Cybersec News

Category: CyberSec

CyberSec

แพลตฟอร์มการชำระเงิน BridgePay ยืนยันถูกโจมตีด้วยแรนซัมแวร์จนระบบล่ม

BridgePay ซึ่งเป็นผู้ให้บริการเกตเวย์การชำระเงินและโซลูชันรายใหญ่ในสหรัฐฯ ได้ยืนยันว่าระบบหลักของบริษัทได้ถูกโจมตีด้วยแรนซัมแวร์ ส่งผลให้เกิดการหยุดชะงักของบริการหลายอย่างในวงกว้าง เหตุการณ์นี้เริ่มขึ้นเมื่อวันศุกร์และบานปลายเป็นการหยุดชะงักทั่วประเทศบนแพลตฟอร์มของ BridgePay บริษัทได้ประสานงานกับหน่วยงานบังคับใช้กฎหมาย เช่น FBI และ U.S. Secret Service รวมถึงทีมผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์และกู้คืนระบบ เบื้องต้นพบว่าไม่มีข้อมูลบัตรชำระเงินถูกบุกรุกและไม่มีหลักฐานการเปิดเผยข้อมูลที่ใช้งานได้ การฟื้นฟูระบบอาจต้องใช้เวลา โดย BridgePay กำลังดำเนินการฟื้นฟูอย่างปลอดภัยและมีความรับผิดชอบ Severity:…

February 7, 2026 Content Creater
CyberSec

nmapUnleashed Makes Nmap Scanning More Comfortable and Effective

nmapUnleashed (หรือ “nu”) เป็น CLI wrapper แบบโอเพนซอร์สที่เปิดตัวเมื่อปลายเดือนมกราคม 2026 โดย Sharkeonix ซึ่งออกแบบมาเพื่อเพิ่มประสิทธิภาพและความสะดวกสบายในการใช้งาน Nmap สำหรับผู้ทดสอบการเจาะระบบและผู้ตรวจสอบเครือข่าย เครื่องมือนี้เพิ่มความสามารถในการทำงานแบบ Multithreading สำหรับการสแกนพร้อมกัน, มีแดชบอร์ดแบบโต้ตอบเพื่อติดตามสถานะการสแกนแบบเรียลไทม์ พร้อมการแจ้งเตือนปริมาณงานเครือข่าย นอกจากนี้ยังรองรับการกำหนดเป้าหมายและพารามิเตอร์ Nmap…

February 7, 2026 Content Creater
CyberSec

Claude Opus 4.6 Released with Improved Cybersecurity, Validating 500+ high-severity Vulnerabilities

Anthropic ได้เปิดตัว Claude Opus 4.6 ซึ่งเป็นโมเดล AI ที่มีความสามารถด้านความปลอดภัยไซเบอร์ที่ได้รับการปรับปรุงอย่างมาก โดยสามารถระบุช่องโหว่ระดับสูงที่ไม่เคยรู้จักมาก่อนกว่า 500 รายการในซอฟต์ต์แวร์โอเพนซอร์สได้โดยอัตโนมัติ การค้นพบนี้แสดงให้เห็นว่าโมเดลภาษาขนาดใหญ่ (LLM) สามารถตรวจจับช่องโหว่ Zero-day ได้อย่างรวดเร็วและซับซ้อนเทียบเท่าหรือเหนือกว่าวิธีการค้นหาแบบดั้งเดิม ซึ่งส่งผลกระทบอย่างมากต่อทั้งฝ่ายป้องกันและผู้โจมตี Severity: สูง (High)…

February 7, 2026 Content Creater
CyberSec

การรั่วไหลของข้อมูล Substack

ในเดือนตุลาคม 2025 แพลตฟอร์มการเผยแพร่ Substack ได้ประสบเหตุการณ์ข้อมูลรั่วไหล ซึ่งแพร่กระจายอย่างกว้างขวางมากขึ้นในเดือนกุมภาพันธ์ 2026 เหตุการณ์นี้ส่งผลให้ข้อมูลบัญชีผู้ใช้ 663,000 รายการถูกเปิดเผย ประกอบด้วยที่อยู่อีเมล และข้อมูลโปรไฟล์ที่เปิดเผยต่อสาธารณะจากบัญชี Substack เช่น ชื่อสิ่งพิมพ์และประวัติส่วนตัว นอกจากนี้ ข้อมูลบางส่วนยังรวมถึงหมายเลขโทรศัพท์ด้วย Severity: สูง System…

