Author: Content Creater

ตำรวจยูเครนเปิดเผยกลุ่มแฮกเกอร์รัสเซียที่เชี่ยวชาญการโจมตีด้วยแรนซัมแวร์

เจ้าหน้าที่บังคับใช้กฎหมายของยูเครนและเยอรมนีได้ร่วมกันทลายกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัสเซีย ซึ่งก่อเหตุโจมตีด้วยแรนซัมแวร์ที่มีผลกระทบสูงต่อองค์กรต่างๆ ทั่วโลก สร้างความเสียหายหลายร้อยล้านยูโร ผู้ต้องสงสัย 2 รายที่อยู่ในยูเครนถูกระบุตัวและตรวจค้น โดยพวกเขาเป็นผู้เชี่ยวชาญด้านการถอดรหัสแฮชเพื่อขโมยข้อมูลประจำตัวของพนักงาน นอกจากนี้ ยังมีการระบุตัวผู้จัดตั้งกลุ่มซึ่งเป็นพลเมืองรัสเซียที่เชื่อว่ามีส่วนเกี่ยวข้องกับการปฏิบัติการแรนซัมแวร์ Conti และได้ถูกขึ้นบัญชีแดงของ Interpol กลุ่มนี้ได้โจมตีบริษัท สถาบัน และหน่วยงานภาครัฐในประเทศตะวันตกมาตั้งแต่ปี 2022-2025. Severity: สูง System…

มัลแวร์ PDFSIDER ถูกใช้โดยผู้โจมตีเพื่อเลี่ยงการตรวจจับจาก Antivirus และ EDR

PDFSIDER เป็น Backdoor ใหม่ที่ถูกเปิดเผย ซึ่งช่วยให้ผู้โจมตีสามารถควบคุมระบบ Windows ได้ในระยะยาว พร้อมทั้งหลีกเลี่ยงการตรวจจับจาก Antivirus และเครื่องมือ Endpoint Detection and Response (EDR) ได้อย่างมีประสิทธิภาพ มัลแวร์นี้ใช้ซอฟต์แวร์ที่น่าเชื่อถือและการเข้ารหัสที่แข็งแกร่งเพื่อซ่อนตัว ทำให้ผู้บุกรุกสามารถรันคำสั่ง สำรวจเครือข่าย และเคลื่อนที่เข้าสู่ระบบภายในที่ถูกโจมตีได้ลึกขึ้น…

CrashFix Chrome Extension Delivers ModeloRAT Using ClickFix-Style Browser Crash Lures

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแคมเปญ ‘KongTuke’ ที่กำลังดำเนินอยู่ ซึ่งใช้ส่วนขยาย Google Chrome ที่เป็นอันตรายปลอมตัวเป็นโปรแกรมบล็อกโฆษณา โดยมีวัตถุประสงค์เพื่อทำให้เบราว์เซอร์ล่มและหลอกให้เหยื่อรันคำสั่งที่กำหนดเองผ่านกลลวงสไตล์ ‘ClickFix’ เพื่อส่งมัลแวร์ Remote Access Trojan (RAT) ตัวใหม่ชื่อ ‘ModeloRAT’ การโจมตีนี้เรียกว่า ‘CrashFix’ และเกี่ยวข้องกับการโปรไฟล์เหยื่อ การใช้ส่วนขยายที่เป็นอันตรายที่ดาวน์โหลดจาก…

นักวิจัยเข้าถึงเซิร์ฟเวอร์โดเมนของแฮกเกอร์ได้สำเร็จด้วยการมอบหมาย Name Server

การสืบสวนเครือข่ายแจ้งเตือนแบบพุชที่หลอกลวงได้เปิดเผยว่าข้อผิดพลาด DNS เพียงเล็กน้อยสามารถเปิดช่องทางเข้าสู่โครงสร้างพื้นฐานอาชญากรรมได้อย่างไร แคมเปญนี้ใช้การแจ้งเตือนของเบราว์เซอร์เพื่อท่วมผู้ใช้ Android ด้วยการแจ้งเตือนความปลอดภัยปลอม, การหลอกลวงเกี่ยวกับการพนัน, และข้อเสนอสำหรับผู้ใหญ่ โดเมนที่ดูสุ่มและการโฮสต์ที่ซ่อนอยู่พยายามปกปิดผู้ดำเนินการ ในขณะที่ยังคงรักษากระแสการคลิกและการเงินจากโฆษณา การหยุดทำงานของโดเมนหนึ่งเนื่องจากการตั้งค่า Name Server ที่ผิดพลาด (lame delegation) ทำให้นักวิจัย Infoblox สามารถอ้างสิทธิ์ในโดเมนดังกล่าวได้ ส่งผลให้สามารถเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ที่พวกเขาจัดการ…

ชื่อโฮสต์ของ OpenAI บ่งชี้ถึงคุณสมบัติใหม่ของ ChatGPT ที่มีโค้ดเนม “Sonata”

