Month: January 2026

นักวิจัยเปิดเผยผู้ให้บริการที่เป็นกลไกขับเคลื่อนการฉ้อโกง Pig Butchering ระดับอุตสาหกรรม

งานวิจัยล่าสุดจาก Infoblox ได้เปิดเผยข้อมูลเชิงลึกเกี่ยวกับผู้ให้บริการสองรายที่สนับสนุนเครือข่ายอาชญากรรมไซเบอร์ด้วยเครื่องมือและโครงสร้างพื้นฐานสำหรับกลโกง ‘Pig Butchering-as-a-Service (PBaaS)’ ซึ่งเป็นรูปแบบการฉ้อโกงแบบ ‘Romance Baiting’ ขนาดใหญ่ กลุ่มอาชญากรที่พูดภาษาจีนได้จัดตั้งศูนย์หลอกลวงขนาดอุตสาหกรรมในเอเชียตะวันออกเฉียงใต้ โดยหลอกล่อบุคคลให้มาทำงานและบังคับให้ทำการหลอกลวงภายใต้การคุกคาม ผู้ให้บริการ PBaaS เหล่านี้เสนอบริการครบวงจรตั้งแต่ข้อมูลส่วนบุคคลที่ถูกขโมย แพลตฟอร์มการหลอกลวง เว็บไซต์และแอปพลิเคชันมือถือปลอม ไปจนถึงบริการฟอกเงินคริปโต บทความยังเน้นย้ำถึงการใช้โดเมนที่ถูกพักไว้ (parked…

ระวัง! รายงานผลการปฏิบัติงานพนักงานที่ติดมัลแวร์ Guloader

มัลแวร์ Guloader กำลังแพร่กระจายผ่านอีเมลฟิชชิ่งที่ปลอมแปลงเป็นรายงานผลการปฏิบัติงานของพนักงาน โดยใช้ความน่าเชื่อถือในที่ทำงานเพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลดและรันไฟล์ที่เป็นอันตราย อีเมลจะเร่งให้เปิดไฟล์แนบ ซึ่งเป็นไฟล์ RAR ที่ซ่อนไฟล์ NSIS executable ‘staff record pdf.exe’ ไว้ เมื่อรันไฟล์ มัลแวร์จะดาวน์โหลด shellcode ที่เข้ารหัสจาก Google Drive…

ช่องโหว่ร้ายแรงใน InputPlumber เปิดทางให้มีการฉีดอินพุต UI และการโจมตีแบบ Denial-of-Service

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ร้ายแรง (CVE-2025-66005 และ CVE-2025-14338) ใน InputPlumber ซึ่งเป็นยูทิลิตีอุปกรณ์อินพุต Linux ที่ใช้ใน SteamOS ช่องโหว่เหล่านี้เกิดจากกลไกการอนุญาต D-Bus ที่ไม่เพียงพอ ทำให้ผู้โจมตีสามารถฉีดอินพุต UI และก่อให้เกิดภาวะ Denial-of-Service (DoS) บนระบบที่ได้รับผลกระทบ InputPlumber…

ผลการวิจัยใหม่เผย 28 ที่อยู่ IP และ 85 โดเมนโฮสต์ตลาดค้าข้อมูลบัตรเครดิต (Carding Markets)

การสืบสวนล่าสุดได้เปิดโปงโครงสร้างพื้นฐานทางเทคนิคของการดำเนินการค้าข้อมูลบัตรเครดิตใต้ดิน (carding operations) โดยพบที่อยู่ IP ที่ไม่ซ้ำกัน 28 แห่ง และ 85 โดเมนที่ใช้เป็นตลาดมืดสำหรับการซื้อขายข้อมูลบัตรเครดิตที่ถูกขโมยมา แพลตฟอร์มเหล่านี้ทำงานเหมือนเว็บไซต์อีคอมเมิร์ซที่ซับซ้อนสำหรับอาชญากรรมทางการเงิน ซึ่งช่วยให้ผู้ร้ายสามารถแลกเปลี่ยนข้อมูลการชำระเงินที่ถูกขโมยได้ในราคาตั้งแต่ 5 ถึง 150 ดอลลาร์ต่อบัตร ขึ้นอยู่กับวงเงินเครดิตและรายละเอียดระบุตัวตนเพิ่มเติม Severity: สูง…

New ‘Penguin’ Pig Butchering as a Service Selling PII, Stolen Accounts and Fraud Kits

โลกของอาชญากรรมไซเบอร์ได้ก้าวไปอีกขั้น เมื่อการหลอกลวงแบบ Pig Butchering ได้พัฒนาเป็นบริการแบบเบ็ดเสร็จ (turnkey services) ซึ่งช่วยลดอุปสรรคในการเข้าถึงสำหรับผู้ไม่ประสงค์ดีทั่วโลก ‘Penguin’ เป็นปฏิบัติการที่เป็นตลาดซื้อขายที่เติบโตขึ้น โดยให้บริการทุกอย่างที่นักต้มตุ๋นต้องการเพื่อดำเนินการฉ้อโกงขนาดใหญ่ ตั้งแต่ข้อมูลส่วนบุคคลที่ถูกขโมยไปจนถึงชุดเครื่องมือและเทมเพลตการฉ้อโกงสำเร็จรูป รูปแบบบริการนี้สะท้อนแพลตฟอร์ม Crime-as-a-Service อื่นๆ แต่พุ่งเป้าไปที่เหยื่อผ่านกลโกงทางวิศวกรรมสังคมเพื่อดูดเงินเก็บและเงินบำนาญ Severity: วิกฤต System Impact:…

