Cybersec News

Month: January 2026

CyberSec

นักวิจัยเปิดเผยผู้ให้บริการที่เป็นกลไกขับเคลื่อนการฉ้อโกง Pig Butchering ระดับอุตสาหกรรม

งานวิจัยล่าสุดจาก Infoblox ได้เปิดเผยข้อมูลเชิงลึกเกี่ยวกับผู้ให้บริการสองรายที่สนับสนุนเครือข่ายอาชญากรรมไซเบอร์ด้วยเครื่องมือและโครงสร้างพื้นฐานสำหรับกลโกง ‘Pig Butchering-as-a-Service (PBaaS)’ ซึ่งเป็นรูปแบบการฉ้อโกงแบบ ‘Romance Baiting’ ขนาดใหญ่ กลุ่มอาชญากรที่พูดภาษาจีนได้จัดตั้งศูนย์หลอกลวงขนาดอุตสาหกรรมในเอเชียตะวันออกเฉียงใต้ โดยหลอกล่อบุคคลให้มาทำงานและบังคับให้ทำการหลอกลวงภายใต้การคุกคาม ผู้ให้บริการ PBaaS เหล่านี้เสนอบริการครบวงจรตั้งแต่ข้อมูลส่วนบุคคลที่ถูกขโมย แพลตฟอร์มการหลอกลวง เว็บไซต์และแอปพลิเคชันมือถือปลอม ไปจนถึงบริการฟอกเงินคริปโต บทความยังเน้นย้ำถึงการใช้โดเมนที่ถูกพักไว้ (parked…

January 12, 2026 Content Creater
CyberSec

ระวัง! รายงานผลการปฏิบัติงานพนักงานที่ติดมัลแวร์ Guloader

มัลแวร์ Guloader กำลังแพร่กระจายผ่านอีเมลฟิชชิ่งที่ปลอมแปลงเป็นรายงานผลการปฏิบัติงานของพนักงาน โดยใช้ความน่าเชื่อถือในที่ทำงานเพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลดและรันไฟล์ที่เป็นอันตราย อีเมลจะเร่งให้เปิดไฟล์แนบ ซึ่งเป็นไฟล์ RAR ที่ซ่อนไฟล์ NSIS executable ‘staff record pdf.exe’ ไว้ เมื่อรันไฟล์ มัลแวร์จะดาวน์โหลด shellcode ที่เข้ารหัสจาก Google Drive…

January 12, 2026 Content Creater
CyberSec

ช่องโหว่ร้ายแรงใน InputPlumber เปิดทางให้มีการฉีดอินพุต UI และการโจมตีแบบ Denial-of-Service

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ร้ายแรง (CVE-2025-66005 และ CVE-2025-14338) ใน InputPlumber ซึ่งเป็นยูทิลิตีอุปกรณ์อินพุต Linux ที่ใช้ใน SteamOS ช่องโหว่เหล่านี้เกิดจากกลไกการอนุญาต D-Bus ที่ไม่เพียงพอ ทำให้ผู้โจมตีสามารถฉีดอินพุต UI และก่อให้เกิดภาวะ Denial-of-Service (DoS) บนระบบที่ได้รับผลกระทบ InputPlumber…

January 12, 2026 Content Creater
CyberSec

ผลการวิจัยใหม่เผย 28 ที่อยู่ IP และ 85 โดเมนโฮสต์ตลาดค้าข้อมูลบัตรเครดิต (Carding Markets)

การสืบสวนล่าสุดได้เปิดโปงโครงสร้างพื้นฐานทางเทคนิคของการดำเนินการค้าข้อมูลบัตรเครดิตใต้ดิน (carding operations) โดยพบที่อยู่ IP ที่ไม่ซ้ำกัน 28 แห่ง และ 85 โดเมนที่ใช้เป็นตลาดมืดสำหรับการซื้อขายข้อมูลบัตรเครดิตที่ถูกขโมยมา แพลตฟอร์มเหล่านี้ทำงานเหมือนเว็บไซต์อีคอมเมิร์ซที่ซับซ้อนสำหรับอาชญากรรมทางการเงิน ซึ่งช่วยให้ผู้ร้ายสามารถแลกเปลี่ยนข้อมูลการชำระเงินที่ถูกขโมยได้ในราคาตั้งแต่ 5 ถึง 150 ดอลลาร์ต่อบัตร ขึ้นอยู่กับวงเงินเครดิตและรายละเอียดระบุตัวตนเพิ่มเติม Severity: สูง…

January 12, 2026 Content Creater
CyberSec

New ‘Penguin’ Pig Butchering as a Service Selling PII, Stolen Accounts and Fraud Kits

โลกของอาชญากรรมไซเบอร์ได้ก้าวไปอีกขั้น เมื่อการหลอกลวงแบบ Pig Butchering ได้พัฒนาเป็นบริการแบบเบ็ดเสร็จ (turnkey services) ซึ่งช่วยลดอุปสรรคในการเข้าถึงสำหรับผู้ไม่ประสงค์ดีทั่วโลก ‘Penguin’ เป็นปฏิบัติการที่เป็นตลาดซื้อขายที่เติบโตขึ้น โดยให้บริการทุกอย่างที่นักต้มตุ๋นต้องการเพื่อดำเนินการฉ้อโกงขนาดใหญ่ ตั้งแต่ข้อมูลส่วนบุคคลที่ถูกขโมยไปจนถึงชุดเครื่องมือและเทมเพลตการฉ้อโกงสำเร็จรูป รูปแบบบริการนี้สะท้อนแพลตฟอร์ม Crime-as-a-Service อื่นๆ แต่พุ่งเป้าไปที่เหยื่อผ่านกลโกงทางวิศวกรรมสังคมเพื่อดูดเงินเก็บและเงินบำนาญ Severity: วิกฤต System Impact:…

