Apple ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีที่ ‘ซับซ้อนอย่างยิ่งยวด’ โดยพุ่งเป้าไปที่บุคคลเฉพาะเจาะจง ช่องโหว่ CVE-2026-20700 เป็นช่องโหว่การรันโค้ดโดยพลการใน dyld ซึ่งเป็น Dynamic Link Editor ที่ใช้ในระบบปฏิบัติการของ Apple. Severity: วิกฤต System Impact:…
Microsoft ได้แก้ไขช่องโหว่ ‘remote code execution’ (RCE) ใน Windows 11 Notepad ที่ทำให้ผู้โจมตีสามารถเรียกใช้โปรแกรมภายในเครื่องหรือระยะไกลได้ โดยการหลอกให้ผู้ใช้คลิกลิงก์ Markdown ที่ถูกสร้างขึ้นมาเป็นพิเศษ ซึ่งจะทำงานโดยไม่มีการแสดงคำเตือนด้านความปลอดภัยของ Windows ใด ๆ Severity: สูง…
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบ Add-in ที่เป็นอันตรายของ Microsoft Outlook ตัวแรกที่ตรวจพบในการโจมตีแบบ Supply Chain โดยนักโจมตีได้เข้าครอบครองโดเมนที่ถูกทิ้งร้างของ Add-in ที่ถูกต้องตามกฎหมาย เพื่อโฮสต์หน้าเข้าสู่ระบบ Microsoft ปลอม และขโมยข้อมูลประจำตัวกว่า 4,000 รายการ เหตุการณ์นี้ถูกตั้งชื่อว่า ‘AgreeToSteal’ ซึ่งเน้นย้ำถึงช่องโหว่ในการตรวจสอบเนื้อหาของ…
VoidLink คือเฟรมเวิร์กการบุกรุกแบบโมดูลาร์ที่ถูกติดตามล่าสุด ซึ่งมุ่งเป้าไปที่ระบบ Linux เป็นหลัก โดยมีความสามารถในการสร้างเครื่องมือตามความต้องการและรองรับปลั๊กอิน Windows Framework นี้ช่วยให้ผู้โจมตีสามารถปรับแต่งความสามารถได้ตามความจำเป็น ทำให้ลดเวลาจากการเข้าถึงสู่การดำเนินการ ผู้โจมตีที่เกี่ยวข้องคือ UAT-9921 ซึ่งใช้ข้อมูลประจำตัวที่ถูกขโมยและช่องโหว่ Java ในการโจมตีเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งในองค์กรด้านเทคโนโลยีและบริการทางการเงิน กิจกรรมการโจมตีนี้เกิดขึ้นตั้งแต่เดือนกันยายนจนถึงมกราคม 2026 Severity: สูง…
สงครามไซเบอร์สมัยใหม่ได้ขยายขอบเขตเกินกว่าสมรภูมิทางกายภาพ โดยพุ่งเป้าไปที่เซิร์ฟเวอร์ดิจิทัลและห่วงโซ่อุปทานที่ปกป้องการป้องกันประเทศ รายงาน GTIG ชี้ให้เห็นถึงการเพิ่มขึ้นอย่างรุนแรงของการจารกรรมทางไซเบอร์และความเสี่ยงในห่วงโซ่อุปทานที่ภาคการป้องกันกำลังเผชิญอยู่ ผู้โจมตีที่เป็นรัฐสนับสนุนและกลุ่มอาชญากรไซเบอร์กำลังพุ่งเป้าไปที่ผู้รับเหมาด้านการป้องกัน ผู้ผลิตอากาศยาน และพนักงานรายบุคคล เพื่อขโมยข้อมูลที่ละเอียดอ่อนและขัดขวางการขนส่งที่สำคัญ ช่องทางการโจมตีได้เปลี่ยนไปสู่การใช้ประโยชน์จากอุปกรณ์ Edge (เช่น VPN และ Firewall ที่ไม่ได้รับการตรวจสอบ) และเทคนิค Social Engineering ที่ซับซ้อน…
กลุ่มแรนซัมแวร์ Crazy กำลังใช้ซอฟต์แวร์ตรวจสอบพนักงานที่ถูกกฎหมาย (Net Monitor for Employees Professional) และเครื่องมือสนับสนุนระยะไกล (SimpleHelp) เพื่อคงการเข้าถึงเครือข่ายองค์กร หลีกเลี่ยงการตรวจจับ และเตรียมการโจมตีด้วยแรนซัมแวร์ การใช้เครื่องมือที่ถูกต้องตามกฎหมายนี้ช่วยให้ผู้โจมตีสามารถกลมกลืนกับการทำงานบริหารจัดการปกติ และเป็นภัยคุกคามที่ซับซ้อนต่อความปลอดภัยขององค์กร Severity: สูง System Impact: เครือข่ายองค์กร…
มีการโจมตีเพิ่มขึ้นอย่างไม่เคยมีมาก่อน โดยมุ่งเป้าไปที่ CVE-2026-1281 ซึ่งเป็นช่องโหว่สำคัญใน Ivanti Endpoint Manager Mobile (EPMM) เมื่อวันที่ 9 กุมภาพันธ์ 2026 การสแกนของ Shadowserver พบ IP แหล่งที่มาที่ไม่ซ้ำกันกว่า 28,300 รายการที่พยายามใช้ประโยชน์จากช่องโหว่นี้…
Prometei ซึ่งเป็นบอตเน็ตที่เชื่อมโยงกับรัสเซียและมีการเคลื่อนไหวมาตั้งแต่ปี 2016 กำลังมุ่งเป้าโจมตีระบบ Windows Server ด้วยการใช้มัลแวร์ที่มีฟังก์ชันหลากหลาย ซึ่งรวมถึงการขุดคริปโตเคอร์เรนซี การขโมยข้อมูลประจำตัว และความสามารถในการควบคุมจากระยะไกล เพื่อรักษาสิทธิ์การเข้าถึงระบบที่ถูกบุกรุกในระยะยาว การโจมตีเริ่มต้นด้วยการใช้ประโยชน์จากข้อมูลประจำตัวที่อ่อนแอหรือไม่เป็นค่าเริ่มต้นผ่าน Remote Desktop Protocol (RDP) เมื่อเข้าถึงระบบได้แล้ว จะมีการติดตั้งมัลแวร์เป็นบริการ Windows ที่ชื่อว่า…
กลุ่มภัยคุกคาม APT36 (รู้จักกันในชื่อ Transparent Tribe) และ SideCopy ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากปากีสถาน ได้เปิดตัวแคมเปญการจารกรรมทางไซเบอร์ที่ซับซ้อน มุ่งเป้าไปที่ภาคส่วนกลาโหมและหน่วยงานภาครัฐของอินเดีย การโจมตีเหล่านี้ใช้ Remote Access Trojans (RATs) แบบ Cross-Platform เช่น Geta RAT,…
ในวัน Patch Tuesday นี้ ผู้จำหน่ายซอฟต์แวร์กว่า 60 รายได้ออกแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อผลิตภัณฑ์และบริการต่างๆ โดยเฉพาะ Microsoft ได้แก้ไข 59 ช่องโหว่ ซึ่งรวมถึง 6 Zero-day ที่ถูกโจมตีจริงใน Windows ที่อาจนำไปสู่การเลี่ยงการรักษาความปลอดภัย, การยกระดับสิทธิ์, และการโจมตีแบบ…