Cybersec News

Author: Content Creater

CyberSec

Remcos RAT Masquerade as VeraCrypt Installers Steals Users Login Credentials

พบแคมเปญมัลแวร์ที่มุ่งเป้าไปที่ผู้ใช้ชาวเกาหลีใต้ โดยกระจาย Remcos RAT (Remote Access Trojan) ผ่านโปรแกรมติดตั้งปลอมที่แสร้งทำเป็นซอฟต์แวร์เข้ารหัส VeraCrypt ที่ถูกต้อง แคมเปญนี้พุ่งเป้าไปที่บุคคลที่เกี่ยวข้องกับแพลตฟอร์มการพนันออนไลน์ผิดกฎหมายเป็นหลัก แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าผู้ใช้งานทั่วไปที่ดาวน์โหลดเครื่องมือเข้ารหัสก็อาจตกเป็นเหยื่อได้เช่นกัน Remcos RAT มีความสามารถในการขโมยข้อมูลที่ครอบคลุม รวมถึงการบันทึกการกดแป้นพิมพ์ การจับภาพหน้าจอ การควบคุมเว็บแคมและไมโครโฟน และการดึงข้อมูลประจำตัวจากเว็บเบราว์เซอร์ Severity:…

January 20, 2026 Content Creater
CyberSec

มัลแวร์ PDFSider Windows ถูกติดตั้งบนเครือข่ายบริษัท Fortune 100

ผู้โจมตีแรนซัมแวร์ที่พุ่งเป้าไปที่บริษัท Fortune 100 ในภาคการเงิน ได้ใช้มัลแวร์สายพันธุ์ใหม่ชื่อ PDFSider เพื่อส่งเพย์โหลดที่เป็นอันตรายบนระบบ Windows โดยมัลแวร์นี้ถูกใช้เป็นแบ็คดอร์ที่ซ่อนเร้นเพื่อการเข้าถึงระยะยาว และแสดงลักษณะที่เกี่ยวข้องกับเทคนิคการโจมตีแบบ APT (Advanced Persistent Threat) Severity: วิกฤต System Impact: ระบบปฏิบัติการ Windows…

January 20, 2026 Content Creater
CyberSec

Inside the Leaks that Exposed the Hidden Infrastructure Behind a Ransomware Operation

การรั่วไหลครั้งใหญ่ของข้อมูลการสื่อสารภายในกลุ่มแรนซัมแวร์ BlackBasta และข้อมูลจากบริษัทรัสเซีย Media Land (ซึ่งทำหน้าที่เป็นผู้ให้บริการ Bulletproof Hosting ชื่อ Yalishanda) ได้เปิดเผยโครงสร้างพื้นฐานที่ซ่อนอยู่เบื้องหลังการปฏิบัติงานของ BlackBasta การรั่วไหลนี้เผยให้เห็นตัวตนที่แท้จริงของผู้บงการ เช่น Kirill Zatolokin (รู้จักกันในชื่อ Slim Shady) และรายละเอียดว่า…

January 20, 2026 Content Creater
CyberSec

ผู้คุกคามปลอมตัวเป็น MalwareBytes โจมตีผู้ใช้และขโมยข้อมูลล็อกอิน

แคมเปญมัลแวร์ใหม่กำลังแพร่กระจาย โดยหลอกให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ Malwarebytes ปลอม ทำให้ข้อมูลล็อกอินและกระเป๋าเงินดิจิทัลของผู้ใช้ตกอยู่ในความเสี่ยงอย่างร้ายแรง การโจมตีนี้เกิดขึ้นระหว่างวันที่ 11-15 มกราคม 2026 โดยใช้ไฟล์ ZIP ที่ถูกสร้างขึ้นมาเป็นพิเศษเพื่อปลอมเป็นตัวติดตั้ง Malwarebytes ที่ถูกต้อง ซึ่งมัลแวร์ขโมยข้อมูลนี้จะเก็บข้อมูลล็อกอินและกระเป๋าเงินคริปโตของผู้ใช้ Severity: สูง System Impact: ระบบปฏิบัติการ…

January 20, 2026 Content Creater
CyberSec

แฮกเกอร์ใช้ WSL2 เป็นที่ซ่อนตัวอย่างแนบเนียนภายในระบบ Windows

แฮกเกอร์กำลังใช้ Windows Subsystem for Linux 2 (WSL2) ซึ่งเป็นสภาพแวดล้อม Linux สำหรับนักพัฒนา ให้กลายเป็นที่ซ่อนตัวเพื่อหลีกเลี่ยงการตรวจจับจากเครื่องมือรักษาความปลอดภัย Windows แบบดั้งเดิม โดยการรันเครื่องมือและเพย์โหลด Linux ภายใน WSL2 Virtual Machine กิจกรรมเหล่านี้มักจะถูกละเลยโดยเอเจนต์ความปลอดภัยฝั่ง…

January 20, 2026 Content Creater
CyberSec

Google Gemini Prompt Injection Flaw Exposed Private Calendar Data via Malicious Invites

