Cybersec News

Month: February 2026

CyberSec

ระวังอีเมลหลอกลวงด้านการปฏิบัติตามกฎระเบียบรูปแบบใหม่ที่ใช้ไฟล์ Word/PDF เพื่อขโมยข้อมูลสำคัญ

ตรวจพบแคมเปญฟิชชิ่งขั้นสูงที่พุ่งเป้าไปที่ผู้ใช้ macOS โดยใช้ Social Engineering ผ่านอีเมลปลอมเกี่ยวกับการตรวจสอบและการปฏิบัติตามกฎระเบียบ ซึ่งมีไฟล์แนบที่เป็น AppleScript ที่แฝงมาในรูปแบบไฟล์ Word/PDF เมื่อเปิดไฟล์ มัลแวร์จะดำเนินการแบบหลายขั้นตอนเพื่อขโมยข้อมูลประจำตัว (รหัสผ่านของผู้ดูแลระบบ) โดยแสดงหน้าต่างหลอกลวงคล้ายระบบ macOS และพยายามหลีกเลี่ยงการป้องกัน TCC เพื่อให้สามารถเข้าถึงกล้อง บันทึกหน้าจอ และตรวจสอบการพิมพ์คีย์บอร์ดได้…

February 3, 2026 Content Creater
CyberSec

[Webinar] The Smarter SOC Blueprint: Learn What to Build, Buy, and Automate

บทความนี้เป็นการประชาสัมพันธ์ Webinar สดในหัวข้อ “Breaking Down the Modern SOC: What to Build vs Buy vs Automate” ซึ่งจัดขึ้นเพื่อแก้ไขปัญหาที่ทีมรักษาความปลอดภัยส่วนใหญ่เผชิญอยู่ เช่น การมีเครื่องมือมากเกินไป, แดชบอร์ดที่ซับซ้อน, ข้อมูลรบกวนจำนวนมาก…

February 3, 2026 Content Creater
CyberSec

Mozilla Unveils Kill Switch to Disable All Firefox AI features

Firefox 148 ได้เปิดตัวฟังก์ชันการควบคุม AI ที่ครอบคลุม ทำให้ผู้ใช้สามารถจัดการคุณสมบัติปัญญาประดิษฐ์ที่ถูกรวมเข้ากับเบราว์เซอร์ได้อย่างมีประสิทธิภาพยิ่งขึ้น การตั้งค่าที่เน้นด้านความปลอดภัยใหม่นี้มี ‘Kill Switch’ แบบรวมศูนย์เพื่อบล็อกการทำงานของฟังก์ชัน AI ที่เป็น Generative ทั้งในปัจจุบันและอนาคตทั้งหมด ซึ่งเป็นการตอบสนองต่อความกังวลด้านความเป็นส่วนตัวและความปลอดภัยที่เพิ่มขึ้นของผู้ใช้ที่ต้องการหลีกเลี่ยงการรวม AI เข้ากับประสบการณ์การท่องเว็บของตน เมื่อเปิดใช้งาน ‘Block AI…

February 3, 2026 Content Creater
CyberSec

อัยการฝรั่งเศสบุกตรวจค้นสำนักงาน X และเรียก Musk เข้าให้ปากคำกรณี Grok สร้างภาพลามกปลอม

อัยการฝรั่งเศสได้บุกตรวจค้นสำนักงานของ X ในกรุงปารีสเมื่อวันอังคาร ซึ่งเป็นส่วนหนึ่งของการสืบสวนคดีอาญาเกี่ยวกับเครื่องมือ Grok AI ของแพลตฟอร์ม ที่ถูกนำไปใช้เพื่อสร้างภาพอนาจารทางเพศอย่างแพร่หลาย การสอบสวนเริ่มขึ้นในเดือนมกราคม 2025 และขยายผลหลังมีข้อร้องเรียนเกี่ยวกับ Grok ที่สร้างเนื้อหาที่ผิดกฎหมาย รวมถึงการใช้ X เพื่อเผยแพร่ภาพลามกปลอมและเนื้อหาปฏิเสธการฆ่าล้างเผ่าพันธุ์ Severity: วิกฤต System Impact:…

February 3, 2026 Content Creater
CyberSec

เมื่อ Cloud Outage ส่งผลกระทบไปทั่วอินเทอร์เน็ต

บทความนี้กล่าวถึงผลกระทบที่รุนแรงจากการหยุดชะงักของบริการคลาวด์ครั้งใหญ่ในปัจจุบัน (เช่น AWS, Azure, Cloudflare) ที่มีต่อธุรกิจ โดยเน้นย้ำว่าระบบ Identity เป็นจุดวิกฤตที่อาจเกิดความล้มเหลวได้ ซึ่งเปลี่ยนการหยุดชะงักของโครงสร้างพื้นฐานให้กลายเป็นความเสี่ยงด้านความต่อเนื่องทางธุรกิจและความปลอดภัยที่สำคัญ สถาปัตยกรรม Identity สมัยใหม่พึ่งพาโครงสร้างพื้นฐานที่โฮสต์บนคลาวด์อย่างมาก และความล้มเหลวในส่วนประกอบใดๆ (เช่น Datastores, Load Balancers, DNS) สามารถบล็อกการยืนยันตัวตนและการให้สิทธิ์ได้อย่างสมบูรณ์…

