Cybersec News

Author: Content Creater

CyberSec

Hackers Exploit c-ares DLL Side-Loading to Bypass Security and Deploy Malware

ข่าวนี้เปิดเผยรายละเอียดของแคมเปญมัลแวร์ที่กำลังดำเนินอยู่หลายแคมเปญ หนึ่งในนั้นใช้ช่องโหว่ DLL Side-Loading ในไบนารีที่ถูกเซ็นรับรองอย่างถูกต้องของ GitKraken ชื่อ ahost.exe เพื่อหลีกเลี่ยงการควบคุมความปลอดภัยและส่งมัลแวร์ประเภทโทรจันและ Stealer จำนวนมาก อีกแคมเปญหนึ่งคือการโจมตีฟิชชิ่ง Facebook โดยใช้เทคนิค Browser-in-the-Browser (BitB) เพื่อขโมยข้อมูลรับรองของผู้ใช้ ซึ่งมักเริ่มต้นด้วยอีเมลแจ้งเตือนทางกฎหมายปลอม และใช้บริการโฮสติ้งคลาวด์ที่ถูกต้องเพื่อหลีกเลี่ยงการตรวจจับ นอกจากนี้ยังมีแคมเปญฟิชชิ่งแบบหลายขั้นตอนที่กระจาย…

January 14, 2026 Content Creater
CyberSec

กลุ่มผู้ไม่ประสงค์ดีมุ่งเป้ากองกำลังป้องกันยูเครนด้วยแคมเปญมัลแวร์ในธีมการกุศล

กลุ่มผู้ไม่ประสงค์ดีได้เปิดตัวแคมเปญมัลแวร์ที่ซับซ้อน มุ่งเป้าไปที่บุคลากรกองกำลังป้องกันของยูเครน โดยใช้ปฏิบัติการการกุศลปลอมเป็นฉากบังหน้าเพื่อแพร่กระจาย PLUGGYAPE ซึ่งเป็นแบ็คดอร์ที่ใช้ Python การโจมตีดำเนินการระหว่างเดือนตุลาคมถึงธันวาคม 2025 และอาศัยวิศวกรรมสังคมผ่านเว็บไซต์การกุศลปลอมเพื่อหลอกให้เหยื่อดาวน์โหลดไฟล์ปฏิบัติการที่ปลอมเป็นเอกสารสำคัญ แคมเปญนี้แสดงให้เห็นถึงการใช้กลวิธีหลอกลวงควบคู่ไปกับการปรับปรุงมัลแวร์เพื่อหลีกเลี่ยงการตรวจจับ Severity: สูง System Impact: ระบบปฏิบัติการ Windows (เนื่องจากมีการใช้ Windows Run registry,…

January 14, 2026 Content Creater
CyberSec

Fortinet Fixes Critical FortiSIEM Flaw Allowing Unauthenticated Remote Code Execution

Fortinet ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยระดับวิกฤตใน FortiSIEM (CVE-2025-64155) ซึ่งอาจทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถรันโค้ดจากระยะไกลได้ โดยช่องโหว่นี้มีคะแนน CVSS ที่ 9.4 และส่งผลกระทบต่อ Super และ Worker nodes ของ FortiSIEM นอกจากนี้ Fortinet ยังได้แก้ไขช่องโหว่ระดับวิกฤตอีกรายการใน FortiFone…

January 14, 2026 Content Creater
CyberSec

นักวิจัยเสนอ AI ตามทฤษฎีเกมเพื่อนำทางการโจมตีและป้องกัน

นักวิจัยจาก Alias Robotics และ Johannes Kepler University Linz ได้เปิดเผยแนวทางใหม่ในการทดสอบการเจาะระบบอัตโนมัติ (automated penetration testing) โดยผสานรวมปัญญาประดิษฐ์ (AI) เข้ากับทฤษฎีเกม ระบบที่เรียกว่า Generative Cut-the-Rope (G-CTR) นี้ได้รับการออกแบบมาเพื่อแนะนำทั้งผู้โจมตีและผู้ป้องกันในการปฏิบัติการรักษาความปลอดภัยทางไซเบอร์ยุคใหม่…

January 14, 2026 Content Creater
CyberSec

ผลวิจัยใหม่: 64% ของแอปพลิเคชันบุคคลที่สามเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่มีเหตุผลอันสมควร

ผลการวิจัยล่าสุดที่วิเคราะห์เว็บไซต์ชั้นนำ 4,700 แห่ง พบว่า 64% ของแอปพลิเคชันจากบุคคลที่สามเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่มีเหตุผลทางธุรกิจ ซึ่งเพิ่มขึ้นจาก 51% ในปี 2024 สถานการณ์นี้ส่งผลกระทบอย่างรุนแรงต่อโครงสร้างพื้นฐานสาธารณะ โดยกิจกรรมที่เป็นอันตรายในภาครัฐพุ่งสูงขึ้นจาก 2% เป็น 12.9% และ 1 ใน 7 ของเว็บไซต์การศึกษาแสดงสัญญาณของการถูกบุกรุกอย่างต่อเนื่อง…

