รายงานของ CTM360 ชี้เตือนถึงการเพิ่มขึ้นอย่างรวดเร็วของโปรแกรมการลงทุนผลตอบแทนสูงปลอม (HYIPs) ทั่วโลก ซึ่งอ้างผลตอบแทนที่ ‘รับประกัน’ แต่แท้จริงแล้วคือกลโกงแบบ Ponzi schemes แพลตฟอร์มเหล่านี้ล่อลวงเหยื่อด้วยคำมั่นสัญญาผลตอบแทนที่เกินจริง เช่น ‘40% ใน 72 ชั่วโมง’ โดยอาศัยการตลาดผ่านโซเชียลมีเดีย, การใช้เทมเพลตเว็บไซต์ซ้ำๆ, และการใช้โปรแกรมแนะนำเพื่อนเพื่อขยายวงกว้าง CTM360…
กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนน่าจะเป็นผู้ที่อยู่เบื้องหลังการโจมตีโดยการไฮแจ็กช่องทางการอัปเดตของ Notepad++ ซึ่งกินเวลานานเกือบครึ่งปีในปีที่ผ่านมา โดยผู้โจมตีได้ดักจับและเปลี่ยนเส้นทางการร้องขอการอัปเดตจากผู้ใช้บางรายไปยังเซิร์ฟเวอร์ที่เป็นอันตราย เพื่อส่งไฟล์อัปเดตที่ถูกดัดแปลง โดยใช้ประโยชน์จากช่องโหว่ในการตรวจสอบการอัปเดตที่ไม่เพียงพอของ Notepad++ Severity: สูง System Impact: Notepad++ update mechanism เซิร์ฟเวอร์ของผู้ให้บริการโฮสติ้งของ Notepad++ ระบบปฏิบัติการ Windows (ผ่านการอัปเดต Notepad++)…
Microsoft ได้รับทราบถึงข้อผิดพลาดในส่วนต่อประสานผู้ใช้ที่แปลกประหลาด ซึ่งส่งผลกระทบต่อสภาพแวดล้อม Windows บางส่วน โดยตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไปจากหน้าจอล็อก ปัญหาดังกล่าวมีต้นกำเนิดมาจากการอัปเดตที่เผยแพร่ในช่วงปลายปี 2025 และส่วนใหญ่ส่งผลกระทบต่อโครงสร้างพื้นฐานด้านไอทีที่ได้รับการจัดการและอุปกรณ์ขององค์กร แทนที่จะเป็นคอมพิวเตอร์ส่วนบุคคล ข้อผิดพลาดนี้ไม่มีภัยคุกคามด้านความปลอดภัยโดยตรง แต่สร้างปัญหาด้านการใช้งานอย่างมาก Microsoft ได้ออกการแก้ไขในอัปเดตพรีวิววันที่ 29 มกราคม 2026 (KB5074105) เพื่อแก้ไขปัญหานี้แล้ว Severity:…
บริการแจ้งเตือนข้อมูลรั่วไหล Have I Been Pwned ยืนยันว่าเหตุการณ์ข้อมูลรั่วไหลของ Panera Bread เครือข่ายอาหารในสหรัฐฯ ส่งผลกระทบต่อบัญชีผู้ใช้ 5.1 ล้านบัญชี ไม่ใช่ 14 ล้านลูกค้าตามที่เคยรายงานก่อนหน้านี้ โดยกลุ่มแรนซัมแวร์ ShinyHunters เป็นผู้รับผิดชอบการโจมตีครั้งนี้ ซึ่งได้ข้อมูลส่วนบุคคลระบุตัวตน (PII)…
Microsoft ได้แก้ไขปัญหาที่ทราบกันดีซึ่งทำให้ตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไปจากตัวเลือกบนหน้าจอล็อก หลังจากติดตั้งการอัปเดต Windows 11 ที่เผยแพร่ตั้งแต่เดือนสิงหาคม 2025 ปัญหานี้ส่งผลกระทบต่อระบบ Windows 11 24H2 และ 25H2 ที่มีการติดตั้งการอัปเดต KB5064081 หรือใหม่กว่า การแก้ไขได้รวมอยู่ในการอัปเดตสะสมเสริม KB5074105 สำหรับ Windows…
