Zoom และ GitLab ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่หลายจุด โดย Zoom ได้แก้ไขช่องโหว่ Remote Code Execution (RCE) ที่รุนแรง (CVE-2026-22844) ใน Node Multimedia Routers (MMRs) ซึ่งมีคะแนน CVSS…
เทคนิควิศวกรรมสังคมรูปแบบใหม่ที่เรียกว่า GlitchFix ได้ถูกตรวจพบ โดยใช้แพลตฟอร์ม ErrTraffic ซึ่งเป็นระบบกระจายทราฟฟิกที่ออกแบบมาเพื่อหลอกล่อให้ผู้เยี่ยมชมเว็บไซต์ดาวน์โหลดมัลแวร์ผ่านหน้าเว็บที่ดูเหมือนเสียหาย แพลตฟอร์มโจมตีนี้มีราคาประมาณ 800 ดอลลาร์สหรัฐฯ และช่วยให้ผู้โจมตีทางไซเบอร์สามารถรันแคมเปญหลอกลวงได้ในหลายระบบปฏิบัติการ เช่น Windows, macOS, Android และ Linux รวมถึงรองรับ 8 ภาษา เทคนิคนี้สร้างความรู้สึกเร่งด่วนโดยการบิดเบือนเนื้อหาหน้าเว็บด้วยตัวอักษรขยะ…
บทความนี้อธิบายว่าการโจมตีแบบฟิชชิ่งประสบความสำเร็จได้อย่างไร ไม่ใช่เพราะผู้ใช้ประมาท แต่เป็นเพราะผู้โจมตีใช้ประโยชน์จากจังหวะ เวลา บริบท และอารมณ์ของมนุษย์ นอกจากนี้ยังเน้นย้ำว่าฟิชชิ่งสมัยใหม่ได้พัฒนาเป็นอุตสาหกรรมที่มีขนาดใหญ่และตรวจจับได้ยากขึ้น โดยใช้แพลตฟอร์ม Phishing-as-a-Service (PhaaS) และ AI เข้ามาช่วยสร้างข้อความล่อลวงที่สมจริง บทความเตือนว่าแม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ก็ยังตกเป็นเหยื่อได้ และเน้นย้ำถึงความสำคัญของการตระหนักรู้ การสร้างแรงต้านทาน และการใช้เวลาคิดก่อนที่จะคลิก Severity: สูง System…
ข่าวนี้เน้นย้ำว่าการโจมตีฟิชชิ่งที่ขับเคลื่อนด้วย AI จะกลายเป็นความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดสำหรับบริษัทในปี 2026 โดยระบุว่าการโจมตีเหล่านี้มีความซับซ้อน เขียนอย่างดี และตรวจจับได้ยากกว่าวิธีฟิชชิ่งแบบดั้งเดิม เครื่องมือรักษาความปลอดภัยแบบคงที่มักจะพลาดการโจมตีเหล่านี้เนื่องจากเนื้อหาที่เปลี่ยนแปลงตลอดเวลา พฤติกรรมที่เป็นอันตรายที่ซ่อนอยู่ และการโหลดหน้าฟิชชิ่งแบบไดนามิก บทความนำเสนอโซลูชันคือการใช้แซนด์บ็อกซ์สมัยใหม่ เช่น ANY.RUN ที่ผสานรวมการโต้ตอบและระบบอัตโนมัติ เพื่อเปิดเผยห่วงโซ่การโจมตีฟิชชิ่งได้อย่างรวดเร็วในสภาพแวดล้อมจริง ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถตัดสินใจได้อย่างรวดเร็วและเพิ่มประสิทธิภาพการทำงานของทีม Severity: วิกฤต System Impact:…
GitLab ได้ออกแพตช์ช่องโหว่ความรุนแรงสูงหลายรายการ รวมถึงการบายพาสการยืนยันตัวตนแบบสองปัจจัย (2FA) และช่องโหว่ Denial-of-Service (DoS) ที่ส่งผลกระทบต่อ GitLab Community Edition (CE) และ Enterprise Edition (EE) แนะนำให้ผู้ดูแลระบบอัปเกรดทันทีเพื่อป้องกันการโจมตี Severity: สูง System…
การโจมตีทางไซเบอร์ที่ค้นพบใหม่นี้เผยให้เห็นวิธีการส่งมัลแวร์ PURELOGS infostealer ที่ซับซ้อน ผู้โจมตีใช้ไฟล์ PNG ที่ถูกดัดแปลง (weaponized PNG) ซึ่งโฮสต์อยู่บนโครงสร้างพื้นฐานที่ถูกกฎหมาย (เช่น archive.org) เพื่อหลบเลี่ยงการตรวจจับและส่ง Payload มัลแวร์ โดยการโจมตีเริ่มต้นด้วยอีเมลฟิชชิ่งที่ปลอมเป็นใบแจ้งหนี้ยา ซึ่งมีไฟล์ ZIP ที่เป็นอันตราย ภายในมี…
นักวิจัยด้านความปลอดภัยสามารถแฮกระบบ Infotainment ของ Tesla และได้รับเงินรางวัล 516,500 ดอลลาร์สหรัฐฯ หลังจากการใช้ประโยชน์จากช่องโหว่ Zero-day จำนวน 37 รายการ ในวันแรกของการแข่งขัน Pwn2Own Automotive 2026 Severity: สูง System Impact:…
บทความนี้เป็นประกาศเกี่ยวกับ Webinar ที่จัดโดย The Hacker News ในวันที่ 21 มกราคม 2026 ซึ่งจะเน้นถึงวิธีการที่ Managed Security Service Providers (MSSPs) สามารถใช้ปัญญาประดิษฐ์ (AI) เพื่อเพิ่มผลกำไรและประสิทธิภาพการดำเนินงาน โดยลดจำนวนพนักงานลงได้ถึงครึ่งหนึ่ง…
Gartner ได้เปิดตัวหมวดหมู่ใหม่สำหรับแพลตฟอร์มการประเมินความเสี่ยง (Exposure Assessment Platforms – EAP) ซึ่งส่งสัญญาณถึงการเปลี่ยนแปลงจากการจัดการช่องโหว่ (Vulnerability Management – VM) แบบดั้งเดิม รายงานชี้ให้เห็นว่า 74% ของช่องโหว่ที่ระบุเป็น ‘ทางตัน’ ซึ่ง EAP ถูกออกแบบมาเพื่อแก้ไขปัญหานี้โดยมุ่งเน้นที่การบริหารจัดการความเสี่ยงจากการถูกโจมตีอย่างต่อเนื่อง…
ผู้โจมตีใช้แคมเปญฟิชชิ่งใหม่ที่อันตราย โดยปลอมแปลงอีเมลการจัดส่งสินค้าเพื่อเผยแพร่ Remcos RAT ซึ่งเป็นโทรจันเข้าถึงระยะไกลที่มีประสิทธิภาพ แคมเปญนี้หลอกให้ผู้ใช้เปิดเอกสาร Word ที่เป็นอันตราย ซึ่งจะใช้ช่องโหว่ใน Microsoft Equation Editor (CVE-2017-11882) เพื่อติดตั้ง Remcos RAT ลงบนระบบ Windows ที่ติดเชื้อ โดยมัลแวร์จะทำงานแบบ…