฟอร์ม Facebook บัญชีผู้ใช้…

January 13, 2026 Content Creater
CyberSec

ช่องโหว่ Hikvision หลายรายการ เปิดทางให้ผู้โจมตีทำให้อุปกรณ์ทำงานผิดปกติด้วยแพ็กเก็ตที่สร้างขึ้น

Hikvision ผู้ให้บริการระบบเฝ้าระวังและควบคุมการเข้าถึงชั้นนำ เผชิญกับความเสี่ยงด้านความปลอดภัยที่ร้ายแรงจากช่องโหว่ Stack Overflow สองรายการที่ถูกเปิดเผยใหม่ (CVE-2025-66176 และ CVE-2025-66177) ช่องโหว่เหล่านี้มีคะแนน CVSS v3.1 สูงถึง 8.8 และอนุญาตให้ผู้โจมตีที่อยู่ในเครือข่าย LAN เดียวกันสามารถทำให้อุปกรณ์ทำงานผิดปกติได้โดยการส่งแพ็กเก็ตที่สร้างขึ้นมาเป็นพิเศษ ซึ่งอาจนำไปสู่การขัดข้องของการปฏิบัติงานที่สำคัญในระบบเฝ้าระวัง Severity: สูง…

January 13, 2026 Content Creater
CyberSec

แฮกเกอร์ถูกจำคุกเจ็ดปีฐานเจาะพอร์ต Rotterdam และ Antwerp

ศาลอุทธรณ์อัมสเตอร์ดัมตัดสินจำคุกชายชาวดัตช์วัย 44 ปี เป็นเวลา 7 ปี สำหรับอาชญากรรมหลายข้อหา รวมถึงการแฮกคอมพิวเตอร์และการพยายามรีดไถ เขาถูกกล่าวหาว่าบุกรุกเซิร์ฟเวอร์ในท่าเรือ Rotterdam, Barendrecht และ Antwerp เพื่ออำนวยความสะดวกในการลักลอบนำเข้ายาเสพติดโดยไม่ถูกตรวจจับ การโจมตีเกิดขึ้นโดยพนักงานได้เสียบ USB sticks ที่มีมัลแวร์เข้าสู่ระบบ ทำให้แฮกเกอร์สามารถติดตั้งเครื่องมือเข้าถึงจากระยะไกลเพื่อขโมยข้อมูล การจับกุมและการตัดสินโทษเป็นผลมาจากการถอดรหัสการสื่อสารของเขาบนบริการแชทเข้ารหัส…

January 13, 2026 Content Creater
CyberSec

โจรขโมยล็อกอิน Facebook ใช้กลโกง ‘Browser-in-Browser’ แล้ว

ในช่วงหกเดือนที่ผ่านมา แฮกเกอร์ได้หันมาใช้เทคนิค ‘Browser-in-the-Browser’ (BitB) เพิ่มมากขึ้นเพื่อหลอกลวงผู้ใช้งานให้กรอกข้อมูลล็อกอิน Facebook เทคนิค BitB นี้ถูกพัฒนาโดยนักวิจัยด้านความปลอดภัย mr.d0x ในปี 2022 และต่อมาถูกนำมาใช้ในการโจมตีบริการออนไลน์ต่าง ๆ รวมถึง Facebook และ Steam นักวิจัยจาก Trellix…

January 13, 2026 Content Creater
CyberSec

CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ อัปเดตแพตช์ช่องโหว่ Gogs RCE ที่ถูกใช้โจมตีแบบ Zero-Day

CISA (U.S. Cybersecurity and Infrastructure Security Agency) ได้ออกคำสั่งให้หน่วยงานรัฐบาลสหรัฐฯ ดำเนินการรักษาความปลอดภัยระบบของตนจากช่องโหว่ Gogs ที่มีความรุนแรงสูง (CVE-2025-8110) ซึ่งถูกนำไปใช้ในการโจมตีแบบ Zero-Day ช่องโหว่นี้เป็นปัญหา Remote Code Execution (RCE) ที่เกิดจากจุดอ่อน…

January 13, 2026 Content Creater
CyberSec

‘Bad actor’ Hijacks Apex Legends characters in live matches

ผู้เล่นเกม Apex Legends ได้รับผลกระทบจากการถูกคุกคามทางไซเบอร์ในช่วงสุดสัปดาห์ที่ผ่านมา เมื่อผู้ไม่หวังดีสามารถเข้าควบคุมตัวละครของผู้เล่น ตัดการเชื่อมต่อ และเปลี่ยนชื่อผู้ใช้ในระหว่างการแข่งขันสดได้ บริษัท Respawn ผู้พัฒนาเกมได้ออกแถลงการณ์ยืนยันถึงเหตุการณ์ด้านความปลอดภัยที่กำลังดำเนินอยู่ แต่เบื้องต้นยังไม่พบหลักฐานที่บ่งชี้ว่าเกิดจากการใช้ช่องโหว่ RCE หรือการติดมัลแวร์ Severity: สูง System Impact: เซิร์ฟเวอร์เกม Apex Legends…

January 13, 2026 Content Creater

You missed

CyberSec

Researchers Show Copilot and Grok Can Be Abused as Malware C2 Proxies

February 18, 2026 Content Creater
CyberSec

Keenadu Firmware Backdoor ติดแท็บเล็ต Android ผ่านการอัปเดต OTA ที่มีการลงนามถูกต้อง

February 18, 2026 Content Creater
CyberSec

รางวัล Cybersecurity Excellence Awards เผยการเปลี่ยนทิศทางการเสนอชื่อ จากกระแส AI สู่งานกำกับดูแล

February 17, 2026 Content Creater
CyberSec

SmartLoader โจมตีโดยใช้เซิร์ฟเวอร์ Oura MCP ที่ถูกปลอมแปลง เพื่อติดตั้ง StealC Infostealer

February 17, 2026 Content Creater