Content Creater, Author at Cybersec News

การโจมตี Supply Chain โครมส่วนเสริม Trust Wallet ส่งผลให้ผู้ใช้สูญเสียสินทรัพย์

เกิดการโจมตีแบบ Supply Chain ที่มุ่งเป้าไปที่ส่วนเสริม Trust Wallet บนเบราว์เซอร์ Chrome โดยผู้ไม่ประสงค์ดีได้ฝังโค้ดอันตรายเข้าไปในการอัปเดตอย่างเป็นทางการ ทำให้สามารถขโมยกุญแจส่วนตัว (private keys) และวลีกู้คืน (seed phrases) ของผู้ใช้ นำไปสู่การเข้าถึงและโอนย้ายสินทรัพย์ดิจิทัลออกจากกระเป๋าเงินของผู้ที่ได้รับผลกระทบ การโจมตีนี้ส่งผลกระทบโดยตรงต่อผู้ใช้ที่ทำการอัปเดตหรือติดตั้งส่วนเสริมในช่วงเวลาที่ถูกโจมตี Severity: วิกฤต…

January 1, 2026 Content Creater

CyberSec

กลุ่ม Silver Fox มุ่งเป้าผู้ใช้ชาวอินเดีย ด้วยแคมเปญมัลแวร์ทั้งบน Android และ Windows

กลุ่ม Silver Fox หรือที่รู้จักกันในชื่อ APT47 กำลังดำเนินการแคมเปญฟิชชิ่งที่ซับซ้อนโดยมีเป้าหมายเป็นผู้ใช้ชาวอินเดีย แคมเปญนี้ใช้ช่องทางที่แตกต่างกันสองช่องทาง: สำหรับผู้ใช้ Android จะหลอกให้ติดตั้งแอป FakeBanking ที่ปลอมตัวเป็นแอปธนาคารจริงเพื่อขโมยข้อมูลและเลี่ยงการยืนยันตัวตนสองชั้น ส่วนผู้ใช้ Windows จะถูกโจมตีผ่านเอกสารอันตรายที่แนบมากับอีเมลหรือข้อความฟิชชิ่ง ซึ่งนำไปสู่การติดตั้งมัลแวร์ขโมยข้อมูลและ Remote Access Trojans (RATs)…

December 30, 2025 Content Creater

CyberSec

Mustang Panda ใช้ไดรเวอร์เคอร์เนลที่ลงนามแล้ว เพื่อปิดใช้งานโซลูชันความปลอดภัยและรักษาการเข้าถึงระบบ

กลุ่มแฮกเกอร์ Mustang Panda ซึ่งเป็นกลุ่ม APT ที่รู้จักกันดี ได้ถูกตรวจพบว่าใช้ไดรเวอร์เคอร์เนลที่เป็นอันตรายแต่ได้รับการลงนามอย่างถูกต้อง (malicious, signed kernel driver) ชื่อ `ksop.sys` เพื่อปิดการทำงานของโซลูชันความปลอดภัยบนระบบปฏิบัติการ Windows และรักษาการเข้าถึงระบบที่ถูกบุกรุกอย่างต่อเนื่อง ไดรเวอร์นี้ทำหน้าที่เป็นตัวโหลด (loader) สำหรับเพย์โหลดเชลล์โค้ดที่สามารถปฏิบัติการในระดับเคอร์เนล ซึ่งจะปิดการทำงานของซอฟต์แวร์ป้องกันไวรัสและ…

December 30, 2025 Content Creater

CyberSec

MongoDB เผยช่องโหว่ใหม่ CVE-2025-14847 ที่ต้องเฝ้าระวัง

รายงานล่าสุดเปิดเผยช่องโหว่ความปลอดภัยใหม่ในระบบจัดการฐานข้อมูล MongoDB ที่ระบุด้วยรหัส CVE-2025-14847 ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต, การยกระดับสิทธิ์, หรือการประมวลผลโค้ดที่เป็นอันตรายบนเซิร์ฟเวอร์ฐานข้อมูล ช่องโหว่นี้ส่งผลกระทบโดยตรงต่อองค์กรและผู้ใช้งานที่พึ่งพาฐานข้อมูล MongoDB ในการดำเนินงาน. Severity: สูง System Impact: MongoDB Database Server (เวอร์ชันที่ได้รับผลกระทบ) แอปพลิเคชันและบริการที่เชื่อมต่อกับ MongoDB…

December 29, 2025 Content Creater

CyberSec

ช่องโหว่ใหม่ใน MongoDB เปิดโอกาสให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถรันคำสั่งได้

นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ร้ายแรงใน MongoDB ที่ทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถสั่งรันโค้ดจากระยะไกล (RCE) และดำเนินการคำสั่งใด ๆ บนเซิร์ฟเวอร์ฐานข้อมูลที่ได้รับผลกระทบ ช่องโหว่นี้มีความรุนแรงสูงและอาจนำไปสู่การเข้าถึงระบบทั้งหมด การขโมยข้อมูลที่ละเอียดอ่อน หรือการติดตั้งมัลแวร์บนเซิร์ฟเวอร์ได้โดยง่ายหากไม่ได้ทำการแก้ไข Severity: วิกฤต System Impact: MongoDB Database Servers แอปพลิเคชันที่ใช้งาน MongoDB ระบบปฏิบัติการที่รัน…

December 27, 2025 Content Creater

CyberSec

Trust Wallet Chrome Extension Bug Allowed Private Key Extraction

นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day ที่ร้ายแรงในส่วนขยาย Trust Wallet สำหรับ Google Chrome ช่องโหว่นี้เกิดจากการบายพาสนโยบายความปลอดภัยเนื้อหา (Content Security Policy – CSP) ซึ่งทำให้เว็บไซต์ที่มุ่งร้ายสามารถใช้ iframe ที่สร้างขึ้นมาเป็นพิเศษเพื่อสกัดกุญแจส่วนตัว (private keys) ของผู้ใช้งานได้โดยตรง…

December 27, 2025 Content Creater

CyberSec

แฮกเกอร์ Evasive Panda ที่เชื่อมโยงกับจีน โจมตีด้วยการไฮแจ็ก DNS และแบ็คดอร์เฉพาะทางนานหลายปี

กลุ่มแฮกเกอร์ Evasive Panda (หรือ Bronze Highland) ที่เชื่อว่ามีความเชื่อมโยงกับประเทศจีน ได้ดำเนินแคมเปญโจมตีทางไซเบอร์แบบซับซ้อนมานานหลายปี (อย่างน้อยตั้งแต่ปี 2018 ถึง 2023) โดยใช้วิธีการไฮแจ็ก DNS ของเว็บไซต์หน่วยงานรัฐบาล กองทัพ และบริษัทเทคโนโลยีในเอเชียตะวันออกเฉียงใต้และปากีสถาน เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์เฉพาะทาง เช่น PortDoor…

December 26, 2025 Content Creater

CyberSec

ช่องโหว่วิกฤตใน LangChain-Core อนุญาตให้รันโค้ดโดยไม่ได้รับอนุญาต

พบช่องโหว่ความปลอดภัยระดับวิกฤตในไลบรารี LangChain-Core ซึ่งอาจเปิดทางให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution – RCE) บนระบบที่ใช้งานไลบรารีเวอร์ชันที่ได้รับผลกระทบ การโจมตีนี้อาจนำไปสู่การควบคุมระบบ การเข้าถึงข้อมูลที่ละเอียดอ่อน หรือการโจมตีเพิ่มเติมในเครือข่ายเป้าหมายได้ โดย LangChain-Core เป็นส่วนประกอบสำคัญที่ใช้ในการพัฒนาแอปพลิเคชันที่ขับเคลื่อนด้วย AI และโมเดลภาษาขนาดใหญ่ (LLMs) ทำให้ช่องโหว่นี้มีความสำคัญอย่างยิ่งต่อความปลอดภัยของระบบ AI…

December 26, 2025 Content Creater

การโจมตี Supply Chain โครมส่วนเสริม Trust Wallet ส่งผลให้ผู้ใช้สูญเสียสินทรัพย์

กลุ่ม Silver Fox มุ่งเป้าผู้ใช้ชาวอินเดีย ด้วยแคมเปญมัลแวร์ทั้งบน Android และ Windows

Mustang Panda ใช้ไดรเวอร์เคอร์เนลที่ลงนามแล้ว เพื่อปิดใช้งานโซลูชันความปลอดภัยและรักษาการเข้าถึงระบบ

MongoDB เผยช่องโหว่ใหม่ CVE-2025-14847 ที่ต้องเฝ้าระวัง

ช่องโหว่ใหม่ใน MongoDB เปิดโอกาสให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถรันคำสั่งได้

Trust Wallet Chrome Extension Bug Allowed Private Key Extraction

แฮกเกอร์ Evasive Panda ที่เชื่อมโยงกับจีน โจมตีด้วยการไฮแจ็ก DNS และแบ็คดอร์เฉพาะทางนานหลายปี

ช่องโหว่วิกฤตใน LangChain-Core อนุญาตให้รันโค้ดโดยไม่ได้รับอนุญาต

You missed

Infostealer ขโมยไฟล์การกำหนดค่าและโทเค็นเกตเวย์ของ OpenClaw AI Agent

ผู้สร้างมัลแวร์ Noodlophile พัฒนากลยุทธ์ด้วยโพสต์งานปลอมและการล่อลวงแบบฟิชชิ่ง

Single IP Dominates Exploitation Campaign Attacking Ivanti EPMM with RCE Vulnerability

ช่องโหว่ Joomla Novarain/Tassos Framework เปิดช่อง SQL Injection และการอ่านไฟล์โดยไม่ได้รับอนุญาต

Author: Content Creater

You missed