นักแสดงภัยคุกคามที่พูดภาษาจีนใช้ SonicWall VPN ที่ถูกบุกรุกเพื่อส่งชุดเครื่องมือโจมตี VMware ESXi ซึ่งดูเหมือนจะถูกพัฒนาขึ้นกว่าหนึ่งปีก่อนที่ช่องโหว่เป้าหมายจะถูกเปิดเผยต่อสาธารณะ การโจมตีดังกล่าวใช้การหลบหนีออกจากเครื่องเสมือน (VM escape) ที่ซับซ้อน ซึ่งคาดว่าจะใช้ประโยชน์จากช่องโหว่ VMware สามรายการที่ถูกเปิดเผยว่าเป็น Zero-day ในเดือนมีนาคม 2025 โดยช่องโหว่หนึ่งมีคะแนนความรุนแรงระดับวิกฤตที่ 9.3 (CVE-2025-22224)…
สวิตช์ Cisco หลายรุ่นกำลังประสบปัญหาการรีบูตวนซ้ำอย่างกะทันหัน หลังจากที่บันทึกข้อผิดพลาดร้ายแรงของ DNS client ซึ่งเกิดจากข้อบกพร่องในบริการ DNS client ภายในของสวิตช์ ที่ตีความว่าความล้มเหลวในการค้นหา DNS เป็นข้อผิดพลาดร้ายแรง ส่งผลให้อุปกรณ์รีบูตซ้ำๆ ทุกสองสามนาที ทำให้การดำเนินงานเครือข่ายหยุดชะงักอย่างรุนแรง Severity: วิกฤต System Impact:…
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแคมเปญใหม่ที่ใช้ WhatsApp เป็นช่องทางในการแพร่กระจายโทรจัน Astaroth Banking Trojan บนระบบปฏิบัติการ Windows โดยพุ่งเป้าไปที่ผู้ใช้ในบราซิล แคมเปญนี้ถูกเรียกว่า “Boto Cor-de-Rosa” โดย Acronis Threat Research Unit มัลแวร์นี้มีความสามารถในการขโมยรายชื่อติดต่อใน WhatsApp ของเหยื่อและส่งข้อความอันตรายไปยังแต่ละรายชื่อโดยอัตโนมัติ…
กลุ่มแฮกเกอร์ UAT-7290 ซึ่งเชื่อมโยงกับรัฐบาลจีน ได้โจมตีบริษัทโทรคมนาคมและโครงสร้างพื้นฐานสำคัญในเอเชียใต้อย่างต่อเนื่องตั้งแต่ปี 2022 และขยายการโจมตีไปยังยุโรปตะวันออกเฉียงใต้ กลุ่มนี้ใช้มัลแวร์ที่ซับซ้อน เช่น RushDrop, DriveSwitch, และ SilentRaid เพื่อเจาะระบบ Linux และรักษาการเข้าถึงอย่างต่อเนื่อง โดยเน้นการซ่อนกิจกรรมภายในทราฟฟิกเครือข่ายปกติ Severity: วิกฤต System Impact:…
บทความนี้สรุปภัยคุกคามทางไซเบอร์ 6 ประการที่คาดว่าจะทวีความรุนแรงขึ้นในปี 2026 โดยเน้นย้ำถึงบทบาทของ AI, ระบบอัตโนมัติ และเทคนิควิศวกรรมสังคมที่ซับซ้อนยิ่งขึ้น Corelight ได้นำเสนอแนวโน้มการโจมตีที่กำลังเกิดขึ้นเหล่านี้ พร้อมทั้งให้คำแนะนำเชิงรุกแก่ผู้ป้องกันเพื่อเพิ่มความเร็วในการตอบสนองและเสริมสร้างการป้องกัน Severity: สูง System Impact: เครือข่ายแบบไฮบริด (Hybrid Networks) ระบบยืนยันตัวตนและการตรวจสอบสิทธิ์ (Identity…
Cisco Talos รายงานการโจมตีจากกลุ่ม UAT-7290 ที่เชื่อมโยงกับจีน ซึ่งดำเนินการสอดแนมบริษัทโทรคมนาคมในเอเชียใต้และยุโรปตะวันออกเฉียงใต้มาตั้งแต่ปี 2022 กลุ่มนี้ใช้การสอดแนมทางเทคนิคอย่างกว้างขวางก่อนการโจมตี และใช้มัลแวร์ตระกูล RushDrop, DriveSwitch และ SilentRaid นอกจากนี้ UAT-7290 ยังมีบทบาทสองด้านคือการสอดแนมและการสร้าง Operational Relay Box (ORB)…
Microsoft กำลังบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับผู้ใช้ทุกคนที่เข้าถึง Microsoft 365 admin center โดยสมบูรณ์ในวันที่ 9 กุมภาพันธ์ 2026 โดยมีแผนการทยอยบังคับใช้เริ่มตั้งแต่เดือนกุมภาพันธ์ 2025 มาตรการนี้มีวัตถุประสงค์เพื่อยกระดับความปลอดภัยให้กับลูกค้าองค์กร ลดความเสี่ยงจากการโจมตีที่อาศัยข้อมูลรับรอง เช่น ฟิชชิ่ง การยัดข้อมูลรับรอง การโจมตีแบบ…
ช่องโหว่ร้ายแรงใน ChatGPT ที่ชื่อว่า ‘ShadowLeak’ และ ‘ZombieAgent’ เปิดโอกาสให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญจากบริการที่เชื่อมต่อ เช่น Gmail, Outlook, และ GitHub ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ช่องโหว่เหล่านี้อาศัยการทำงานของฟีเจอร์ Connectors และ Memory ของ AI เพื่อทำการโจมตีแบบ…
ThreatsDay Bulletin ประจำสัปดาห์นี้ได้สรุปภาพรวมที่ครอบคลุมของสถานการณ์ความมั่นคงทางไซเบอร์ที่กำลังรุนแรงขึ้น โดยนำเสนอช่องโหว่วิกฤตในแพลตฟอร์มอย่าง RustFS (ช่องโหว่โทเค็นแบบฮาร์ดโค้ด) และ Open WebUI (การเรียกใช้โค้ดจากระยะไกล) ควบคู่ไปกับกลยุทธ์ที่เปลี่ยนแปลงไปของกลุ่ม MuddyWater ซึ่งเป็นผู้เล่นระดับรัฐบาลอิหร่าน รายงานยังเน้นย้ำถึงปัญหาที่แพร่หลาย เช่น การขโมยข้อมูลจากบริการคลาวด์เนื่องจากการขาดการยืนยันตัวตนแบบหลายปัจจัย (MFA) การใช้แพ็กเกอร์มัลแวร์ขั้นสูงอย่าง pkr_mtsi และการขยายตัวของชุดเครื่องมือฟิชชิงแบบ…
การโจมตีแบบ ConsentFix ซึ่งเป็นการพัฒนามาจากเทคนิค ClickFix ได้ถูกค้นพบว่าสามารถใช้ช่องโหว่ในขั้นตอนการยืนยันตัวตนแบบ OAuth ที่ถูกต้อง เพื่อขโมยรหัสการอนุญาต (authorization codes) จากระบบ Microsoft Entra ได้ การโจมตีนี้เป็นอันตรายอย่างยิ่ง เนื่องจากสามารถหลีกเลี่ยงนโยบาย Conditional Access และข้อกำหนดด้านการปฏิบัติตามอุปกรณ์ (device…