กลุ่มแฮกเกอร์ UNC1069 ที่เชื่อมโยงกับเกาหลีเหนือ ได้ดำเนินการโจมตีภาคส่วนคริปโตเคอร์เรนซีอย่างต่อเนื่อง โดยใช้กลลวงทางวิศวกรรมสังคม (social engineering) ที่ซับซ้อน รวมถึงการใช้บัญชี Telegram ที่ถูกบุกรุก วิดีโอที่สร้างด้วย AI เพื่อล่อลวงเหยื่อ และการประชุม Zoom ปลอม เพื่อแพร่กระจายมัลแวร์หลายขั้นตอนลงบนระบบ Windows และ…
GitLab ได้ออกการอัปเดตด้านความปลอดภัยที่สำคัญสำหรับทั้ง Community Edition (CE) และ Enterprise Edition (EE) เพื่อแก้ไขช่องโหว่ความรุนแรงสูงหลายรายการ ซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS) และ Cross-site Scripting (XSS) รวมถึงการขโมยข้อมูลสำคัญ แอดมินควรเร่งอัปเดตทันที Severity:…
Microsoft ได้ออกแพตช์สำหรับช่องโหว่ Zero-Day CVE-2026-21533 ใน Windows Remote Desktop Services (RDS) ที่ถูกผู้โจมตีนำไปใช้จริงเพื่อยกระดับสิทธิ์เข้าถึงระดับ SYSTEM ช่องโหว่นี้เกิดจากการจัดการสิทธิ์ที่ไม่เหมาะสมและได้รับการแก้ไขในการอัปเดต Patch Tuesday เดือนกุมภาพันธ์ 2026 ที่เผยแพร่เมื่อวันที่ 10 กุมภาพันธ์…
SSHStalker เป็นบอทเน็ต Linux ที่เพิ่งได้รับการบันทึกข้อมูลใหม่ โดยใช้โปรโตคอล IRC (Internet Relay Chat) แบบดั้งเดิมสำหรับการดำเนินการควบคุมและสั่งการ (Command-and-Control – C2) บอทเน็ตนี้เน้นความยืดหยุ่น การขยายขนาด และต้นทุนต่ำ ผ่านกลไก IRC แบบคลาสสิก รวมถึงบอทที่เขียนด้วยภาษา…
กลุ่มแฮกเกอร์เกาหลีเหนือได้เปิดตัวแคมเปญโจมตีแบบเฉพาะเจาะจง โดยใช้เทคนิควิดีโอที่สร้างโดย AI และเทคนิค ClickFix เพื่อส่งมัลแวร์ทั้งสำหรับ macOS และ Windows ไปยังเป้าหมายในภาคส่วนสกุลเงินดิจิทัล เป้าหมายหลักคือการขโมยเงินคริปโตและข้อมูลเพื่อใช้ในการโจมตีแบบ Social Engineering ในอนาคต Severity: สูง System Impact: macOS (ระบบปฏิบัติการ)…
Microsoft ได้ออกอัปเดตความปลอดภัยสำหรับ Patch Tuesday เดือนกุมภาพันธ์ 2026 โดยแก้ไขช่องโหว่รวม 58 จุด รวมถึง 6 ช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีจริง และ 3 ช่องโหว่ที่เปิดเผยต่อสาธารณะ. Severity: วิกฤต System…
Microsoft ได้ออกอัปเดต Patch Tuesday ประจำเดือนกุมภาพันธ์ 2026 เมื่อวันที่ 10 กุมภาพันธ์ โดยได้แก้ไขช่องโหว่รวม 54 รายการ ซึ่งในจำนวนนี้มี 6 รายการเป็นช่องโหว่ Zero-day ที่ถูกเปิดเผยสู่สาธารณะหรือถูกใช้ในการโจมตีแล้ว ช่องโหว่เหล่านี้ครอบคลุมผลิตภัณฑ์ต่างๆ ของ Microsoft…
Fortinet ได้เปิดเผยช่องโหว่ Cross-Site Scripting (XSS) ระดับสูงในแพลตฟอร์ม FortiSandbox (CVE-2025-52436, FG-IR-25-093) ซึ่งอนุญาตให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถรันคำสั่ง arbitrary commands บนระบบที่ได้รับผลกระทบ ช่องโหว่นี้เกิดจากการจัดการอินพุตที่ไม่เหมาะสมในส่วนติดต่อผู้ใช้แบบกราฟิก (GUI) และมีคะแนนความรุนแรง 7.9 การโจมตีสามารถนำไปสู่การรันโค้ดจากระยะไกล (RCE) ซึ่งอาจส่งผลให้เกิดการขโมยข้อมูล…
ข่าวนี้รายงานถึงการยกระดับการโจมตีของกลุ่มผู้ปฏิบัติการด้านไอทีที่เกี่ยวข้องกับเกาหลีเหนือ (DPRK) ซึ่งปลอมแปลงเป็นผู้เชี่ยวชาญบน LinkedIn เพื่อแทรกซึมบริษัทต่างๆ และขโมยข้อมูลลับ หรือสร้างรายได้เพื่อสนับสนุนโครงการอาวุธของรัฐบาล. พวกเขาใช้บัญชี LinkedIn ที่ถูกขโมยหรือปลอมแปลง ซึ่งมีอีเมลที่ทำงานที่ผ่านการตรวจสอบและป้ายยืนยันตัวตน เพื่อให้การสมัครงานระยะไกลดูน่าเชื่อถือ. การโจมตีรวมถึงการหลอกลวงผ่านกระบวนการจ้างงานปลอม (Contagious Interview campaign) ที่ล่อลวงเหยื่อให้รันโค้ดและติดตั้งมัลแวร์ เช่น BeaverTail, InvisibleFerret…
บทความนี้เน้นย้ำถึงความสำคัญของการทำ Threat Hunting ในศูนย์ปฏิบัติการความปลอดภัย (SOC) เพื่อตรวจจับภัยคุกคามที่ซ่อนเร้นก่อนที่จะสร้างความเสียหาย อย่างไรก็ตาม ทีม SOC จำนวนมากยังคงประสบปัญหาในการตรวจจับการโจมตีที่แท้จริง เนื่องจากข้อมูลกระจัดกระจาย ข้อมูลภัยคุกคามที่ล้าสมัย และการขาดบริบทเชิงพฤติกรรม บทความนำเสนอโซลูชันผ่านการใช้ข้อมูลภัยคุกคามที่ได้จาก Sandbox แบบเรียลไทม์ เช่น ANY.RUN’s TI Lookup…