หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ได้ออกคำสั่งปฏิบัติการที่มีผลผูกพันฉบับใหม่ กำหนดให้หน่วยงานรัฐบาลกลางระบุและถอดถอนอุปกรณ์เครือข่าย Edge Device ที่ไม่ได้รับการอัปเดตความปลอดภัยจากผู้ผลิตอีกต่อไป เนื่องจากมีความเสี่ยงสูงต่อการถูกโจมตี Severity: วิกฤต System Impact: อุปกรณ์เครือข่าย Edge…
แคมเปญโจมตีล่าสุดใช้ไฟล์สกรีนเซฟเวอร์ Windows (.scr) เพื่อติดตั้งเครื่องมือ Remote Monitoring and Management (RMM) ที่ถูกต้องตามกฎหมาย ทำให้ผู้โจมตีสามารถเข้าถึงระบบจากระยะไกลได้อย่างต่อเนื่องและหลีกเลี่ยงการตรวจจับ การโจมตีเริ่มต้นด้วยอีเมลฟิชชิ่งแบบเจาะจงที่หลอกให้ผู้ใช้ดาวน์โหลดไฟล์ปลอมที่โฮสต์บนบริการคลาวด์ที่เชื่อถือได้ จากนั้นเครื่องมือ RMM จะสร้างการเชื่อมต่อที่เข้ารหัสกับโครงสร้างพื้นฐานของผู้โจมตี ทำให้กิจกรรมที่เป็นอันตรายกลมกลืนกับการรับส่งข้อมูลเครือข่ายปกติ. Severity: สูง System Impact:…
เครื่องมือ Python แบบโอเพนซอร์สใหม่ชื่อ EpsteIn ช่วยให้ผู้ใช้ตรวจสอบได้ว่าการเชื่อมต่อ LinkedIn ของตนปรากฏอยู่ในเอกสารของ Jeffrey Epstein กว่า 3.5 ล้านหน้าที่กระทรวงยุติธรรมสหรัฐฯ เผยแพร่เมื่อเร็วๆ นี้หรือไม่ เครื่องมือนี้พัฒนาโดย Christopher Finke โดยทำงานแบบโลคัลเพื่อรักษาความเป็นส่วนตัว ท่ามกลางความสนใจที่เพิ่มขึ้นในการใช้ OSINT…
Anthropic บริษัทด้านปัญญาประดิษฐ์ (AI) ได้เปิดเผยว่าโมเดลภาษาขนาดใหญ่ (LLM) รุ่นล่าสุด Claude Opus 4.6 ได้ค้นพบช่องโหว่ด้านความปลอดภัยร้ายแรงสูงกว่า 500 รายการที่ไม่เคยรู้จักมาก่อนในไลบรารีโอเพนซอร์สสำคัญๆ เช่น Ghostscript, OpenSC และ CGIF Claude Opus 4.6…
กระทรวงวิทยาศาสตร์ (Ministerio de Ciencia) ของสเปนได้ประกาศปิดระบบ IT บางส่วน ส่งผลกระทบต่อบริการที่เกี่ยวข้องกับพลเมืองและบริษัทหลายรายการ การดำเนินการนี้เกิดขึ้นหลังจากมีผู้ไม่หวังดีอ้างว่าได้ทำการโจมตีระบบของกระทรวงและเผยแพร่ตัวอย่างข้อมูลที่ถูกขโมยไปเพื่อเป็นหลักฐาน กระทรวงไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับ ‘เหตุการณ์ทางเทคนิค’ แต่ได้ยืนยันการปิดทำการชั่วคราวของสำนักงานอิเล็กทรอนิกส์และระงับกระบวนการบริหารจัดการทั้งหมด ผู้ไม่หวังดีที่ใช้ชื่อ ‘GordonFreeman’ ได้อ้างว่าเจาะระบบได้โดยใช้ช่องโหว่ IDOR ที่สำคัญเพื่อเข้าถึงสิทธิ์ผู้ดูแลระบบเต็มรูปแบบ และได้เผยแพร่ข้อมูลส่วนบุคคล รวมถึงที่อยู่อีเมลและใบสมัครการลงทะเบียน Severity:…
