Cybersec News

Category: CyberSec

CyberSec

Cybersecurity Weekly Newsletter – Notepad++ hack, Office 0-Day, ESXi 0-day Ransomware Attacks and More

ข่าวสารภัยคุกคามทางไซเบอร์ประจำสัปดาห์นี้เน้นย้ำถึงช่องโหว่ที่ถูกใช้โจมตีอย่างรวดเร็วและการป้องกันที่ต้องปรับตัวตามให้ทัน ผู้ใช้ Notepad++ เผชิญกับปัญหา Supply-Chain จากการอัปเดตที่เป็นอันตราย ขณะที่ Microsoft Office มีช่องโหว่ Zero-Day ใหม่ที่พร้อมถูกใช้ประโยชน์ และเซิร์ฟเวอร์ ESXi ตกเป็นเป้าหมายของแรนซัมแวร์ บทความนี้จะวิเคราะห์เหตุการณ์เหล่านี้ รวมถึงกลยุทธ์การป้องกัน การอัปเดตแพตช์ และข้อมูลเชิงลึกเกี่ยวกับกลยุทธ์การโจมตีใหม่ๆ สัปดาห์นี้ยังรวมถึง…

February 9, 2026 Content Creater
CyberSec

เครื่องมือใหม่บล็อกการโจมตีแบบแอบอ้างที่ปลอมตัวเป็นคำสั่งที่ปลอดภัย

Tirith เป็นเครื่องมือโอเพนซอร์สและข้ามแพลตฟอร์มใหม่ที่สามารถตรวจจับการโจมตีแบบ Homoglyph ในสภาพแวดล้อม command-line โดยการวิเคราะห์ URL ในคำสั่งที่ผู้ใช้พิมพ์และหยุดการทำงานของคำสั่งนั้น ๆ Severity: สูง System Impact: Shell environments (เช่น zsh, bash, fish, PowerShell)…

February 8, 2026 Content Creater
CyberSec

OpenClaw ผนึกกำลัง VirusTotal เพื่อตรวจจับทักษะ (Skills) ที่เป็นอันตรายบน ClawHub

OpenClaw (เดิมคือ Moltbot และ Clawdbot) ได้ประกาศความร่วมมือกับ VirusTotal ซึ่งเป็นบริษัทในเครือของ Google เพื่อสแกนทักษะ (Skills) ที่อัปโหลดไปยัง ClawHub ซึ่งเป็นแพลตฟอร์มตลาดสำหรับ AI agent โดยมีเป้าหมายเพื่อเสริมสร้างความปลอดภัยของระบบนิเวศ AI agent การเคลื่อนไหวครั้งนี้มีขึ้นหลังจากมีรายงานการค้นพบทักษะที่เป็นอันตรายจำนวนมากบน…

February 8, 2026 Content Creater
CyberSec

Microsoft Data Center Power Outage Disrupts Windows 11 Updates and Store Functionality

Microsoft ยืนยันว่าไฟฟ้าดับครั้งสำคัญที่หนึ่งในศูนย์ข้อมูล West US ได้ก่อให้เกิดการหยุดชะงักของบริการในวงกว้างเมื่อวานนี้ ทำให้ผู้ใช้ Windows 11 หลายพันรายไม่สามารถเข้าถึง Microsoft Store หรือทำการอัปเดต Windows ได้ เหตุการณ์ที่เริ่มต้นเมื่อเช้าวันเสาร์ที่ 7 กุมภาพันธ์ 2026 นี้ ชี้ให้เห็นถึงความเปราะบางของโครงสร้างพื้นฐานคลาวด์แบบรวมศูนย์…

February 8, 2026 Content Creater
CyberSec

State actor targets 155 countries in ‘Shadow Campaigns’ espionage op

กลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาล (TGR-STA-1030/UNC6619) ซึ่งเชื่อว่ามาจากเอเชีย ได้ดำเนินการจารกรรมทางไซเบอร์ระดับโลกชื่อ ‘Shadow Campaigns’ โดยมุ่งเป้าไปที่โครงสร้างพื้นฐานของรัฐบาลและองค์กรสำคัญใน 155 ประเทศ และสามารถประนีประนอมระบบได้ใน 37 ประเทศ กลุ่มนี้ใช้เทคนิคฟิชชิงที่ปรับแต่งเป็นพิเศษ การใช้ประโยชน์จากช่องโหว่ที่ทราบ และเครื่องมือมัลแวร์ที่หลากหลาย รวมถึง rootkit Linux eBPF แบบกำหนดเองที่เรียกว่า…

February 7, 2026 Content Creater
CyberSec

BridgePay Payment Gateway โดน Ransomware โจมตี ทำให้ระบบประมวลผลหยุดชะงักทั่วประเทศ

BridgePay Network Solutions ผู้ให้บริการ Payment Gateway รายใหญ่ในสหรัฐฯ ยืนยันว่าถูกโจมตีด้วย Ransomware ส่งผลให้เกิดระบบล่มเป็นวงกว้างและหยุดชะงักการประมวลผลบัตรสำหรับร้านค้าทั่วประเทศ เหตุการณ์เริ่มขึ้นเมื่อวันที่ 6 กุมภาพันธ์ 2026 เวลาประมาณ 03:29 น. EST โดยมีการทำงานที่ลดลงของระบบต่างๆ และถูกยืนยันว่าเป็น…

February 7, 2026 Content Creater
CyberSec

แฮกเกอร์ที่เชื่อมโยงกับกลุ่มนักแสดงของรัฐพุ่งเป้าไปที่ข้อความ Signal ของเจ้าหน้าที่ทหารและนักข่าว

