กลุ่มแฮกเกอร์ UAT-7290 ซึ่งเชื่อมโยงกับรัฐบาลจีน ได้โจมตีบริษัทโทรคมนาคมและโครงสร้างพื้นฐานสำคัญในเอเชียใต้อย่างต่อเนื่องตั้งแต่ปี 2022 และขยายการโจมตีไปยังยุโรปตะวันออกเฉียงใต้ กลุ่มนี้ใช้มัลแวร์ที่ซับซ้อน เช่น RushDrop, DriveSwitch, และ SilentRaid เพื่อเจาะระบบ Linux และรักษาการเข้าถึงอย่างต่อเนื่อง โดยเน้นการซ่อนกิจกรรมภายในทราฟฟิกเครือข่ายปกติ Severity: วิกฤต System Impact:…
บทความนี้สรุปภัยคุกคามทางไซเบอร์ 6 ประการที่คาดว่าจะทวีความรุนแรงขึ้นในปี 2026 โดยเน้นย้ำถึงบทบาทของ AI, ระบบอัตโนมัติ และเทคนิควิศวกรรมสังคมที่ซับซ้อนยิ่งขึ้น Corelight ได้นำเสนอแนวโน้มการโจมตีที่กำลังเกิดขึ้นเหล่านี้ พร้อมทั้งให้คำแนะนำเชิงรุกแก่ผู้ป้องกันเพื่อเพิ่มความเร็วในการตอบสนองและเสริมสร้างการป้องกัน Severity: สูง System Impact: เครือข่ายแบบไฮบริด (Hybrid Networks) ระบบยืนยันตัวตนและการตรวจสอบสิทธิ์ (Identity…
Cisco Talos รายงานการโจมตีจากกลุ่ม UAT-7290 ที่เชื่อมโยงกับจีน ซึ่งดำเนินการสอดแนมบริษัทโทรคมนาคมในเอเชียใต้และยุโรปตะวันออกเฉียงใต้มาตั้งแต่ปี 2022 กลุ่มนี้ใช้การสอดแนมทางเทคนิคอย่างกว้างขวางก่อนการโจมตี และใช้มัลแวร์ตระกูล RushDrop, DriveSwitch และ SilentRaid นอกจากนี้ UAT-7290 ยังมีบทบาทสองด้านคือการสอดแนมและการสร้าง Operational Relay Box (ORB)…
Microsoft กำลังบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับผู้ใช้ทุกคนที่เข้าถึง Microsoft 365 admin center โดยสมบูรณ์ในวันที่ 9 กุมภาพันธ์ 2026 โดยมีแผนการทยอยบังคับใช้เริ่มตั้งแต่เดือนกุมภาพันธ์ 2025 มาตรการนี้มีวัตถุประสงค์เพื่อยกระดับความปลอดภัยให้กับลูกค้าองค์กร ลดความเสี่ยงจากการโจมตีที่อาศัยข้อมูลรับรอง เช่น ฟิชชิ่ง การยัดข้อมูลรับรอง การโจมตีแบบ…
ช่องโหว่ร้ายแรงใน ChatGPT ที่ชื่อว่า ‘ShadowLeak’ และ ‘ZombieAgent’ เปิดโอกาสให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญจากบริการที่เชื่อมต่อ เช่น Gmail, Outlook, และ GitHub ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ช่องโหว่เหล่านี้อาศัยการทำงานของฟีเจอร์ Connectors และ Memory ของ AI เพื่อทำการโจมตีแบบ…
ThreatsDay Bulletin ประจำสัปดาห์นี้ได้สรุปภาพรวมที่ครอบคลุมของสถานการณ์ความมั่นคงทางไซเบอร์ที่กำลังรุนแรงขึ้น โดยนำเสนอช่องโหว่วิกฤตในแพลตฟอร์มอย่าง RustFS (ช่องโหว่โทเค็นแบบฮาร์ดโค้ด) และ Open WebUI (การเรียกใช้โค้ดจากระยะไกล) ควบคู่ไปกับกลยุทธ์ที่เปลี่ยนแปลงไปของกลุ่ม MuddyWater ซึ่งเป็นผู้เล่นระดับรัฐบาลอิหร่าน รายงานยังเน้นย้ำถึงปัญหาที่แพร่หลาย เช่น การขโมยข้อมูลจากบริการคลาวด์เนื่องจากการขาดการยืนยันตัวตนแบบหลายปัจจัย (MFA) การใช้แพ็กเกอร์มัลแวร์ขั้นสูงอย่าง pkr_mtsi และการขยายตัวของชุดเครื่องมือฟิชชิงแบบ…
การโจมตีแบบ ConsentFix ซึ่งเป็นการพัฒนามาจากเทคนิค ClickFix ได้ถูกค้นพบว่าสามารถใช้ช่องโหว่ในขั้นตอนการยืนยันตัวตนแบบ OAuth ที่ถูกต้อง เพื่อขโมยรหัสการอนุญาต (authorization codes) จากระบบ Microsoft Entra ได้ การโจมตีนี้เป็นอันตรายอย่างยิ่ง เนื่องจากสามารถหลีกเลี่ยงนโยบาย Conditional Access และข้อกำหนดด้านการปฏิบัติตามอุปกรณ์ (device…
Microsoft กำลังเร่งแก้ไขปัญหาระบบ Exchange Online ขัดข้อง ซึ่งส่งผลให้ผู้ใช้งานบางรายไม่สามารถเข้าถึงกล่องจดหมายผ่าน Internet Mailbox Access Protocol 4 (IMAP4) ได้เป็นระยะ Severity: สูง System Impact: บริการ Microsoft Exchange…
ข่าวนี้แจ้งเตือนถึงช่องโหว่วิกฤตสองประการในเอนจิ้นตรวจจับ Cisco Snort 3 ที่เป็นภัยต่อโครงสร้างพื้นฐานความปลอดภัยเครือข่ายของผลิตภัณฑ์ Cisco หลายรายการ ช่องโหว่เหล่านี้เกิดจากการจัดการคำขอ Distributed Computing Environment และ Remote Procedure Call (DCE/RPC) ที่ไม่เหมาะสม ซึ่งช่วยให้ผู้โจมตีจากระยะไกลสามารถขัดขวางบริการตรวจสอบแพ็คเก็ต (Denial of…
รายงานจาก The Hacker News ซึ่งอ้างอิงจากการวิเคราะห์ของ Chainguard เผยให้เห็นสถานะความปลอดภัยปัจจุบันของซอฟต์แวร์โอเพนซอร์สในองค์กรสมัยใหม่ บทความเน้นว่าแม้ภาษาและรันไทม์พื้นฐานเช่น Python, Node, Nginx จะเป็นส่วนสำคัญของโครงสร้างพื้นฐาน แต่กว่าครึ่งหนึ่งของปริมาณงานในระบบการผลิตกลับทำงานบน ‘longtail images’ หรืออิมเมจโอเพนซอร์สที่ไม่ค่อยได้รับความนิยมและมองเห็นได้ยาก ซึ่งเป็นจุดที่ความเสี่ยงด้านความปลอดภัยส่วนใหญ่สะสมอยู่ โดย 98% ของช่องโหว่…