แคมเปญ Malvertising รูปแบบใหม่ที่มีความซับซ้อน ได้เกิดขึ้นโดยใช้ประโยชน์จากโฆษณาแบบชำระเงินของ Facebook เพื่อหลอกล่อผู้ใช้ให้ตกเป็นเหยื่อของการหลอกลวงด้านเทคนิค (Tech Support Scam – TSS) การโจมตีนี้ประกอบด้วย 3 ขั้นตอน เริ่มจากโฆษณาบน Facebook นำผู้ใช้ไปยังเว็บไซต์หลอกลวงที่ปลอมเป็นร้านอาหารอิตาเลียนเพื่อหลีกเลี่ยงการตรวจจับ จากนั้นจึงเปลี่ยนเส้นทางไปยังหน้า Landing Page…
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแคมเปญการจี้เว็บทราฟฟิกที่กำลังดำเนินอยู่ ซึ่งกำหนดเป้าหมายไปที่การติดตั้ง NGINX และแผงควบคุมอย่าง Baota (BT) เพื่อพยายามเปลี่ยนเส้นทางทราฟฟิกผ่านโครงสร้างพื้นฐานของผู้โจมตี แคมเปญนี้เชื่อมโยงกับการใช้ประโยชน์จากช่องโหว่ React2Shell (CVE-2025-55182) ที่มีการให้คะแนน CVSS สูงถึง 10.0 โดยการแทรกการกำหนดค่า NGINX ที่เป็นอันตรายเพื่อสกัดกั้นและเปลี่ยนเส้นทางทราฟฟิกเว็บที่ถูกต้องไปยังเซิร์ฟเวอร์แบ็คเอนด์ที่ผู้โจมตีควบคุม กลุ่มเป้าหมายหลักได้แก่ TLD (Top-Level…
แคมเปญ KongTuke ซึ่งเริ่มตั้งแต่กลางปี 2025 ได้พัฒนาเทคนิคการโจมตีอย่างซับซ้อน โดยใช้กลยุทธ์ ‘ClickFix’ เพื่อหลอกผู้ใช้งานให้วางสคริปต์อันตรายผ่านข้อผิดพลาดปลอมบนเว็บไซต์ที่ถูกบุกรุก วิธีใหม่นี้ใช้บันทึก DNS TXT เพื่อซ่อนคำสั่งขั้นถัดไปในการดึงและรันสคริปต์ PowerShell ที่เป็นอันตราย ทำให้ยากต่อการตรวจจับโดยระบบรักษาความปลอดภัยแบบดั้งเดิม และนำไปสู่การติดตั้งมัลแวร์ร้ายแรง เช่น Interlock RAT Severity:…
CISA (U.S. Cybersecurity and Infrastructure Security Agency) ยืนยันว่ากลุ่ม Ransomware กำลังใช้ช่องโหว่ VMware ESXi 0-day CVE-2025-22225 ซึ่งมีความรุนแรงสูง ช่องโหว่นี้ได้รับการแก้ไขโดย Broadcom ในเดือนมีนาคม 2025 ช่วยให้ผู้โจมตีสามารถหลุดพ้นจากการแยกของเครื่องเสมือน…
ในเดือนมกราคม 2026 แพลตฟอร์มการลงทุนอัตโนมัติ Betterment ได้ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลจากการโจมตีแบบวิศวกรรมสังคม (Social Engineering Attack) โดยลูกค้าของ Betterment ได้รับข้อความหลอกลวงที่เกี่ยวข้องกับคริปโตเคอร์เรนซี ซึ่งเสนอผลตอบแทนสูงหากโอนเงินไปยังกระเป๋าเงินดิจิทัลของผู้โจมตี เหตุการณ์นี้ส่งผลให้ข้อมูลที่รั่วไหลประกอบด้วยอีเมลที่ไม่ซ้ำกัน 1.4 ล้านรายการ, ชื่อ, ตำแหน่งทางภูมิศาสตร์, ข้อมูลอุปกรณ์, ชื่อบริษัทนายจ้าง, ตำแหน่งงาน,…
ผู้ไม่หวังดีกำลังโจมตีเซิร์ฟเวอร์ NGINX ในแคมเปญที่มุ่งเป้าไปที่การยึดการจราจรของผู้ใช้และเปลี่ยนเส้นทางผ่านโครงสร้างพื้นฐานแบ็คเอนด์ของผู้โจมตี NGINX เป็นซอฟต์แวร์โอเพนซอร์สสำหรับการจัดการการจราจรบนเว็บที่ใช้ในการให้บริการเว็บ การปรับสมดุลโหลด การแคช และ Reverse Proxy การโจมตีนี้เกิดขึ้นโดยการแก้ไขไฟล์คอนฟิกูเรชันของ NGINX และ Baota hosting management panels ซึ่งส่งผลกระทบต่อเว็บไซต์ที่มีโดเมนระดับบนสุดของเอเชีย (.in, .id,…
ช่องโหว่วิกฤตหลายรายการในแพลตฟอร์ม n8n ซึ่งเป็นแพลตฟอร์ม Open Source สำหรับการจัดการ Workflow อัตโนมัติที่ได้รับความนิยม ได้ถูกเปิดเผยพร้อมกับ Public Exploits ที่สามารถใช้หลบหนีจากสภาพแวดล้อมที่ถูกจำกัดและเข้าควบคุมเซิร์ฟเวอร์โฮสต์ได้อย่างสมบูรณ์ Severity: วิกฤต System Impact: แพลตฟอร์ม n8n Open-Source Workflow…
ทีม AI Security ของ Microsoft ได้พัฒนาเครื่องมือสแกนน้ำหนักเบาที่สามารถตรวจจับ Backdoor ในโมเดลภาษาขนาดใหญ่ (LLMs) แบบ Open-Weight เพื่อเพิ่มความน่าเชื่อถือให้กับระบบ AI โดยเครื่องมือนี้ใช้สัญญาณเชิงพฤติกรรม 3 ประการในการระบุ Backdoor ที่ถูกฝังไว้ในน้ำหนักของโมเดลระหว่างการฝึกฝน ซึ่งทำให้โมเดลที่ถูกโจมตี (เรียกว่า…
SystemBC ซึ่งเป็นมัลแวร์ตระกูลหนึ่งที่ถูกบันทึกครั้งแรกในปี 2019 ได้พัฒนาขึ้นเป็นโครงสร้างบอตเน็ตขนาดใหญ่ที่ควบคุมอุปกรณ์ที่ถูกยึดไปกว่า 10,000 เครื่องทั่วโลก มันทำหน้าที่หลักเป็น SOCKS5 proxy และ backdoor ที่ช่วยให้ผู้โจมตีสามารถปกปิดทราฟฟิกที่เป็นอันตรายและคงการเข้าถึงเครือข่ายที่ถูกบุกรุกได้ในระยะยาว โครงสร้าง ‘backconnect’ นี้ทำให้เครือข่ายมีความยืดหยุ่นและสามารถรอดพ้นจากการขัดขวางโดยหน่วยงานบังคับใช้กฎหมายได้ เช่น Operation Endgame ของ Europol…
CISA (U.S. Cybersecurity and Infrastructure Security Agency) ได้ยืนยันว่ากลุ่มแรนซัมแวร์ได้เริ่มใช้ประโยชน์จากช่องโหว่ VMware ESXi sandbox escape ที่มีความรุนแรงสูง (high-severity) ซึ่งก่อนหน้านี้เคยถูกใช้ในการโจมตีแบบ Zero-day ช่องโหว่นี้ (CVE-2025-22225) ได้รับการแก้ไขโดย Broadcom…