หน่วยงานความมั่นคงสูงสุดของเยอรมนีได้ออกคำเตือนเร่งด่วนเกี่ยวกับแคมเปญสอดแนมทางไซเบอร์ที่ซับซ้อน โดยมีกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลกำลังทำการไฮแจ็กบัญชี Signal เพื่อสอดแนมการสื่อสารส่วนตัวของเจ้าหน้าที่ระดับสูงและนักข่าวทั่วยุโรป การโจมตีนี้ใช้ Social Engineering แทนการมัลแวร์หรือช่องโหว่ซอฟต์แวร์ เพื่อหลอกล่อเหยื่อให้ใช้ฟังก์ชันที่ถูกต้องของ Signal ในทางที่ผิด Severity: วิกฤต System Impact: บัญชี Signal การสื่อสารส่วนตัวในแอปพลิเคชัน Signal อุปกรณ์ของเหยื่อ…

February 7, 2026 Content Creater
CyberSec

หน่วยงานเยอรมนีเตือนภัยฟิชชิ่ง Signal พุ่งเป้าหมายนักการเมือง, ทหาร, และนักข่าว

หน่วยงานด้านความมั่นคงของเยอรมนี ได้แก่ สำนักงานคุ้มครองรัฐธรรมนูญ (BfV) และสำนักงานความมั่นคงสารสนเทศ (BSI) ได้ออกประกาศเตือนร่วมกันเกี่ยวกับแคมเปญโจมตีทางไซเบอร์ที่เป็นอันตราย ซึ่งเชื่อว่าดำเนินการโดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล โดยใช้การโจมตีแบบฟิชชิ่งผ่านแอปพลิเคชัน Signal. เป้าหมายหลักของการโจมตีคือบุคคลสำคัญในแวดวงการเมือง การทหาร การทูต และนักข่าวสืบสวนในเยอรมนีและยุโรป การโจมตีนี้ไม่ได้เกี่ยวข้องกับการแพร่กระจายมัลแวร์หรือการใช้ช่องโหว่ของ Signal แต่เป็นการใช้ประโยชน์จากคุณสมบัติที่ถูกต้องตามกฎหมายของแอปเพื่อเข้าถึงการสนทนาและรายชื่อผู้ติดต่อของเหยื่อโดยไม่ได้รับอนุญาต. กลวิธีหลักคือการปลอมตัวเป็น ‘Signal Support’…

February 7, 2026 Content Creater
CyberSec

OpenClaw v2026.2.6 Released With Support for Opus 4.6, GPT-5.3-Codex and Safety Scanner

OpenClaw v2026.2.6 ได้รับการเปิดตัวเพื่อยกระดับความปลอดภัย เนื่องจากความกังวลที่เพิ่มขึ้นเกี่ยวกับทักษะที่เป็นอันตราย (malicious skills) ภายในระบบนิเวศของแพลตฟอร์ม เวอร์ชันนี้มาพร้อมกับเครื่องสแกนความปลอดภัยของโค้ดและการรองรับโมเดล AI ใหม่ๆ พร้อมแก้ไขช่องโหว่ที่นักวิจัยได้เน้นย้ำไว้ก่อนหน้านี้ Severity: สูง System Impact: OpenClaw ecosystem (แพลตฟอร์ม AI agents…

February 7, 2026 Content Creater
CyberSec

แพลตฟอร์มการชำระเงิน BridgePay ยืนยันถูกโจมตีด้วยแรนซัมแวร์จนระบบล่ม

BridgePay ซึ่งเป็นผู้ให้บริการเกตเวย์การชำระเงินและโซลูชันรายใหญ่ในสหรัฐฯ ได้ยืนยันว่าระบบหลักของบริษัทได้ถูกโจมตีด้วยแรนซัมแวร์ ส่งผลให้เกิดการหยุดชะงักของบริการหลายอย่างในวงกว้าง เหตุการณ์นี้เริ่มขึ้นเมื่อวันศุกร์และบานปลายเป็นการหยุดชะงักทั่วประเทศบนแพลตฟอร์มของ BridgePay บริษัทได้ประสานงานกับหน่วยงานบังคับใช้กฎหมาย เช่น FBI และ U.S. Secret Service รวมถึงทีมผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์และกู้คืนระบบ เบื้องต้นพบว่าไม่มีข้อมูลบัตรชำระเงินถูกบุกรุกและไม่มีหลักฐานการเปิดเผยข้อมูลที่ใช้งานได้ การฟื้นฟูระบบอาจต้องใช้เวลา โดย BridgePay กำลังดำเนินการฟื้นฟูอย่างปลอดภัยและมีความรับผิดชอบ Severity:…

February 7, 2026 Content Creater

You missed

CyberSec

รางวัล Cybersecurity Excellence Awards เผยการเปลี่ยนทิศทางการเสนอชื่อ จากกระแส AI สู่งานกำกับดูแล

February 17, 2026 Content Creater
CyberSec

SmartLoader โจมตีโดยใช้เซิร์ฟเวอร์ Oura MCP ที่ถูกปลอมแปลง เพื่อติดตั้ง StealC Infostealer

February 17, 2026 Content Creater
CyberSec

ผู้ไม่หวังดีโจมตีการตั้งค่า OpenClaw เพื่อขโมยข้อมูลการเข้าสู่ระบบ

February 17, 2026 Content Creater
CyberSec

Webinar: How Modern SOC Teams Use AI and Context to Investigate Cloud Breaches Faster

February 17, 2026 Content Creater