January 14, 2026 Content Creater
CyberSec

Victorian Department of Education เผยข้อมูลนักเรียนถูกแฮกเกอร์ขโมย

กระทรวงศึกษาธิการรัฐวิกตอเรีย ประเทศออสเตรเลีย ได้แจ้งผู้ปกครองว่าผู้โจมตีได้เข้าถึงฐานข้อมูลที่มีข้อมูลส่วนบุคคลและที่อยู่อีเมลของนักเรียนทั้งปัจจุบันและอดีต ส่งผลให้ต้องมีการรีเซ็ตรหัสผ่านบัญชีของนักเรียน Severity: สูง System Impact: กระทรวงศึกษาธิการรัฐวิกตอเรีย ประเทศออสเตรเลีย ฐานข้อมูลข้อมูลส่วนบุคคลของนักเรียน (ชื่อ, ชื่อโรงเรียน, ระดับชั้น, ที่อยู่อีเมลของโรงเรียน, รหัสผ่านที่เข้ารหัส) บัญชีอีเมลนักเรียน Technical Attack Steps:…

January 14, 2026 Content Creater
CyberSec

New Magecart Attack Steals Customers Credit Cards from Website Checkout Pages

แคมเปญเว็บสกิมมิ่งที่ซับซ้อนภายใต้ตระกูล Magecart ได้กลับมารุกรานอีกครั้งในปี 2026 โดยพุ่งเป้าไปที่เว็บไซต์อีคอมเมิร์ซเพื่อขโมยข้อมูลการชำระเงินที่ละเอียดอ่อนจากหน้าชำระเงินของลูกค้า การโจมตีนี้ดำเนินการมาตั้งแต่ต้นปี 2022 โดยใช้โครงสร้างพื้นฐานที่กว้างขวางและมุ่งเป้าไปที่เครือข่ายการชำระเงินหลักทั่วโลก ทำให้ลูกค้าหลายล้านรายมีความเสี่ยง Severity: วิกฤต System Impact: เว็บไซต์อีคอมเมิร์ซ แพลตฟอร์ม WordPress (ใช้ประโยชน์จาก `wp_enqueue_scripts`) เครือข่ายการชำระเงินหลัก (American…

January 14, 2026 Content Creater
CyberSec

Microsoft: การอัปเดต Windows 365 ขัดขวางการเข้าถึงเซสชัน Cloud PC

Microsoft ได้ยืนยันว่าการอัปเดต Windows 365 ล่าสุดกำลังขัดขวางลูกค้าไม่ให้เข้าถึงเซสชัน Microsoft 365 Cloud PC ของตน เหตุการณ์นี้เริ่มต้นเมื่อวันอังคาร เวลา 19:00 UTC ซึ่งผู้ใช้เริ่มประสบปัญหาการลงชื่อเข้าใช้ล้มเหลวและปัญหาการเข้าถึง Cloud PC เป็นระยะๆ ระบบตรวจสอบอัตโนมัติของ Microsoft…

January 14, 2026 Content Creater
CyberSec

Critical Node.js Vulnerability Can Cause Server Crashes via async_hooks Stack Overflow

Node.js ได้ออกการอัปเดตเพื่อแก้ไขช่องโหว่ความปลอดภัยระดับวิกฤต (CVE-2025-59466) ที่ส่งผลกระทบต่อแอปพลิเคชัน Node.js ที่ใช้งานจริงแทบทั้งหมด ซึ่งอาจนำไปสู่สภาวะ Denial-of-Service (DoS) ช่องโหว่นี้เกิดจากบั๊กในการจัดการ Stack Overflow เมื่อมีการใช้งาน `async_hooks` โดยปกติ Node.js จะพยายามกู้คืนจากสภาวะ Stack Exhaustion แต่บั๊กนี้ทำให้แอปพลิเคชันหยุดทำงานด้วยรหัส…

January 14, 2026 Content Creater
CyberSec

กองทัพยูเครนตกเป็นเป้าหมายในแคมเปญมัลแวร์รูปแบบการกุศลใหม่

เจ้าหน้าที่กองกำลังป้องกันของยูเครนตกเป็นเป้าหมายในแคมเปญที่ใช้ธีมการกุศลระหว่างเดือนตุลาคมถึงธันวาคม 2025 ซึ่งได้ส่งมัลแวร์แบ็คดอร์ที่ชื่อว่า PluggyApe Severity: สูง System Impact: เจ้าหน้าที่กองกำลังป้องกันของยูเครน อุปกรณ์มือถือ (เป้าหมายหลักในการโจมตี) Windows Registry (ใช้สำหรับการคงอยู่ของมัลแวร์) แพลตฟอร์มการส่งข้อความทันที (Signal, WhatsApp) บริการจัดเก็บข้อความออนไลน์ (rentry.co, pastebin.com)…

January 14, 2026 Content Creater

You missed

CyberSec

มัลแวร์แพร่กระจายหนักจากแอป Triton ปลอมบน GitHub

February 18, 2026 Content Creater
CyberSec

Researchers Show Copilot and Grok Can Be Abused as Malware C2 Proxies

February 18, 2026 Content Creater
CyberSec

Keenadu Firmware Backdoor ติดแท็บเล็ต Android ผ่านการอัปเดต OTA ที่มีการลงนามถูกต้อง

February 18, 2026 Content Creater
CyberSec

รางวัล Cybersecurity Excellence Awards เผยการเปลี่ยนทิศทางการเสนอชื่อ จากกระแส AI สู่งานกำกับดูแล

February 17, 2026 Content Creater