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของช่องโหว่การโจมตีแบบ Prompt Injection ทางอ้อมที่พุ่งเป้าไปที่ Google Gemini ซึ่งสามารถหลีกเลี่ยงการควบคุมความเป็นส่วนตัวของ Google Calendar ได้ โดยใช้ Calendar invite ที่มีการฝังโค้ดอันตรายแบบซ่อนไว้ การโจมตีนี้ทำให้สามารถเข้าถึงข้อมูลการประชุมส่วนตัวและการสร้างกิจกรรมในปฏิทินที่หลอกลวงได้โดยไม่ต้องมีการโต้ตอบโดยตรงจากผู้ใช้ ช่องโหว่นี้ได้รับการแก้ไขแล้ว แต่ตอกย้ำถึงความจำเป็นในการประเมินความปลอดภัยของโมเดลภาษาขนาดใหญ่ (LLMs) และระบบ AI…

January 20, 2026 Content Creater
CyberSec

ผู้โจมตีเปลี่ยนเส้นทางการจ่ายเงินเดือนพนักงาน โดยไม่เจาะระบบใดๆ

ข่าวนี้กล่าวถึงการโจมตีแบบ Social Engineering ที่ซับซ้อน ซึ่งผู้โจมตีสามารถเปลี่ยนเส้นทางการจ่ายเงินเดือนของพนักงานได้สำเร็จ โดยไม่ต้องใช้มัลแวร์หรือเจาะเครือข่ายขององค์กร ผู้โจมตีได้ปลอมแปลงตัวเป็นพนักงานและหลอกลวงทีม Help Desk (ทั้งฝ่าย Payroll, IT และ HR) ให้รีเซ็ตรหัสผ่านและลงทะเบียนอุปกรณ์ Multi-Factor Authentication (MFA) ใหม่ ด้วยการรวบรวมข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ…

January 20, 2026 Content Creater
CyberSec

รัฐบาลสหราชอาณาจักรเตือนภัยการโจมตีอย่างต่อเนื่องจากกลุ่มแฮกทิวิสต์รัสเซีย

รัฐบาลสหราชอาณาจักรกำลังเตือนถึงกิจกรรมที่เป็นอันตรายอย่างต่อเนื่องจากกลุ่มแฮกทิวิสต์ที่เชื่อมโยงกับรัสเซีย ซึ่งพุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญและองค์กรปกครองส่วนท้องถิ่นในประเทศ ด้วยการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ที่สร้างความเสียหาย การโจมตีเหล่านี้มีเป้าหมายเพื่อทำให้เว็บไซต์ออฟไลน์และปิดการใช้งานบริการต่างๆ แม้จะขาดความซับซ้อน แต่การโจมตี DDoS ที่ประสบความสำเร็จสามารถก่อกวนระบบทั้งหมด ทำให้องค์กรต้องเสียเวลา เงิน และความยืดหยุ่นในการปฏิบัติงานเป็นจำนวนมาก Severity: สูง System Impact: โครงสร้างพื้นฐานที่สำคัญ องค์กรปกครองส่วนท้องถิ่น สภาพแวดล้อมเทคโนโลยีการดำเนินงาน…

January 20, 2026 Content Creater
CyberSec

การโจมตี Spear-Phishing แบบใหม่ที่ใช้ Google Ads ในการส่งมัลแวร์ EndRAT

แคมเปญ Spear-Phishing ใหม่ชื่อ ‘Operation Poseidon’ ได้เกิดขึ้น โดยใช้โครงสร้างพื้นฐานการโฆษณาของ Google เพื่อแพร่กระจายมัลแวร์ EndRAT และหลีกเลี่ยงมาตรการรักษาความปลอดภัยแบบดั้งเดิม ผู้โจมตีจากกลุ่ม Konni APT ใช้ลิงก์ติดตามการคลิกโฆษณาที่ถูกต้องเพื่อปลอมแปลง URL ที่เป็นอันตราย ทำให้ดูเหมือนเป็นการเข้าชมโฆษณาที่น่าเชื่อถือ ซึ่งช่วยหลีกเลี่ยงตัวกรองความปลอดภัยของอีเมล กลุ่มนี้มุ่งเป้าไปที่องค์กรในเกาหลีใต้…

January 20, 2026 Content Creater
CyberSec

Hacker admits to leaking stolen Supreme Court data on Instagram

Nicholas Moore ชายชาวเทนเนสซีได้สารภาพผิดในข้อหาเจาะระบบอิเล็กทรอนิกส์ของศาลฎีกาสหรัฐฯ รวมถึงบัญชีของหน่วยงานรัฐบาลกลาง AmeriCorps และกระทรวงกิจการทหารผ่านศึก (Department of Veterans Affairs) โดยเขาได้ใช้ข้อมูลรับรองที่ถูกขโมยมาเพื่อเข้าถึงระบบเหล่านี้และนำข้อมูลที่ได้มาโพสต์ลงบนบัญชี Instagram ของเขาเพื่อโอ้อวดการกระทำดังกล่าว Severity: สูง System Impact: U.S. Supreme Court’s…

January 20, 2026 Content Creater

You missed

CyberSec

New Phishing Campaign Targets Booking.com Partners and Customers in Multi-Stage Financial Fraud Scheme

February 18, 2026 Content Creater
CyberSec

CISA เตือนภัยช่องโหว่ Google Chromium 0-Day ที่ถูกใช้ในการโจมตีแล้ว

February 18, 2026 Content Creater
CyberSec

Notepad++ แก้ไขกลไกการอัปเดตที่ถูกไฮแจ็กเพื่อส่งมัลแวร์แบบกำหนดเป้าหมาย

February 18, 2026 Content Creater
CyberSec

Notepad++ v8.9.2 เปิดตัวพร้อมกลไกการอัปเดต ‘Double-Lock’ หลังถูกแฮกครั้งล่าสุด

February 18, 2026 Content Creater