February 3, 2026 Content Creater
CyberSec

Chollima APT Hackers Weaponize LNK File to Deploy Sophisticated Malware

กลุ่มภัยคุกคามขั้นสูง (APT) Ricochet Chollima ได้เริ่มแคมเปญโจมตีชื่อ “Operation: ToyBox Story” ตั้งแต่เดือนมีนาคม 2025 โดยพุ่งเป้าไปที่นักเคลื่อนไหวและองค์กรที่เกี่ยวข้องกับเกาหลีเหนือ แฮกเกอร์ใช้วิธี Spear-phishing โดยปลอมตัวเป็นผู้เชี่ยวชาญด้านความปลอดภัย และส่งอีเมลที่มีลิงก์ Dropbox ซึ่งนำไปสู่ไฟล์บีบอัดที่มีไฟล์ Shortcut (.LNK) อันตรายสำหรับ…

February 3, 2026 Content Creater
CyberSec

APT28 ใช้ช่องโหว่ Microsoft Office CVE-2026-21509 ในการโจมตีมัลแวร์เพื่อการจารกรรม

กลุ่ม APT28 (หรือ UAC-0001) ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ถูกระบุว่าอยู่เบื้องหลังการโจมตีโดยใช้ช่องโหว่ด้านความปลอดภัยที่เพิ่งเปิดเผยใน Microsoft Office (CVE-2026-21509) ในแคมเปญที่มีชื่อรหัสว่า Operation Neusploit การโจมตีดังกล่าวถูกพบเมื่อวันที่ 29 มกราคม 2026 มุ่งเป้าไปที่ผู้ใช้งานในยูเครน สโลวาเกีย และโรมาเนีย โดยอาศัยไฟล์…

February 3, 2026 Content Creater
CyberSec

ช่องโหว่ Apache Syncope เปิดช่องให้ผู้โจมตีเข้ายึดเซสชันผู้ใช้

มีการเปิดเผยช่องโหว่ XML External Entity (XXE) ที่ร้ายแรงในคอนโซลการจัดการข้อมูลประจำตัว Syncope ช่องโหว่นี้ (CVE-2026-23795) อาจอนุญาตให้ผู้ดูแลระบบเปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อนและประนีประนอมความปลอดภัยของเซสชันโดยไม่ได้ตั้งใจ โดยกระทบหลายเวอร์ชันของแพลตฟอร์ม Apache Syncope และต้องได้รับการแก้ไขอย่างเร่งด่วน การโจมตีเกิดขึ้นเมื่อผู้ดูแลระบบสร้างหรือแก้ไขพารามิเตอร์ Keymaster โดยใช้ XML ที่มีข้อจำกัดไม่เหมาะสม ซึ่งจะนำไปสู่การเปิดเผยข้อมูลโดยไม่ตั้งใจ…

February 3, 2026 Content Creater
CyberSec

Malicious App on The Google Play with 50K+ Downloads Deploy Anatsa Banking Malware

แอปพลิเคชันอ่านเอกสารที่เป็นอันตรายที่แฝงตัวเป็น Anatsa Banking Malware ได้ถูกตรวจพบบน Google Play Store โดยมียอดดาวน์โหลดมากกว่า 50,000 ครั้ง Anatsa ได้รับสิทธิ์เข้าถึงอุปกรณ์ Android และขโมยข้อมูลทางการเงินผ่านการโจมตีแบบโอเวอร์เลย์และบันทึกข้อมูลประจำตัว ก่อนส่งไปยังเซิร์ฟเวอร์ควบคุมและสั่งการ Severity: สูง System Impact:…

February 3, 2026 Content Creater
CyberSec

OpenClaw AI Agent Skills Abused by Threat Actors to Deliver Malware

VirusTotal ได้ค้นพบแคมเปญการแพร่กระจายมัลแวร์ขนาดใหญ่ที่พุ่งเป้าไปที่ OpenClaw ซึ่งเป็นระบบนิเวศ AI agent ส่วนตัวที่เติบโตอย่างรวดเร็ว ผู้ไม่ประสงค์ดีกำลังใช้ประโยชน์จากโมเดลความน่าเชื่อถือของแพลตฟอร์มนี้ โดยการเผยแพร่ ‘ทักษะ’ (skills) ที่เป็นอันตรายหลายร้อยรายการปลอมแปลงเป็นเครื่องมืออัตโนมัติที่ถูกต้องบน ClawHub ซึ่งเป็นตลาดกลางสาธารณะของ OpenClaw ทักษะเหล่านี้สั่งให้ผู้ใช้งานดาวน์โหลดและรันโค้ดภายนอกจากแหล่งที่ไม่น่าเชื่อถือ ส่งผลให้มีการแพร่กระจายโทรจัน (trojans), อินโฟสตีลเลอร์ (infostealers)…

February 3, 2026 Content Creater

You missed

CyberSec

Infostealer ขโมยไฟล์การกำหนดค่าและโทเค็นเกตเวย์ของ OpenClaw AI Agent

February 17, 2026 Content Creater
CyberSec

ผู้สร้างมัลแวร์ Noodlophile พัฒนากลยุทธ์ด้วยโพสต์งานปลอมและการล่อลวงแบบฟิชชิ่ง

February 17, 2026 Content Creater
CyberSec

Single IP Dominates Exploitation Campaign Attacking Ivanti EPMM with RCE Vulnerability

February 17, 2026 Content Creater
CyberSec

ช่องโหว่ Joomla Novarain/Tassos Framework เปิดช่อง SQL Injection และการอ่านไฟล์โดยไม่ได้รับอนุญาต

February 16, 2026 Content Creater