Content Creater, Author at Cybersec News

ValleyRAT แฝงตัวเป็น LINE Installer โจมตีผู้ใช้เพื่อขโมยข้อมูลล็อกอิน

พบการโจมตีมัลแวร์ที่ซับซ้อน โดยผู้ไม่หวังดีแพร่กระจายมัลแวร์ ValleyRAT ที่ปลอมตัวเป็นโปรแกรมติดตั้งแอปพลิเคชัน LINE แคมเปญนี้มุ่งเป้าไปที่ผู้ใช้ที่พูดภาษาจีนเป็นหลัก มัลแวร์ใช้กระบวนการติดเชื้อหลายขั้นตอนเพื่อหลีกเลี่ยงการตรวจจับ รวมถึงการปิดใช้งาน Windows Defender, ตรวจสอบสภาพแวดล้อมเพื่อหลีกเลี่ยง Sandbox และใช้เทคนิคการฉีดโค้ดขั้นสูง (PoolParty Variant 7) เข้าไปยังกระบวนการระบบที่เชื่อถือได้ (เช่น Explorer.exe, UserAccountBroker.exe)…

February 4, 2026 Content Creater

CyberSec

China-Linked Amaranth-Dragon Exploits WinRAR Flaw in Espionage Campaigns

กลุ่มภัยคุกคามทางไซเบอร์ที่เชื่อมโยงกับจีน ได้แก่ Amaranth-Dragon และ Mustang Panda กำลังดำเนินการแคมเปญจารกรรมข้อมูลมุ่งเป้าไปที่หน่วยงานรัฐบาลและบังคับใช้กฎหมายในเอเชียตะวันออกเฉียงใต้ Amaranth-Dragon ใช้ช่องโหว่ WinRAR (CVE-2025-8088) เพื่อรันโค้ดที่เป็นอันตรายและติดตั้งมัลแวร์ เช่น Amaranth Loader และ Havoc นอกจากนี้ยังพบมัลแวร์ TGAmaranth RAT…

February 4, 2026 Content Creater

CyberSec

CISA เตือนภัยช่องโหว่ SSRF ใน GitLab Community และ Enterprise Editions ถูกใช้โจมตีจริง

CISA ได้เพิ่มช่องโหว่ร้ายแรงของ GitLab (CVE-2021-39935) เข้าสู่รายการ Known Exploited Vulnerabilities (KEV) โดยแจ้งเตือนว่ามีการโจมตีจริงของช่องโหว่ Server-Side Request Forgery (SSRF) ใน GitLab Community และ Enterprise Editions…

February 4, 2026 Content Creater

CyberSec

Microsoft เปิดตัวการตรวจสอบ Sysmon ในตัวสำหรับ Windows 11

Microsoft เริ่มเปิดตัวฟังก์ชัน Sysmon ที่มาพร้อมกับระบบปฏิบัติการสำหรับระบบ Windows 11 บางระบบที่ลงทะเบียนในโปรแกรม Windows Insider Sysmon เป็นเครื่องมือฟรีจาก Microsoft Sysinternals ที่ใช้สำหรับตรวจสอบและบล็อกกิจกรรมที่เป็นอันตราย/น่าสงสัย รวมถึงบันทึกเหตุการณ์เหล่านี้ลงใน Windows Event Log เพื่อช่วยในการตรวจจับภัยคุกคาม Severity:…

February 4, 2026 Content Creater

CyberSec

เจ้าของตลาดค้ายาเสพติด Dark Web ‘Incognito’ ถูกตัดสินจำคุก 30 ปี

ชายชาวไต้หวันถูกตัดสินจำคุก 30 ปี ฐานดำเนินการ ‘Incognito Market’ ซึ่งเป็นหนึ่งในตลาดค้ายาเสพติดออนไลน์ที่ใหญ่ที่สุดในโลกที่จำหน่ายยาเสพติดผิดกฎหมายมูลค่ากว่า 105 ล้านดอลลาร์สหรัฐฯ ให้กับลูกค้าทั่วโลก นาย Rui-Siang Lin (ชื่อเล่น Pharoah หรือ faro) วัย 24 ปี…

February 4, 2026 Content Creater

CyberSec

90 วินาทีแรก: การตัดสินใจเบื้องต้นกำหนดทิศทางการสอบสวนการรับมือเหตุการณ์ได้อย่างไร

บทความนี้เน้นย้ำว่าความล้มเหลวในการรับมือเหตุการณ์ทางไซเบอร์ (Incident Response – IR) มักไม่ได้เกิดจากการขาดเครื่องมือ ความรู้ หรือทักษะทางเทคนิค แต่เกิดจากการตัดสินใจในช่วงแรกภายใต้ความกดดันและข้อมูลที่ไม่สมบูรณ์ คำว่า ’90 วินาทีแรก’ ไม่ใช่เหตุการณ์ครั้งเดียวแต่เป็นรูปแบบที่เกิดขึ้นซ้ำ ๆ ทุกครั้งที่ขอบเขตของการบุกรุกเปลี่ยนไป การมีวินัยที่สอดคล้องกันในการตรวจสอบแต่ละระบบที่ได้รับผลกระทบมีความสำคัญอย่างยิ่ง ความล้มเหลวที่พบบ่อยได้แก่ การขาดความเข้าใจในสภาพแวดล้อมของตนเอง การบันทึกข้อมูลที่ไม่เพียงพอเพื่อสร้างบริบทในอดีต การจัดลำดับความสำคัญของหลักฐานที่ไม่ถูกต้อง…

