Criminal IP แพลตฟอร์มข่าวกรองภัยคุกคามที่ขับเคลื่อนด้วย AI ได้ผนวกรวมเข้ากับ IBM QRadar SIEM และ QRadar SOAR การผสานรวมนี้จะนำข้อมูลภัยคุกคามภายนอกที่อิงตาม IP เข้าสู่เวิร์กโฟลว์การตรวจจับ การสอบสวน และการตอบสนองของ IBM QRadar โดยตรง ทำให้ทีมรักษาความปลอดภัยสามารถระบุกิจกรรมที่เป็นอันตรายได้รวดเร็วยิ่งขึ้น…
บทความนี้อธิบายว่าผู้โจมตีสร้างรายการคำ (wordlists) ที่มุ่งเป้าหมายได้อย่างไร โดยไม่ต้องพึ่งพา AI พวกเขาจะรวบรวมคำศัพท์จากข้อมูลสาธารณะขององค์กร เช่น เว็บไซต์ โดยใช้เครื่องมืออย่าง CeWL เพื่อสร้างรายการคำศัพท์ที่มีความเกี่ยวข้องสูง จากนั้นใช้การปรับเปลี่ยนตามรูปแบบที่คาดเดาได้ (เช่น การเพิ่มตัวเลขหรือสัญลักษณ์) เพื่อคาดเดารหัสผ่านที่มีโอกาสสำเร็จสูง แม้ว่ารหัสผ่านเหล่านั้นจะตรงตามข้อกำหนดความซับซ้อนก็ตาม ซึ่งแสดงให้เห็นว่ากฎความซับซ้อนของรหัสผ่านเพียงอย่างเดียวไม่เพียงพอต่อการป้องกันการโจมตีแบบนี้ Severity: สูง System…
Microsoft ตรวจพบการบุกรุกแบบหลายขั้นตอนที่ผู้โจมตีใช้ช่องโหว่ใน SolarWinds Web Help Desk (WHD) ที่เปิดเผยสู่สาธารณะเพื่อเข้าถึงระบบเริ่มต้นและเคลื่อนที่ในแนวนอนไปยังสินทรัพย์ที่มีมูลค่าสูงอื่นๆ แม้จะไม่สามารถยืนยันได้อย่างแน่ชัดว่าใช้ช่องโหว่ใด (CVE-2025-40551, CVE-2025-40536 หรือ CVE-2025-26399) แต่การโจมตีที่สำเร็จนำไปสู่การรันโค้ดจากระยะไกลโดยไม่ได้รับการยืนยันตัวตน (RCE) และการเข้าควบคุมโดเมนได้อย่างสมบูรณ์ โดยอาศัยเทคนิค Living-off-the-Land เป็นหลัก Severity:…
BeyondTrust ได้ออกคำเตือนแก่ลูกค้าให้แก้ไขช่องโหว่ด้านความปลอดภัยระดับวิกฤตในซอฟต์แวร์ Remote Support (RS) และ Privileged Remote Access (PRA) ซึ่งอาจทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถรันโค้ดจากระยะไกลได้ Severity: วิกฤต System Impact: BeyondTrust Remote Support (RS) เวอร์ชัน…
ข่าวสรุปด้านไซเบอร์ประจำสัปดาห์นี้ชี้ให้เห็นว่าภัยคุกคามทางไซเบอร์ได้พัฒนาไปสู่การใช้ประโยชน์จากความน่าเชื่อถือของเครื่องมือ แพลตฟอร์ม และระบบนิเวศที่องค์กรใช้งานอยู่ทุกวัน ไม่ว่าจะเป็น AI, แอปพลิเคชันคลาวด์ หรือเครื่องมือสำหรับนักพัฒนา โดยผู้โจมตีกำลังใช้ช่องทางเหล่านี้ในการดำเนินการโจมตีเป็นวงกว้าง ประเด็นสำคัญประจำสัปดาห์นี้คือการที่ผู้โจมตีกำลังใช้ประโยชน์จากการเชื่อใจ (abuse of trust) ในการอัปเดตที่น่าเชื่อถือ ตลาดแอปพลิเคชันที่น่าเชื่อถือ และแม้กระทั่งเวิร์กโฟลว์ AI ที่น่าเชื่อถือ แทนที่จะโจมตีการควบคุมความปลอดภัยโดยตรง พวกเขากลับแทรกซึมเข้าไปในจุดที่เข้าถึงได้อยู่แล้ว ซึ่งนำไปสู่ความเสี่ยงด้าน…
