BridgePay Network Solutions ผู้ให้บริการ Payment Gateway รายใหญ่ในสหรัฐฯ ยืนยันว่าถูกโจมตีด้วย Ransomware ส่งผลให้เกิดระบบล่มเป็นวงกว้างและหยุดชะงักการประมวลผลบัตรสำหรับร้านค้าทั่วประเทศ เหตุการณ์เริ่มขึ้นเมื่อวันที่ 6 กุมภาพันธ์ 2026 เวลาประมาณ 03:29 น. EST โดยมีการทำงานที่ลดลงของระบบต่างๆ และถูกยืนยันว่าเป็น…
หน่วยงานความมั่นคงสูงสุดของเยอรมนีได้ออกคำเตือนเร่งด่วนเกี่ยวกับแคมเปญสอดแนมทางไซเบอร์ที่ซับซ้อน โดยมีกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลกำลังทำการไฮแจ็กบัญชี Signal เพื่อสอดแนมการสื่อสารส่วนตัวของเจ้าหน้าที่ระดับสูงและนักข่าวทั่วยุโรป การโจมตีนี้ใช้ Social Engineering แทนการมัลแวร์หรือช่องโหว่ซอฟต์แวร์ เพื่อหลอกล่อเหยื่อให้ใช้ฟังก์ชันที่ถูกต้องของ Signal ในทางที่ผิด Severity: วิกฤต System Impact: บัญชี Signal การสื่อสารส่วนตัวในแอปพลิเคชัน Signal อุปกรณ์ของเหยื่อ…
หน่วยงานด้านความมั่นคงของเยอรมนี ได้แก่ สำนักงานคุ้มครองรัฐธรรมนูญ (BfV) และสำนักงานความมั่นคงสารสนเทศ (BSI) ได้ออกประกาศเตือนร่วมกันเกี่ยวกับแคมเปญโจมตีทางไซเบอร์ที่เป็นอันตราย ซึ่งเชื่อว่าดำเนินการโดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล โดยใช้การโจมตีแบบฟิชชิ่งผ่านแอปพลิเคชัน Signal. เป้าหมายหลักของการโจมตีคือบุคคลสำคัญในแวดวงการเมือง การทหาร การทูต และนักข่าวสืบสวนในเยอรมนีและยุโรป การโจมตีนี้ไม่ได้เกี่ยวข้องกับการแพร่กระจายมัลแวร์หรือการใช้ช่องโหว่ของ Signal แต่เป็นการใช้ประโยชน์จากคุณสมบัติที่ถูกต้องตามกฎหมายของแอปเพื่อเข้าถึงการสนทนาและรายชื่อผู้ติดต่อของเหยื่อโดยไม่ได้รับอนุญาต. กลวิธีหลักคือการปลอมตัวเป็น ‘Signal Support’…
OpenClaw v2026.2.6 ได้รับการเปิดตัวเพื่อยกระดับความปลอดภัย เนื่องจากความกังวลที่เพิ่มขึ้นเกี่ยวกับทักษะที่เป็นอันตราย (malicious skills) ภายในระบบนิเวศของแพลตฟอร์ม เวอร์ชันนี้มาพร้อมกับเครื่องสแกนความปลอดภัยของโค้ดและการรองรับโมเดล AI ใหม่ๆ พร้อมแก้ไขช่องโหว่ที่นักวิจัยได้เน้นย้ำไว้ก่อนหน้านี้ Severity: สูง System Impact: OpenClaw ecosystem (แพลตฟอร์ม AI agents…
BridgePay ซึ่งเป็นผู้ให้บริการเกตเวย์การชำระเงินและโซลูชันรายใหญ่ในสหรัฐฯ ได้ยืนยันว่าระบบหลักของบริษัทได้ถูกโจมตีด้วยแรนซัมแวร์ ส่งผลให้เกิดการหยุดชะงักของบริการหลายอย่างในวงกว้าง เหตุการณ์นี้เริ่มขึ้นเมื่อวันศุกร์และบานปลายเป็นการหยุดชะงักทั่วประเทศบนแพลตฟอร์มของ BridgePay บริษัทได้ประสานงานกับหน่วยงานบังคับใช้กฎหมาย เช่น FBI และ U.S. Secret Service รวมถึงทีมผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์และกู้คืนระบบ เบื้องต้นพบว่าไม่มีข้อมูลบัตรชำระเงินถูกบุกรุกและไม่มีหลักฐานการเปิดเผยข้อมูลที่ใช้งานได้ การฟื้นฟูระบบอาจต้องใช้เวลา โดย BridgePay กำลังดำเนินการฟื้นฟูอย่างปลอดภัยและมีความรับผิดชอบ Severity:…
