สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกคำสั่งให้หน่วยงานภาครัฐดำเนินการแก้ไขช่องโหว่เก่าแก่ของ GitLab ที่มีอายุห้าปี ซึ่งเป็นช่องโหว่ประเภท Server-Side Request Forgery (SSRF) ที่กำลังถูกใช้ในการโจมตีอยู่ในขณะนี้ โดยช่องโหว่นี้ถูกค้นพบและแก้ไขตั้งแต่เดือนธันวาคม 2021 แต่ยังคงมีกลุ่มผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่นี้อยู่ Severity: วิกฤต System Impact: GitLab Community…
ผู้โจมตีกำลังใช้เครื่องมือ EDR killer ที่สามารถตรวจจับและปิดการทำงานของเครื่องมือรักษาความปลอดภัย 59 รายการ โดยอาศัยการละเมิดไดรเวอร์เคอร์เนล EnCase ‘EnPortv.sys’ ที่เคยถูกต้องแต่ถูกเพิกถอนไปนานแล้ว เทคนิคนี้เรียกว่า ‘Bring Your Own Vulnerable Driver’ (BYOVD) ซึ่งผู้โจมตีใช้ไดรเวอร์ที่มีช่องโหว่เพื่อเข้าถึงระดับเคอร์เนลและยุติกระบวนการของซอฟต์แวร์รักษาความปลอดภัย เพื่อเตรียมการสำหรับกิจกรรมแรนซัมแวร์ Severity:…
พบการโจมตีมัลแวร์ที่ซับซ้อน โดยผู้ไม่หวังดีแพร่กระจายมัลแวร์ ValleyRAT ที่ปลอมตัวเป็นโปรแกรมติดตั้งแอปพลิเคชัน LINE แคมเปญนี้มุ่งเป้าไปที่ผู้ใช้ที่พูดภาษาจีนเป็นหลัก มัลแวร์ใช้กระบวนการติดเชื้อหลายขั้นตอนเพื่อหลีกเลี่ยงการตรวจจับ รวมถึงการปิดใช้งาน Windows Defender, ตรวจสอบสภาพแวดล้อมเพื่อหลีกเลี่ยง Sandbox และใช้เทคนิคการฉีดโค้ดขั้นสูง (PoolParty Variant 7) เข้าไปยังกระบวนการระบบที่เชื่อถือได้ (เช่น Explorer.exe, UserAccountBroker.exe)…
กลุ่มภัยคุกคามทางไซเบอร์ที่เชื่อมโยงกับจีน ได้แก่ Amaranth-Dragon และ Mustang Panda กำลังดำเนินการแคมเปญจารกรรมข้อมูลมุ่งเป้าไปที่หน่วยงานรัฐบาลและบังคับใช้กฎหมายในเอเชียตะวันออกเฉียงใต้ Amaranth-Dragon ใช้ช่องโหว่ WinRAR (CVE-2025-8088) เพื่อรันโค้ดที่เป็นอันตรายและติดตั้งมัลแวร์ เช่น Amaranth Loader และ Havoc นอกจากนี้ยังพบมัลแวร์ TGAmaranth RAT…
CISA ได้เพิ่มช่องโหว่ร้ายแรงของ GitLab (CVE-2021-39935) เข้าสู่รายการ Known Exploited Vulnerabilities (KEV) โดยแจ้งเตือนว่ามีการโจมตีจริงของช่องโหว่ Server-Side Request Forgery (SSRF) ใน GitLab Community และ Enterprise Editions…
Microsoft เริ่มเปิดตัวฟังก์ชัน Sysmon ที่มาพร้อมกับระบบปฏิบัติการสำหรับระบบ Windows 11 บางระบบที่ลงทะเบียนในโปรแกรม Windows Insider Sysmon เป็นเครื่องมือฟรีจาก Microsoft Sysinternals ที่ใช้สำหรับตรวจสอบและบล็อกกิจกรรมที่เป็นอันตราย/น่าสงสัย รวมถึงบันทึกเหตุการณ์เหล่านี้ลงใน Windows Event Log เพื่อช่วยในการตรวจจับภัยคุกคาม Severity:…
ชายชาวไต้หวันถูกตัดสินจำคุก 30 ปี ฐานดำเนินการ ‘Incognito Market’ ซึ่งเป็นหนึ่งในตลาดค้ายาเสพติดออนไลน์ที่ใหญ่ที่สุดในโลกที่จำหน่ายยาเสพติดผิดกฎหมายมูลค่ากว่า 105 ล้านดอลลาร์สหรัฐฯ ให้กับลูกค้าทั่วโลก นาย Rui-Siang Lin (ชื่อเล่น Pharoah หรือ faro) วัย 24 ปี…
บทความนี้เน้นย้ำว่าความล้มเหลวในการรับมือเหตุการณ์ทางไซเบอร์ (Incident Response – IR) มักไม่ได้เกิดจากการขาดเครื่องมือ ความรู้ หรือทักษะทางเทคนิค แต่เกิดจากการตัดสินใจในช่วงแรกภายใต้ความกดดันและข้อมูลที่ไม่สมบูรณ์ คำว่า ’90 วินาทีแรก’ ไม่ใช่เหตุการณ์ครั้งเดียวแต่เป็นรูปแบบที่เกิดขึ้นซ้ำ ๆ ทุกครั้งที่ขอบเขตของการบุกรุกเปลี่ยนไป การมีวินัยที่สอดคล้องกันในการตรวจสอบแต่ละระบบที่ได้รับผลกระทบมีความสำคัญอย่างยิ่ง ความล้มเหลวที่พบบ่อยได้แก่ การขาดความเข้าใจในสภาพแวดล้อมของตนเอง การบันทึกข้อมูลที่ไม่เพียงพอเพื่อสร้างบริบทในอดีต การจัดลำดับความสำคัญของหลักฐานที่ไม่ถูกต้อง…
One Identity ผู้นำด้านความปลอดภัยทางอัตลักษณ์แบบครบวงจร ได้ประกาศแต่งตั้ง Gihan Munasinghe เป็น Chief Technology Officer (CTO) เขาจะรับผิดชอบในการนำองค์กรวิศวกรรม กำหนดกลยุทธ์ด้านเทคโนโลยี และขับเคลื่อนนวัตกรรมเพื่อตอบสนองความต้องการด้านความปลอดภัย การดำเนินงาน และการปรับใช้ของลูกค้า Munasinghe มีประสบการณ์กว่า 15 ปีในการเป็นผู้นำทีมวิศวกรรมระดับโลกและส่งมอบแพลตฟอร์มซอฟต์แวร์ที่มุ่งเน้นลูกค้า…
GreyNoise Global Observation Grid ตรวจพบการรณรงค์สอดแนมขนาดใหญ่ที่พุ่งเป้าไปที่โครงสร้างพื้นฐาน Citrix ADC Gateway และ NetScaler Gateway ระหว่างวันที่ 28 มกราคม ถึง 2 กุมภาพันธ์ 2026 โดยใช้เทคนิคการหมุนเวียน Residential…