New EDRStartupHinder Tool blocks antivirus and EDR services at startup on Windows 11 25H2 Defender

นักวิจัยด้านความปลอดภัย TwoSevenOneT ผู้พัฒนาเครื่องมือหลีกเลี่ยง EDR อย่าง EDR-Freeze และ EDR-Redir ได้เปิดตัว EDRStartupHinder เครื่องมือใหม่ที่ใช้บล็อกบริการ Antivirus และ EDR ในระหว่างการเริ่มต้นระบบ (startup) โดยการเปลี่ยนเส้นทาง DLL ที่สำคัญของ System32…

ข้อมูลรั่วไหลของ Instagram (Have I Been Pwned)

ในเดือนมกราคม 2026 มีข้อมูลที่อ้างว่าถูกดึงมาจาก API ของ Instagram จำนวน 17 ล้านรายการ ได้ถูกนำไปโพสต์ในฟอรัมแฮกเกอร์ยอดนิยม ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลสาธารณะของ Instagram เช่น ชื่อผู้ใช้ ชื่อที่แสดง ID บัญชี และในบางกรณีคือข้อมูลตำแหน่งทางภูมิศาสตร์ โดยมี 6.2…

Instagram ปฏิเสธการละเมิดข้อมูล ท่ามกลางการอ้างสิทธิ์ข้อมูล 17 ล้านบัญชีรั่วไหล

Instagram แถลงว่าได้ทำการแก้ไขข้อผิดพลาดที่ช่วยให้ผู้ไม่หวังดีสามารถร้องขออีเมลรีเซ็ตรหัสผ่านเป็นจำนวนมากได้ ท่ามกลางข้อกล่าวอ้างว่าข้อมูลจากบัญชี Instagram กว่า 17 ล้านบัญชีถูกเก็บกวาด (scraped) และรั่วไหลทางออนไลน์ Instagram ยืนยันว่าไม่มีการละเมิดระบบและบัญชีของผู้ใช้ยังคงปลอดภัย ข้อมูลที่รั่วไหลนี้รวมถึงเบอร์โทรศัพท์, ชื่อผู้ใช้, ชื่อจริง, ที่อยู่จริง, ที่อยู่อีเมล และ ID ของ Instagram…

Instagram ยืนยันไม่มีการละเมิดระบบ และแก้ไขปัญหาการรีเซ็ตรหัสผ่านจากบุคคลภายนอกแล้ว

Instagram ได้ประกาศว่าระบบของพวกเขาไม่ถูกละเมิด และอีเมลรีเซ็ตรหัสผ่านที่ผู้ใช้บางรายได้รับเมื่อเร็วๆ นี้ เกิดจากบุคคลภายนอกใช้ประโยชน์จากช่องโหว่ที่ได้รับการแก้ไขแล้ว ทางบริษัทระบุว่าบัญชีผู้ใช้ยังคงปลอดภัยและสามารถเพิกเฉยต่ออีเมลรีเซ็ตที่ไม่คาดคิดเหล่านั้นได้ การชี้แจงนี้เกิดขึ้นหลังมีรายงานการรั่วไหลของข้อมูล Instagram ขนาดใหญ่ที่เปิดเผยรายละเอียดบัญชีประมาณ 17.5 ล้านบัญชี ซึ่งยิ่งตอกย้ำถึงความเสี่ยงที่เกิดจากการเก็บข้อมูลจำนวนมากและช่องโหว่เล็กน้อยบนแพลตฟอร์ม Severity: ปานกลาง System Impact: ระบบรีเซ็ตรหัสผ่านของ Instagram (มีช่องโหว่ที่ถูกแก้ไขแล้ว) บัญชีผู้ใช้…

Microsoft จะยุติการใช้งานฟีเจอร์ ‘Send to Kindle’ ใน Word

Microsoft ประกาศยุติฟีเจอร์ ‘Send to Kindle’ ที่เคยเปิดให้ผู้ใช้ส่งเอกสารจาก Microsoft Word ไปยังอุปกรณ์ Kindle ได้โดยตรง การเปลี่ยนแปลงนี้จะมีผลบังคับใช้หลังจากเดือนกุมภาพันธ์ 2026 โดยผู้ใช้จะไม่สามารถเข้าถึงฟีเจอร์นี้ผ่านเมนู Export ได้อีกต่อไป Microsoft แนะนำให้ผู้ใช้หันไปใช้เว็บไซต์ Send to…