กลุ่มผู้ไม่หวังดีดำเนินการโจมตีด้วยแรนซัมแวร์โดยใช้ Virtual Machines (VMs) ที่ให้บริการโดย ISPsystem ซึ่งเป็นผู้ให้บริการจัดการโครงสร้างพื้นฐานเสมือนจริงที่ถูกกฎหมาย เพื่อโฮสต์และส่งมอบเพย์โหลดที่เป็นอันตรายในวงกว้าง Sophos พบว่าผู้โจมตีใช้ประโยชน์จากจุดอ่อนในเทมเพลต Windows เริ่มต้นของ VMmanager ของ ISPsystem ซึ่งใช้ชื่อโฮสต์และตัวระบุระบบซ้ำกัน ทำให้ระบบที่เป็นอันตรายสามารถซ่อนตัวอยู่ท่ามกลางระบบที่ไม่เป็นอันตรายจำนวนมาก ทำให้การระบุตัวตนและการดำเนินการปิดระบบทำได้ยาก เทคนิคนี้ถูกใช้โดยกลุ่มแรนซัมแวร์หลายกลุ่ม เช่น…
Microsoft ได้ประกาศว่าจะยุติการให้บริการ Exchange Web Services (EWS) API สำหรับ Exchange Online ในเดือนเมษายน 2027 หลังจากใช้งานมาเกือบ 20 ปี โดย EWS เป็น API ที่ใช้สำหรับการพัฒนาแอปพลิเคชันที่เข้าถึงรายการกล่องจดหมาย…
บอตเน็ต AISURU/Kimwolf ได้เปิดฉากการโจมตีแบบ Distributed Denial-of-Service (DDoS) ที่ทำลายสถิติสูงสุดถึง 31.4 เทราไบต์ต่อวินาที (Tbps) และกินเวลาเพียง 35 วินาที โดยเหตุการณ์นี้เกิดขึ้นในไตรมาสที่ 4 ของปี 2025 ท่ามกลางการเพิ่มขึ้นอย่างรวดเร็วของเหตุการณ์ DDoS และขนาดของบอตเน็ตที่ใหญ่ขึ้น…
มหาวิทยาลัย “La Sapienza” ในกรุงโรม ประเทศอิตาลี ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อระบบ IT และทำให้เกิดการหยุดชะงักในการดำเนินงานอย่างกว้างขวาง สถาบันการศึกษาได้ประกาศเหตุการณ์นี้ผ่านโซเชียลมีเดียและสั่งปิดระบบเครือข่ายทันทีเพื่อความปลอดภัย เว็บไซต์ของมหาวิทยาลัยยังคงออฟไลน์ หนังสือพิมพ์ Corriere Della Sera ของอิตาลีอ้างว่าเป็นการโจมตีด้วยแรนซัมแวร์โดยกลุ่มแฮกเกอร์ที่สนับสนุนรัสเซียชื่อ Femwar02 ซึ่งใช้แรนซัมแวร์สายพันธุ์ Bablock/Rorschach ทำให้ข้อมูลถูกเข้ารหัส ทางมหาวิทยาลัยยังไม่ได้เปิดโน้ตเรียกค่าไถ่เพื่อหลีกเลี่ยงการเปิดใช้งานตัวนับเวลา…
Betterment แพลตฟอร์มการลงทุนอัตโนมัติ ได้เปิดเผยถึงการละเมิดข้อมูลที่ขับเคลื่อนโดยเทคนิค Social Engineering ซึ่งส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าประมาณ 1.4 ล้านบัญชีถูกเปิดเผย เหตุการณ์นี้เป็นการขยายผลกระทบจากเหตุการณ์ความปลอดภัยเมื่อเดือนมกราคม 2026 ที่เกี่ยวข้องกับข้อความหลอกลวงด้านคริปโต ในเบื้องต้น แฮกเกอร์ได้เข้าถึงระบบที่ใช้สำหรับการสื่อสารและการดำเนินงานกับลูกค้าผ่านการหลอกลวงพนักงานบนแพลตฟอร์มบุคคลที่สาม ก่อนที่จะส่งข้อความฟิชชิ่งเกี่ยวกับคริปโต โดย Betterment ยืนยันว่าบัญชีการลงทุนของลูกค้าไม่ถูกเข้าถึงโดยตรง และไม่มีหลักฐานว่ารหัสผ่านหรือข้อมูลการยืนยันตัวตนอื่นๆ ถูกบุกรุก Severity:…