Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ได้เปิดฉากแคมเปญ ‘Graphalgo’ โดยปลอมตัวเป็นผู้สรรหาบุคลากรเพื่อกำหนดเป้าหมายนักพัฒนาสกุลเงินดิจิทัล แคมเปญนี้เริ่มต้นตั้งแต่เดือนพฤษภาคม 2025 โดยใช้ข้อเสนอการจ้างงานปลอมเพื่อแจกจ่าย Remote Access Trojans (RATs) ผ่านทางแพลตฟอร์มโอเพนซอร์สที่น่าเชื่อถือ เช่น GitHub, npm และ PyPI โดยมีเป้าหมายเพื่อขโมยสินทรัพย์ดิจิทัล…
การศึกษาตลาดในปี 2026 ซึ่งสำรวจผู้บริหารด้านความปลอดภัยระดับองค์กร 128 ราย เผยให้เห็นช่องว่างที่ชัดเจนระหว่างองค์กรที่นำ Continuous Threat Exposure Management (CTEM) มาใช้ กับองค์กรที่ไม่ได้นำมาใช้ องค์กรที่ใช้ CTEM มีการมองเห็นพื้นที่การโจมตี (attack surface) ดีขึ้น 50%…
LummaStealer ซึ่งเป็นมัลแวร์ขโมยข้อมูลที่น่ากลัว ได้กลับมาแพร่ระบาดอีกครั้งหลังจากถูกปราบปรามโดยหน่วยงานบังคับใช้กฎหมายในปี 2025 การโจมตีครั้งใหม่นี้เปลี่ยนกลยุทธ์การกระจายจากการใช้ชุด Exploit แบบดั้งเดิม ไปสู่การใช้เทคนิควิศวกรรมสังคมที่รุนแรงขึ้น โดยใช้หน้า CAPTCHA ปลอมที่เรียกว่า “ClickFix” เพื่อหลอกผู้ใช้ให้รันคำสั่งที่เป็นอันตรายโดยไม่รู้ตัว ซึ่งเป็นการหลบเลี่ยงคำเตือนและโปรโตคอลความปลอดภัยมาตรฐาน โครงสร้างการส่งมัลแวร์นี้ได้พัฒนาให้แข็งแกร่งขึ้นและตรวจจับได้ยากขึ้น โดยใช้ Loader ที่ชื่อว่า CastleLoader ซึ่งออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับโดยแอนติไวรัสด้วยการรันโค้ดที่เป็นอันตรายในหน่วยความจำโดยตรง…
นักวิจัยด้านความปลอดภัยได้ค้นพบแอดอิน Microsoft Outlook ที่เป็นอันตราย ซึ่งเป็นกรณีแรกที่มีการบันทึกไว้ว่าถูกใช้โจมตีผู้ใช้งานจริง แอดอินตัวนี้มีชื่อว่า AgreeTo ซึ่งเป็นโปรแกรมจัดตารางการประชุมที่เคยถูกกฎหมาย ได้ถูกผู้โจมตีเข้ายึดครองและใช้ขโมยข้อมูลการเข้าสู่ระบบ Microsoft Account กว่า 4,000 รายการ รวมถึงหมายเลขบัตรเครดิตและคำตอบของคำถามเพื่อความปลอดภัยทางธนาคาร สาเหตุเกิดจากนักพัฒนาเดิมละทิ้งโครงการ ทำให้ผู้โจมตีสามารถลงทะเบียน URL โฮสติ้งที่ถูกทิ้งร้างและใช้เป็นหน้าฟิชชิ่งได้ โดยที่…
Google Threat Intelligence Group (GTIG) รายงานว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล รวมถึงกลุ่มจากจีน (APT31, Temp.HEX), อิหร่าน (APT42), เกาหลีเหนือ (UNC2970) และรัสเซีย กำลังใช้โมเดล AI Gemini ของ Google เพื่อสนับสนุนทุกขั้นตอนของการโจมตี…