OpenAI กำลังทดสอบฟีเจอร์หรือผลิตภัณฑ์ใหม่ที่มีโค้ดเนม “Sonata” ซึ่งอาจเกี่ยวข้องกับประสบการณ์ด้านดนตรีหรือเสียงบน ChatGPT การค้นพบนี้มาจากการสังเกตชื่อโฮสต์ใหม่ `sonata.openai.com` และ `sonata.api.openai.com` เมื่อเร็วๆ นี้ แม้ว่าชื่อโค้ดเนม “Sonata” จะสื่อถึงองค์ประกอบทางดนตรี แต่ก็ยังไม่สามารถระบุคุณสมบัติที่แท้จริงได้อย่างชัดเจน ซึ่งอาจเป็นได้ทั้งหน้าผลิตภัณฑ์บนเว็บ เครื่องมือภายใน หรือแอปพลิเคชันบนเว็บ นอกจากนี้ ChatGPT…

ช่องโหว่ Windows SMB Client เปิดทางให้ผู้โจมตีเข้าควบคุม Active Directory ได้

พบช่องโหว่ร้ายแรง (Critical Vulnerability) ในการรับรองความถูกต้องของไคลเอนต์ Windows SMB (CVE-2025-33073) ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ในสภาพแวดล้อม Active Directory ผ่านการโจมตีแบบ NTLM Reflection ได้ ช่องโหว่นี้จัดอยู่ในประเภทการควบคุมการเข้าถึงที่ไม่เหมาะสม (improper access control) ซึ่งช่วยให้ผู้โจมตีที่ได้รับอนุญาตสามารถยกระดับสิทธิ์ผ่านการโจมตีแบบ authentication…

ช่องโหว่ Redmi Buds: ผู้โจมตีสามารถเข้าถึงข้อมูลการโทรและทำให้เฟิร์มแวร์ขัดข้อง

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ร้ายแรงในเฟิร์มแวร์ของหูฟัง Xiaomi Redmi Buds ซีรีส์ยอดนิยม ตั้งแต่รุ่น Redmi Buds 3 Pro ไปจนถึง Redmi Buds 6 Pro ช่องโหว่เหล่านี้เกิดจากการใช้งาน Bluetooth ที่บกพร่อง ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น…

ช่องโหว่ด้านความปลอดภัยในแผงควบคุม StealC Malware ทำให้ผู้วิจัยสามารถสอดแนมการปฏิบัติการของกลุ่มผู้คุกคามได้

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ Cross-Site Scripting (XSS) ในแผงควบคุมบนเว็บที่ใช้โดยผู้ดำเนินการของ StealC ซึ่งเป็นมัลแวร์ขโมยข้อมูล โดยช่องโหว่นี้ทำให้พวกเขาสามารถรวบรวมข้อมูลสำคัญเกี่ยวกับการปฏิบัติการของกลุ่มผู้คุกคามรายหนึ่งที่ใช้มัลแวร์นี้ได้ การใช้ช่องโหว่นี้ทำให้สามารถรวบรวมข้อมูลจำเพาะของระบบ ตรวจสอบเซสชันที่ใช้งานอยู่ และขโมยคุกกี้จากโครงสร้างพื้นฐานที่ออกแบบมาเพื่อขโมยคุกกี้เองได้ แผงควบคุมเวอร์ชันอัปเดต (StealC V2) มีการรั่วไหลของซอร์สโค้ดซึ่งเป็นส่วนหนึ่งที่เอื้อต่อการค้นพบช่องโหว่นี้ Severity: สูง System Impact: แผงควบคุมบนเว็บของ…

การรั่วไหลของข้อมูล OpenAI บ่งชี้คุณสมบัติใหม่ของ ChatGPT ที่กำลังจะมาถึง

OpenAI กำลังดำเนินการทดสอบภายในสำหรับการอัปเดตใหม่ของแอปพลิเคชันเว็บ ChatGPT ซึ่งคาดว่าจะเริ่มเปิดตัวในอีกไม่กี่สัปดาห์ข้างหน้า การอัปเดตนี้รวมถึงคุณสมบัติใหม่ที่เรียกว่า ‘Salute’ ซึ่งช่วยให้ผู้ใช้สามารถสร้างงานพร้อมอัปโหลดไฟล์และติดตามความคืบหน้าได้ นอกจากนี้ยังมีการกล่าวถึงแฟล็ก ‘is model preferred’ ซึ่งอาจหมายถึงความสามารถของ ChatGPT ในการเลือกโมเดลที่เหมาะสมที่สุดสำหรับผลลัพธ์ที่เกี่ยวข้องกับธุรกิจในท้องถิ่น (เช่น ร้านอาหาร โรงแรม) ในวิดเจ็ตแผนที่ และการสนับสนุน Secure…

Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs

Microsoft ได้ออกอัปเดตฉุกเฉินแบบ out-of-band (OOB) สำหรับ Windows 10, Windows 11 และ Windows Server เพื่อแก้ไขสองปัญหาสำคัญที่เกิดจากอัปเดต Patch Tuesday เดือนมกราคม ปัญหาแรกคือการบล็อกการเข้าถึงเซสชัน Microsoft 365 Cloud…