January 12, 2026 Content Creater
CyberSec

New EDRStartupHinder Tool blocks antivirus and EDR services at startup on Windows 11 25H2 Defender

นักวิจัยด้านความปลอดภัย TwoSevenOneT ผู้พัฒนาเครื่องมือหลีกเลี่ยง EDR อย่าง EDR-Freeze และ EDR-Redir ได้เปิดตัว EDRStartupHinder เครื่องมือใหม่ที่ใช้บล็อกบริการ Antivirus และ EDR ในระหว่างการเริ่มต้นระบบ (startup) โดยการเปลี่ยนเส้นทาง DLL ที่สำคัญของ System32…

January 12, 2026 Content Creater
CyberSec

ข้อมูลรั่วไหลของ Instagram (Have I Been Pwned)

ในเดือนมกราคม 2026 มีข้อมูลที่อ้างว่าถูกดึงมาจาก API ของ Instagram จำนวน 17 ล้านรายการ ได้ถูกนำไปโพสต์ในฟอรัมแฮกเกอร์ยอดนิยม ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลสาธารณะของ Instagram เช่น ชื่อผู้ใช้ ชื่อที่แสดง ID บัญชี และในบางกรณีคือข้อมูลตำแหน่งทางภูมิศาสตร์ โดยมี 6.2…

January 12, 2026 Content Creater
CyberSec

Instagram ปฏิเสธการละเมิดข้อมูล ท่ามกลางการอ้างสิทธิ์ข้อมูล 17 ล้านบัญชีรั่วไหล

Instagram แถลงว่าได้ทำการแก้ไขข้อผิดพลาดที่ช่วยให้ผู้ไม่หวังดีสามารถร้องขออีเมลรีเซ็ตรหัสผ่านเป็นจำนวนมากได้ ท่ามกลางข้อกล่าวอ้างว่าข้อมูลจากบัญชี Instagram กว่า 17 ล้านบัญชีถูกเก็บกวาด (scraped) และรั่วไหลทางออนไลน์ Instagram ยืนยันว่าไม่มีการละเมิดระบบและบัญชีของผู้ใช้ยังคงปลอดภัย ข้อมูลที่รั่วไหลนี้รวมถึงเบอร์โทรศัพท์, ชื่อผู้ใช้, ชื่อจริง, ที่อยู่จริง, ที่อยู่อีเมล และ ID ของ Instagram…

January 12, 2026 Content Creater
CyberSec

Instagram ยืนยันไม่มีการละเมิดระบบ และแก้ไขปัญหาการรีเซ็ตรหัสผ่านจากบุคคลภายนอกแล้ว

Instagram ได้ประกาศว่าระบบของพวกเขาไม่ถูกละเมิด และอีเมลรีเซ็ตรหัสผ่านที่ผู้ใช้บางรายได้รับเมื่อเร็วๆ นี้ เกิดจากบุคคลภายนอกใช้ประโยชน์จากช่องโหว่ที่ได้รับการแก้ไขแล้ว ทางบริษัทระบุว่าบัญชีผู้ใช้ยังคงปลอดภัยและสามารถเพิกเฉยต่ออีเมลรีเซ็ตที่ไม่คาดคิดเหล่านั้นได้ การชี้แจงนี้เกิดขึ้นหลังมีรายงานการรั่วไหลของข้อมูล Instagram ขนาดใหญ่ที่เปิดเผยรายละเอียดบัญชีประมาณ 17.5 ล้านบัญชี ซึ่งยิ่งตอกย้ำถึงความเสี่ยงที่เกิดจากการเก็บข้อมูลจำนวนมากและช่องโหว่เล็กน้อยบนแพลตฟอร์ม Severity: ปานกลาง System Impact: ระบบรีเซ็ตรหัสผ่านของ Instagram (มีช่องโหว่ที่ถูกแก้ไขแล้ว) บัญชีผู้ใช้…

January 11, 2026 Content Creater
CyberSec

Microsoft จะยุติการใช้งานฟีเจอร์ ‘Send to Kindle’ ใน Word

Microsoft ประกาศยุติฟีเจอร์ ‘Send to Kindle’ ที่เคยเปิดให้ผู้ใช้ส่งเอกสารจาก Microsoft Word ไปยังอุปกรณ์ Kindle ได้โดยตรง การเปลี่ยนแปลงนี้จะมีผลบังคับใช้หลังจากเดือนกุมภาพันธ์ 2026 โดยผู้ใช้จะไม่สามารถเข้าถึงฟีเจอร์นี้ผ่านเมนู Export ได้อีกต่อไป Microsoft แนะนำให้ผู้ใช้หันไปใช้เว็บไซต์ Send to…

January 11, 2026 Content Creater

You missed

CyberSec

รางวัล Cybersecurity Excellence Awards เผยการเปลี่ยนทิศทางการเสนอชื่อ จากกระแส AI สู่งานกำกับดูแล

February 17, 2026 Content Creater
CyberSec

SmartLoader โจมตีโดยใช้เซิร์ฟเวอร์ Oura MCP ที่ถูกปลอมแปลง เพื่อติดตั้ง StealC Infostealer

February 17, 2026 Content Creater
CyberSec

ผู้ไม่หวังดีโจมตีการตั้งค่า OpenClaw เพื่อขโมยข้อมูลการเข้าสู่ระบบ

February 17, 2026 Content Creater
CyberSec

Webinar: How Modern SOC Teams Use AI and Context to Investigate Cloud Breaches Faster

February 17, 2026 Content Creater