พบช่องโหว่ร้ายแรงประเภท Denial-of-Service (DoS) ในซอฟต์แวร์ PAN-OS ของ Palo Alto Networks (CVE-2026-0229) ซึ่งอนุญาตให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถทำให้ไฟร์วอลล์ล่มเข้าสู่โหมดรีบูตวนซ้ำได้ การโจมตีซ้ำ ๆ สามารถบังคับให้ไฟร์วอลล์เข้าสู่โหมดบำรุงรักษา หยุดการตรวจสอบทราฟฟิก และทำให้เครือข่ายองค์กรหยุดชะงักได้ ช่องโหว่นี้อยู่ในฟีเจอร์ Advanced DNS Security…
กลุ่มอาชญากรไซเบอร์กำลังใช้ซอฟต์แวร์บริหารจัดการที่ถูกต้องตามกฎหมาย เช่น Net Monitor for Employees Professional และ SimpleHelp เพื่อแทรกซึมเข้าสู่เครือข่ายองค์กรและติดตั้งมัลแวร์เรียกค่าไถ่ การโจมตีนี้ทำให้ยากต่อการตรวจจับเนื่องจากใช้เครื่องมือที่ปกติแล้วจะถูกมองว่าปลอดภัย แฮกเกอร์ใช้เครื่องมือเหล่านี้เพื่อควบคุมระบบ ขโมยข้อมูล ปิดการใช้งานระบบรักษาความปลอดภัย และซ่อนตัวในเครือข่ายเพื่อเตรียมการโจมตีแรนซัมแวร์ ‘Crazy’ และขโมยคริปโตเคอร์เรนซี การวิเคราะห์จาก Huntress พบกิจกรรมนี้ตั้งแต่ต้นปี…
WhatsApp ได้กล่าวหารัฐบาลรัสเซียว่าพยายามบล็อกบริการส่งข้อความทั่วประเทศ เพื่อบังคับให้ผู้ใช้งานกว่า 100 ล้านคนเปลี่ยนไปใช้แอปพลิเคชันทางเลือกที่รัฐบาลเครมลินสนับสนุน ซึ่งเต็มไปด้วยความเสี่ยงด้านการเฝ้าระวัง WhatsApp แถลงการณ์ว่าความพยายามแยกผู้ใช้งานกว่า 100 ล้านคนออกจากการสื่อสารส่วนตัวที่ปลอดภัย เป็นการก้าวถอยหลังและอาจนำไปสู่ความไม่ปลอดภัยสำหรับประชาชนในรัสเซีย Severity: วิกฤต System Impact: WhatsApp (แอปพลิเคชันส่งข้อความ) แพลตฟอร์มการสื่อสารที่เข้ารหัสแบบ End-to-End โครงสร้างพื้นฐานอินเทอร์เน็ตของรัสเซีย…
บริษัทสปายแวร์สัญชาติอิสราเอล Paragon Solutions ได้เปิดเผยแผงควบคุม Graphite โดยไม่ตั้งใจในโพสต์ LinkedIn ซึ่งเผยให้เห็นความสามารถในการดักจับการสื่อสารที่เข้ารหัส รวมถึง WhatsApp และ Signal การเปิดเผยครั้งนี้ถูกวิพากษ์วิจารณ์อย่างรุนแรงจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ว่าเป็นข้อผิดพลาดด้านความปลอดภัยในการปฏิบัติงานครั้งใหญ่ (OPSEC fail) และตอกย้ำความกังวลเกี่ยวกับการใช้สปายแวร์โดยรัฐบาลทั่วโลกกับนักข่าวและนักเคลื่อนไหว Severity: สูง System Impact:…
Apple ได้ออกอัปเดต iOS 26.3 และ iPadOS 26.3 เมื่อวันที่ 11 กุมภาพันธ์ 2026 เพื่อแก้ไขช่องโหว่กว่า 40 รายการ รวมถึงช่องโหว่ Zero-Day ที่สำคัญ (CVE-2026-20700) ในส่วนประกอบ dyld…