nmapUnleashed (หรือ “nu”) เป็น CLI wrapper แบบโอเพนซอร์สที่เปิดตัวเมื่อปลายเดือนมกราคม 2026 โดย Sharkeonix ซึ่งออกแบบมาเพื่อเพิ่มประสิทธิภาพและความสะดวกสบายในการใช้งาน Nmap สำหรับผู้ทดสอบการเจาะระบบและผู้ตรวจสอบเครือข่าย เครื่องมือนี้เพิ่มความสามารถในการทำงานแบบ Multithreading สำหรับการสแกนพร้อมกัน, มีแดชบอร์ดแบบโต้ตอบเพื่อติดตามสถานะการสแกนแบบเรียลไทม์ พร้อมการแจ้งเตือนปริมาณงานเครือข่าย นอกจากนี้ยังรองรับการกำหนดเป้าหมายและพารามิเตอร์ Nmap…
Anthropic ได้เปิดตัว Claude Opus 4.6 ซึ่งเป็นโมเดล AI ที่มีความสามารถด้านความปลอดภัยไซเบอร์ที่ได้รับการปรับปรุงอย่างมาก โดยสามารถระบุช่องโหว่ระดับสูงที่ไม่เคยรู้จักมาก่อนกว่า 500 รายการในซอฟต์ต์แวร์โอเพนซอร์สได้โดยอัตโนมัติ การค้นพบนี้แสดงให้เห็นว่าโมเดลภาษาขนาดใหญ่ (LLM) สามารถตรวจจับช่องโหว่ Zero-day ได้อย่างรวดเร็วและซับซ้อนเทียบเท่าหรือเหนือกว่าวิธีการค้นหาแบบดั้งเดิม ซึ่งส่งผลกระทบอย่างมากต่อทั้งฝ่ายป้องกันและผู้โจมตี Severity: สูง (High)…
ในเดือนตุลาคม 2025 แพลตฟอร์มการเผยแพร่ Substack ได้ประสบเหตุการณ์ข้อมูลรั่วไหล ซึ่งแพร่กระจายอย่างกว้างขวางมากขึ้นในเดือนกุมภาพันธ์ 2026 เหตุการณ์นี้ส่งผลให้ข้อมูลบัญชีผู้ใช้ 663,000 รายการถูกเปิดเผย ประกอบด้วยที่อยู่อีเมล และข้อมูลโปรไฟล์ที่เปิดเผยต่อสาธารณะจากบัญชี Substack เช่น ชื่อสิ่งพิมพ์และประวัติส่วนตัว นอกจากนี้ ข้อมูลบางส่วนยังรวมถึงหมายเลขโทรศัพท์ด้วย Severity: สูง System…
หน่วยข่าวกรองภายในประเทศของเยอรมนีเตือนถึงการโจมตีฟิชชิ่งที่ต้องสงสัยว่าได้รับการสนับสนุนจากรัฐ ซึ่งมีเป้าหมายเป็นบุคคลสำคัญ เช่น นักการเมือง เจ้าหน้าที่ทหาร นักการทูต และนักข่าวสืบสวน ในเยอรมนีและทั่วยุโรป การโจมตีนี้ใช้เทคนิควิศวกรรมสังคมร่วมกับฟังก์ชันการทำงานที่ถูกต้องตามกฎหมายของแอปพลิเคชันส่งข้อความ เช่น Signal โดยไม่มีการใช้มัลแวร์หรือการหาช่องโหว่ทางเทคนิคในบริการส่งข้อความ เป้าหมายคือการเข้าถึงการสนทนาส่วนตัวและกลุ่ม รวมถึงรายชื่อผู้ติดต่อของเป้าหมาย Severity: สูง System Impact: แอปพลิเคชันส่งข้อความ (Signal,…
ชุดเครื่องมือ DKnife ที่ถูกค้นพบใหม่ ถูกใช้มาตั้งแต่ปี 2019 เพื่อทำการไฮแจ็กทราฟฟิกในระดับอุปกรณ์ Edge-device และส่งมัลแวร์ในการโจมตีแบบจารกรรมข้อมูล โดย DKnife เป็นเฟรมเวิร์ก ELF ที่มีส่วนประกอบสำหรับ Linux เจ็ดรายการ ซึ่งออกแบบมาสำหรับการตรวจสอบแพ็กเก็ต (Deep Packet Inspection –…