Microsoft Exchange Online กำลังประสบปัญหาบริการลดคุณภาพ ทำให้ระบบระบุอีเมลที่ถูกต้องตามกฎหมายของลูกค้าว่าเป็น Phishing โดยไม่ถูกต้อง กักกันอีเมลเหล่านั้นไว้ และขัดขวางการสื่อสาร ปัญหานี้ระบุด้วยรหัส EX1227432 เริ่มขึ้นเมื่อวันที่ 5 กุมภาพันธ์ 2026 เวลา 10:31 น. EST และยังคงดำเนินอยู่…
บทความนี้เผยถึงกลยุทธ์ของ Chief Information Security Officers (CISOs) ชั้นนำในการจัดการกับปัญหาความเหนื่อยล้าของทีม Security Operations Center (SOC) และลดเวลาเฉลี่ยในการตอบสนอง (Mean Time To Respond – MTTR) โดยไม่ต้องเพิ่มจำนวนพนักงานหรือเครื่องมือรักษาความปลอดภัยใหม่ ๆ…
Roundcube ซึ่งเป็นหนึ่งในโซลูชันเว็บเมลโอเพนซอร์สที่ได้รับความนิยมมากที่สุดในโลก ได้เผยแพร่การอัปเดตความปลอดภัยที่สำคัญเพื่อแก้ไขช่องโหว่การข้ามการป้องกันความเป็นส่วนตัว (privacy bypass vulnerability) ช่องโหว่นี้ซึ่งถูกเปิดเผยโดย NULL CATHEDRAL ทำให้นักโจมตีสามารถโหลดรูปภาพระยะไกลและติดตามการเปิดอีเมลได้ แม้ว่าผู้ใช้จะตั้งค่า ‘Block remote images’ อย่างชัดเจนแล้วก็ตาม Severity: สูง System Impact: Roundcube…
ชายชาวคอนเนตทิคัตสองคนถูกตั้งข้อหาของรัฐบาลกลางฐานฉ้อโกง FanDuel และเว็บไซต์การพนันออนไลน์อื่น ๆ เป็นเงิน 3 ล้านดอลลาร์ตลอดหลายปีที่ผ่านมา โดยใช้ข้อมูลประจำตัวที่ถูกขโมยไปประมาณ 3,000 รายการ Amitoj Kapoor และ Siddharth Lillaney วัย 29 ปี ทั้งสองจาก Glastonbury…
คณะกรรมาธิการยุโรปได้ยืนยันการตรวจจับและควบคุมเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อโครงสร้างพื้นฐานส่วนกลางที่ใช้จัดการอุปกรณ์มือถือของพนักงาน เหตุการณ์ดังกล่าวตรวจพบเมื่อวันที่ 30 มกราคม โดยมีการเข้าถึงข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII) เพียงบางส่วน ซึ่งประกอบด้วยชื่อและหมายเลขโทรศัพท์มือถือของพนักงาน การวิเคราะห์ทางนิติวิทยาศาสตร์ยืนยันว่าไม่มีอุปกรณ์มือถือของผู้ใช้งานปลายทางถูกบุกรุก และการโจมตีถูกจำกัดอยู่เพียงแค่ชั้นการจัดการเท่านั้น ทีมรักษาความปลอดภัยใช้เวลาประมาณ 9 ชั่วโมงในการแยกระบบที่ได้รับผลกระทบ ทำความสะอาด และกู้คืนให้กลับมาทำงานได้ตามปกติ ซึ่งป้องกันการแพร่กระจายไปยังอุปกรณ์มือถือทั้งหมด Severity: ปานกลางถึงสูง System Impact:…