January 2026 - Page 44 of 47

New ClickFix Attack Uses Fake Windows BSOD Screens to Trick Users into Executing Malicious Code

แคมเปญมัลแวร์ PHALTBLYX ได้ถูกค้นพบ โดยใช้การหลอกลวงทางสังคมควบคู่กับเทคนิคการหลบเลี่ยงขั้นสูงเพื่อเจาะเข้าสู่องค์กรในภาคธุรกิจโรงแรม การโจมตีเริ่มต้นด้วยอีเมลฟิชชิงที่แอบอ้างเป็น Booking.com ซึ่งหลอกให้เหยื่อคลิกไปยังเว็บไซต์ Booking.com ปลอม เมื่อเหยื่อเข้าสู่เว็บไซต์ปลอมดังกล่าว จะมีการแสดงผลหน้าจอ Blue Screen of Death (BSOD) ของ Windows แบบปลอมเพื่อสร้างความตกใจและหลอกให้เหยื่อปฏิบัติตามคำแนะนำบนหน้าจอ ซึ่งรวมถึงการคัดลอกและรันคำสั่ง…

January 6, 2026 Content Creater

CyberSec

ผู้ไม่หวังดีกำลังเผยแพร่เครื่องมือ Brute-Force ใหม่ ‘Brutus’ ที่มุ่งเป้าบริการ Fortinet

กลุ่มผู้ไม่หวังดีในชื่อ ‘RedTeam’ ได้เริ่มโฆษณาเครื่องมือโจมตีแบบ Brute-Force ใหม่ชื่อ ‘Brutus’ บน Dark Web โดยมีราคา 1,500 ดอลลาร์สหรัฐฯ เครื่องมือนี้มุ่งเป้าไปที่บริการของ Fortinet ซึ่งรวมถึง SSH, RDP, VNC และการเชื่อมต่อแบบ shell-based…

January 6, 2026 Content Creater

CyberSec

ผู้โจมตีเจาะบริษัทระดับโลกผ่านข้อมูลประจำตัวคลาวด์ที่รั่วไหลจากการติดมัลแวร์ Infostealer

บริษัทชั้นนำระดับโลกหลายสิบแห่งถูกโจมตีโดยใช้ข้อมูลประจำตัวที่ถูกขโมยจากมัลแวร์ Infostealer ผู้โจมตีภายใต้นามแฝง “Zestix” และ “Sentap” ได้เข้าถึงแพลตฟอร์มจัดเก็บข้อมูลบนคลาวด์ขององค์กรอย่าง ShareFile, Nextcloud และ OwnCloud ขององค์กรระหว่างประเทศประมาณ 50 แห่ง การโจมตีครอบคลุมภาคส่วนที่สำคัญ เช่น การบิน หุ่นยนต์ป้องกันประเทศ การดูแลสุขภาพ การเงิน…

January 6, 2026 Content Creater

CyberSec

ช่องโหว่ใหม่ใน n8n (CVSS 9.9) เปิดช่องให้ผู้ใช้ที่ยืนยันตัวตนแล้วรันคำสั่งระบบได้

พบช่องโหว่ความปลอดภัยระดับวิกฤต (CVSS 9.9) ใน n8n แพลตฟอร์ม Workflow Automation แบบโอเพนซอร์ส ช่องโหว่ CVE-2025-68668 นี้เกิดจากการบายพาสแซนด์บ็อกซ์ (sandbox bypass) ใน Python Code Node ที่ใช้ Pyodide…

January 6, 2026 Content Creater

CyberSec

การขโมยคริปโทเคอร์เรนซีมูลค่า 35 ล้านดอลลาร์สหรัฐฯ เชื่อมโยงกับการละเมิดข้อมูล LastPass Password Manager

บริษัทอัจฉริยะด้านบล็อกเชน TRM Labs ตรวจพบว่าคริปโทเคอร์เรนซีที่ถูกขโมยไปกว่า 35 ล้านดอลลาร์สหรัฐฯ มีความเชื่อมโยงกับการละเมิดข้อมูล LastPass ในปี 2022 ซึ่งเผยให้เห็นถึงปฏิบัติการฟอกเงินของอาชญากรไซเบอร์ชาวรัสเซียที่ยังคงดำเนินอยู่จนถึงปี 2025 แฮกเกอร์ได้เจาะ LastPass และขโมย Password Vaults ที่เข้ารหัส ซึ่งบรรจุข้อมูลรับรองของผู้ใช้ประมาณ 30…

January 6, 2026 Content Creater

CyberSec

GravityRAT ที่มีความสามารถในการเข้าถึงระยะไกลโจมตีระบบ Windows, Android และ macOS

GravityRAT เป็น Remote Access Trojan (RAT) ที่กำหนดเป้าหมายหน่วยงานรัฐบาลและองค์กรทางทหารมาตั้งแต่ปี 2016 มัลแวร์นี้เริ่มต้นจากการเป็นภัยคุกคามเฉพาะ Windows แต่ได้พัฒนาเป็นเครื่องมือข้ามแพลตฟอร์มที่สามารถโจมตีระบบ Windows, Android และ macOS ได้ มัลแวร์แพร่กระจายโดยใช้แอปพลิเคชันปลอมและอีเมลหลอกลวง ทำให้ผู้ใช้ทั่วไปยากที่จะตรวจจับอันตราย GravityRAT มีเทคนิคการหลีกเลี่ยงการตรวจจับขั้นสูง…