February 4, 2026 Content Creater

CyberSec

One Identity แต่งตั้ง Gihan Munasinghe เป็น Chief Technology Officer

One Identity ผู้นำด้านความปลอดภัยทางอัตลักษณ์แบบครบวงจร ได้ประกาศแต่งตั้ง Gihan Munasinghe เป็น Chief Technology Officer (CTO) เขาจะรับผิดชอบในการนำองค์กรวิศวกรรม กำหนดกลยุทธ์ด้านเทคโนโลยี และขับเคลื่อนนวัตกรรมเพื่อตอบสนองความต้องการด้านความปลอดภัย การดำเนินงาน และการปรับใช้ของลูกค้า Munasinghe มีประสบการณ์กว่า 15 ปีในการเป็นผู้นำทีมวิศวกรรมระดับโลกและส่งมอบแพลตฟอร์มซอฟต์แวร์ที่มุ่งเน้นลูกค้า…

February 4, 2026 Content Creater

CyberSec

แฮกเกอร์กำลังสแกนโครงสร้างพื้นฐาน Citrix NetScaler เพื่อค้นหาหน้าล็อกอินอย่างต่อเนื่อง

GreyNoise Global Observation Grid ตรวจพบการรณรงค์สอดแนมขนาดใหญ่ที่พุ่งเป้าไปที่โครงสร้างพื้นฐาน Citrix ADC Gateway และ NetScaler Gateway ระหว่างวันที่ 28 มกราคม ถึง 2 กุมภาพันธ์ 2026 โดยใช้เทคนิคการหมุนเวียน Residential…

February 4, 2026 Content Creater

CyberSec

Microsoft เตือน Infostealers ที่ใช้ Python กำลังมุ่งเป้าโจมตี macOS ผ่านโฆษณาปลอมและตัวติดตั้งหลอกลวง

Microsoft ได้ออกคำเตือนเกี่ยวกับภัยคุกคามจากมัลแวร์ขโมยข้อมูล (infostealers) ที่กำลังขยายขอบเขตการโจมตีจากระบบปฏิบัติการ Windows ไปยัง macOS โดยใช้ภาษาโปรแกรมข้ามแพลตฟอร์มอย่าง Python และอาศัยแพลตฟอร์มที่น่าเชื่อถือในการกระจายมัลแวร์ การโจมตีเหล่านี้เริ่มต้นจากการใช้โฆษณาที่เป็นอันตราย (malvertising) ผ่าน Google Ads และเว็บไซต์ปลอมที่ใช้กลยุทธ์หลอกล่อแบบ ClickFix เพื่อให้ผู้ใช้ติดตั้งมัลแวร์ขโมยข้อมูล เช่น Atomic…

February 4, 2026 Content Creater

CyberSec

Eclipse Foundation บังคับใช้การตรวจสอบความปลอดภัยก่อนเผยแพร่ส่วนขยาย Open VSX

มูลนิธิ Eclipse Foundation ซึ่งดูแล Open VSX Registry ได้ประกาศแผนการบังคับใช้มาตรการตรวจสอบความปลอดภัยก่อนการเผยแพร่ส่วนขยายสำหรับ Microsoft Visual Studio Code (VS Code) สู่คลังโอเพนซอร์ส การเปลี่ยนแปลงนี้เป็นการปรับเปลี่ยนแนวทางจากเดิมที่เน้นการตอบสนองและสอบสวนหลังการเผยแพร่ เป็นแนวทางเชิงรุกเพื่อต่อสู้กับภัยคุกคาม Supply Chain และป้องกันไม่ให้ส่วนขยายที่เป็นอันตรายถูกเผยแพร่สู่สาธารณะ…

February 4, 2026 Content Creater

ValleyRAT แฝงตัวเป็น LINE Installer โจมตีผู้ใช้เพื่อขโมยข้อมูลล็อกอิน

China-Linked Amaranth-Dragon Exploits WinRAR Flaw in Espionage Campaigns

CISA เตือนภัยช่องโหว่ SSRF ใน GitLab Community และ Enterprise Editions ถูกใช้โจมตีจริง

Microsoft เปิดตัวการตรวจสอบ Sysmon ในตัวสำหรับ Windows 11

เจ้าของตลาดค้ายาเสพติด Dark Web ‘Incognito’ ถูกตัดสินจำคุก 30 ปี

90 วินาทีแรก: การตัดสินใจเบื้องต้นกำหนดทิศทางการสอบสวนการรับมือเหตุการณ์ได้อย่างไร

One Identity แต่งตั้ง Gihan Munasinghe เป็น Chief Technology Officer

แฮกเกอร์กำลังสแกนโครงสร้างพื้นฐาน Citrix NetScaler เพื่อค้นหาหน้าล็อกอินอย่างต่อเนื่อง

Microsoft เตือน Infostealers ที่ใช้ Python กำลังมุ่งเป้าโจมตี macOS ผ่านโฆษณาปลอมและตัวติดตั้งหลอกลวง

Eclipse Foundation บังคับใช้การตรวจสอบความปลอดภัยก่อนเผยแพร่ส่วนขยาย Open VSX

You missed

Cybercriminals Leverage Atlassian Cloud for Spam Campaigns Redirecting Targets to Fraudulent Investment Schemes

ข้อมูลรั่วไหลจาก Figure

ผู้โจมตีประกาศเผยแพร่ Payload ‘ClickFix’ ใหม่ที่ซ่อนมัลแวร์ไว้ในแคชของเบราว์เซอร์

DigitStealer Gains Attention as macOS-Targeting Infostealer Exposes Key Infrastructure Weaknesses

Author: Content Creater

You missed