นักวิจัยยืนยันว่าผู้โจมตีกำลังกำหนดเป้าหมาย MongoDB instances ที่เปิดเผยสู่สาธารณะอย่างแข็งขันในการรณรงค์แรนซัมแวร์อัตโนมัติ การโจมตีดำเนินการโดยการสแกนหาฐานข้อมูล MongoDB ที่ไม่มีการรักษาความปลอดภัยซึ่งเข้าถึงได้จากอินเทอร์เน็ตสาธารณะ ลบข้อมูลที่จัดเก็บไว้ และแทรกข้อความเรียกค่าไถ่เป็น Bitcoin การรณรงค์เหล่านี้ยังคงสร้างผลกำไรสูง แม้ว่าค่าไถ่จะอยู่ที่ประมาณ 500 ถึง 600 ดอลลาร์สหรัฐฯ ต่อเหยื่อ การวิเคราะห์พบว่าประมาณ 45.6% ของ…
มัลแวร์ Arsink RAT สำหรับ Android กำลังแพร่กระจายผ่านแอปปลอมแปลงบน Telegram และ MediaFire ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์และขโมยข้อมูลผู้ใช้ Severity: วิกฤต System Impact: อุปกรณ์ Android Firebase Realtime Database (สำหรับ…
ผู้ดูแล Notepad++ เปิดเผยว่าผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลได้ทำการจี้กลไกการอัปเดตของโปรแกรมเพื่อเปลี่ยนเส้นทางการจราจรของการอัปเดตไปยังเซิร์ฟเวอร์ที่เป็นอันตราย ส่งผลให้มีการดาวน์โหลดไฟล์ปฏิบัติการที่ติดมัลแวร์ให้กับผู้ใช้บางราย เหตุการณ์นี้เกิดจากการประนีประนอมในระดับผู้ให้บริการโฮสติ้ง ไม่ใช่ช่องโหว่ในโค้ดของ Notepad++ การโจมตีเริ่มต้นตั้งแต่เดือนมิถุนายน 2025 และเชื่อว่ามีนักแสดงภัยคุกคามจากประเทศจีนอยู่เบื้องหลัง ปัจจุบันเว็บไซต์ Notepad++ ได้ถูกย้ายไปยังผู้ให้บริการโฮสติ้งรายใหม่แล้ว Severity: สูง System Impact: Notepad++ (โดยเฉพาะกลไกการอัปเดต WinGUp)…
กลุ่มภัยคุกคาม ShinyHunters ได้ขยายปฏิบัติการรีดไถด้วยวิธีการโจมตีที่ซับซ้อนขึ้น โดยมุ่งเป้าไปที่ระบบคลาวด์ของหลายองค์กร อาชญากรไซเบอร์กลุ่มนี้ใช้การโทรหลอกลวง (voice phishing) และเว็บไซต์ปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบของพนักงาน เมื่อเข้าถึงได้แล้ว พวกเขาจะดึงข้อมูลที่ละเอียดอ่อนจากแอปพลิเคชันซอฟต์แวร์บนคลาวด์และใช้ข้อมูลนี้เพื่อเรียกร้องค่าไถ่จากบริษัทเหยื่อ นักวิเคราะห์ของ Google Cloud ได้ระบุกลุ่มภัยคุกคามนี้ภายใต้รหัส UNC6661, UNC6671 และ UNC6240 โดยพบว่ามีการขยายเป้าหมายไปยังแพลตฟอร์มคลาวด์หลากหลายประเภทมากขึ้น และใช้กลยุทธ์ที่รุนแรงขึ้น…
Microsoft ได้เปิดตัวฟีเจอร์ความปลอดภัยที่สำคัญในการอัปเดตพรีวิวล่าสุดของ Windows 11 โดยมีเป้าหมายเพื่อจำกัดการเข้าถึงไฟล์ระบบที่สำคัญโดยไม่ได้รับอนุญาต การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย (KB5074105) นี้สำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 ช่วยเพิ่มการป้องกันการเข้าถึงไฟล์ระบบที่ไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งโดยการบังคับใช้การแจ้งเตือน User Account Control (UAC)…