January 6, 2026 Content Creater

CyberSec

Cloud file-sharing sites targeted for corporate data theft attacks

นักแสดงภัยคุกคามชื่อ Zestix กำลังเสนอขายข้อมูลองค์กรที่ถูกขโมยมาจากบริษัทหลายสิบแห่ง ซึ่งคาดว่าเป็นการเข้าถึงระบบ ShareFile, Nextcloud และ OwnCloud ขององค์กรเหล่านั้น การโจมตีเริ่มต้นจากการที่มัลแวร์ขโมยข้อมูล (info-stealing malware) เช่น RedLine, Lumma และ Vidar ติดตั้งอยู่บนอุปกรณ์ของพนักงาน ซึ่งมัลแวร์เหล่านี้มักจะถูกกระจายผ่านแคมเปญโฆษณาที่เป็นอันตราย (malvertising)…

January 6, 2026 Content Creater

CyberSec

WhatsApp Vulnerabilities Leaks User’s Metadata Including Device’s Operating System

โปรโตคอลการเข้ารหัสแบบหลายอุปกรณ์ของ WhatsApp มีช่องโหว่ในการรั่วไหลของข้อมูลเมตามานาน ทำให้ผู้โจมตีสามารถระบุระบบปฏิบัติการของอุปกรณ์ผู้ใช้งานได้ ซึ่งเป็นประโยชน์ในการส่งมัลแวร์แบบกำหนดเป้าหมาย งานวิจัยล่าสุดเผยว่า Meta ได้ทำการแก้ไขบางส่วนแล้ว แต่ปัญหาสภาวะการขาดความโปร่งใสยังคงอยู่ โดยเฉพาะอย่างยิ่งการขาดการแจ้งเตือนนักวิจัย, การให้รางวัล Bug Bounty, หรือการจัดสรร CVE. Severity: สูง System Impact: WhatsApp…

January 6, 2026 Content Creater

CyberSec

แฮกเกอร์ฝั่งรัสเซียใช้ Viber โจมตีทหารและรัฐบาลยูเครน

กลุ่มแฮกเกอร์ UAC-0184 ที่มีแนวร่วมกับรัสเซียได้ถูกตรวจพบว่ากำลังใช้แพลตฟอร์มการส่งข้อความ Viber เพื่อส่งไฟล์ ZIP ที่เป็นอันตราย ซึ่งบรรจุ Hijack Loader และ Remcos RAT ไปยังหน่วยงานทางทหารและรัฐบาลของยูเครน การโจมตีนี้เป็นส่วนหนึ่งของกิจกรรมการรวบรวมข่าวกรองที่มีความเข้มข้นสูง โดยกลุ่มนี้เคยใช้การล่อลวงในธีมสงครามผ่านอีเมลฟิชชิ่ง และต่อมาได้พัฒนามาใช้แอปพลิเคชันส่งข้อความ เช่น Signal และ…

January 6, 2026 Content Creater

CyberSec

การโจมตีเป้าหมายบริการแชร์ไฟล์บนคลาวด์เพื่อขโมยข้อมูลองค์กร

กลุ่มผู้คุกคามไซเบอร์กำลังมุ่งเป้าไปที่บริการแชร์ไฟล์บนคลาวด์ยอดนิยม เช่น SharePoint, OneDrive, Google Drive และ Box เพื่อขโมยข้อมูลองค์กร โดยใช้วิธีการฟิชชิ่งขั้นสูงเพื่อขโมยข้อมูลรับรอง และเทคนิค MFA Bombing หรือ Push Fatigue เพื่อหลบเลี่ยงการยืนยันตัวตนแบบหลายปัจจัย (MFA) หลังจากเข้าถึงระบบได้สำเร็จ ผู้โจมตีจะดาวน์โหลดเอกสารและข้อมูลสำคัญของบริษัท…

January 6, 2026 Content Creater

New ClickFix Attack Uses Fake Windows BSOD Screens to Trick Users into Executing Malicious Code

ผู้ไม่หวังดีกำลังเผยแพร่เครื่องมือ Brute-Force ใหม่ ‘Brutus’ ที่มุ่งเป้าบริการ Fortinet

ผู้โจมตีเจาะบริษัทระดับโลกผ่านข้อมูลประจำตัวคลาวด์ที่รั่วไหลจากการติดมัลแวร์ Infostealer

ช่องโหว่ใหม่ใน n8n (CVSS 9.9) เปิดช่องให้ผู้ใช้ที่ยืนยันตัวตนแล้วรันคำสั่งระบบได้

การขโมยคริปโทเคอร์เรนซีมูลค่า 35 ล้านดอลลาร์สหรัฐฯ เชื่อมโยงกับการละเมิดข้อมูล LastPass Password Manager

GravityRAT ที่มีความสามารถในการเข้าถึงระยะไกลโจมตีระบบ Windows, Android และ macOS

Cloud file-sharing sites targeted for corporate data theft attacks

WhatsApp Vulnerabilities Leaks User’s Metadata Including Device’s Operating System

แฮกเกอร์ฝั่งรัสเซียใช้ Viber โจมตีทหารและรัฐบาลยูเครน

การโจมตีเป้าหมายบริการแชร์ไฟล์บนคลาวด์เพื่อขโมยข้อมูลองค์กร

You missed

Infostealer ขโมยไฟล์การกำหนดค่าและโทเค็นเกตเวย์ของ OpenClaw AI Agent

ผู้สร้างมัลแวร์ Noodlophile พัฒนากลยุทธ์ด้วยโพสต์งานปลอมและการล่อลวงแบบฟิชชิ่ง

Single IP Dominates Exploitation Campaign Attacking Ivanti EPMM with RCE Vulnerability

ช่องโหว่ Joomla Novarain/Tassos Framework เปิดช่อง SQL Injection และการอ่านไฟล์โดยไม่ได้รับอนุญาต

Month: January 2026

You missed