February 7, 2026 Content Creater
CyberSec

เยอรมนีเตือนการจี้บัญชี Signal โดยมุ่งเป้าไปที่บุคคลสำคัญ

หน่วยข่าวกรองภายในประเทศของเยอรมนีเตือนถึงการโจมตีฟิชชิ่งที่ต้องสงสัยว่าได้รับการสนับสนุนจากรัฐ ซึ่งมีเป้าหมายเป็นบุคคลสำคัญ เช่น นักการเมือง เจ้าหน้าที่ทหาร นักการทูต และนักข่าวสืบสวน ในเยอรมนีและทั่วยุโรป การโจมตีนี้ใช้เทคนิควิศวกรรมสังคมร่วมกับฟังก์ชันการทำงานที่ถูกต้องตามกฎหมายของแอปพลิเคชันส่งข้อความ เช่น Signal โดยไม่มีการใช้มัลแวร์หรือการหาช่องโหว่ทางเทคนิคในบริการส่งข้อความ เป้าหมายคือการเข้าถึงการสนทนาส่วนตัวและกลุ่ม รวมถึงรายชื่อผู้ติดต่อของเป้าหมาย Severity: สูง System Impact: แอปพลิเคชันส่งข้อความ (Signal,…

February 7, 2026 Content Creater
CyberSec

DKnife Linux toolkit hijacks router traffic to spy, deliver malware

ชุดเครื่องมือ DKnife ที่ถูกค้นพบใหม่ ถูกใช้มาตั้งแต่ปี 2019 เพื่อทำการไฮแจ็กทราฟฟิกในระดับอุปกรณ์ Edge-device และส่งมัลแวร์ในการโจมตีแบบจารกรรมข้อมูล โดย DKnife เป็นเฟรมเวิร์ก ELF ที่มีส่วนประกอบสำหรับ Linux เจ็ดรายการ ซึ่งออกแบบมาสำหรับการตรวจสอบแพ็กเก็ต (Deep Packet Inspection –…

February 7, 2026 Content Creater
CyberSec

CISA เตือนถึงช่องโหว่ SmarterMail RCE ที่ถูกใช้ในการโจมตีแรนซัมแวร์

หน่วยงาน Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับช่องโหว่ความปลอดภัยที่สำคัญ CVE-2026-24423 ซึ่งเป็นช่องโหว่ Remote Code Execution (RCE) แบบไม่ผ่านการรับรองความถูกต้องใน SmarterMail โดยช่องโหว่นี้กำลังถูกกลุ่มผู้โจมตีแรนซัมแวร์ใช้ในการโจมตีอย่างต่อเนื่อง SmarterMail เป็นแพลตฟอร์มเซิร์ฟเวอร์อีเมลและการทำงานร่วมกันบน Windows…

February 7, 2026 Content Creater
CyberSec

EDR, Email, and SASE Miss This Entire Class of Browser Attacks

บทความนี้ชี้ให้เห็นถึงช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่สำคัญ โดยระบุว่าเครื่องมือรักษาความปลอดภัยแบบดั้งเดิม เช่น EDR, ระบบรักษาความปลอดภัยอีเมล และ SASE ไม่สามารถตรวจจับการโจมตีทางไซเบอร์สมัยใหม่ที่เกิดขึ้นภายในเบราว์เซอร์ได้ ซึ่งรวมถึงการโจมตีที่มุ่งเป้าไปที่การทำงานบนเว็บแอปพลิเคชัน SaaS, ผู้ให้บริการระบุตัวตน, คอนโซลผู้ดูแลระบบ และเครื่องมือ AI การโจมตีเหล่านี้ดำเนินการทั้งหมดภายในสภาพแวดล้อมของเบราว์เซอร์ ทำให้เหลือหลักฐานเพียงเล็กน้อยสำหรับการตรวจสอบโดยเครื่องมือรักษาความปลอดภัยทั่วไป การเพิ่มขึ้นของเครื่องมือ AI ยังทำให้ปัญหานี้แย่ลง โดยทำให้การเคลื่อนย้ายข้อมูลที่ละเอียดอ่อนภายในเบราว์เซอร์เป็นเรื่องปกติ…

February 6, 2026 Content Creater
CyberSec

China-Linked DKnife AitM Framework Targets Routers for Traffic Hijacking, Malware Delivery

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลเกี่ยวกับ DKnife ซึ่งเป็นเฟรมเวิร์กในการเฝ้าระวังเกตเวย์และทำการโจมตีแบบ Adversary-in-the-Middle (AitM) ที่ดำเนินการโดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับประเทศจีนตั้งแต่ปี 2019 เฟรมเวิร์กที่ใช้ Linux นี้จะติดตั้งมัลแวร์ในระดับเราเตอร์เพื่อทำการตรวจสอบแพ็กเก็ตข้อมูลเชิงลึก (deep packet inspection) ดักจับและปรับเปลี่ยนการรับส่งข้อมูล และส่งมัลแวร์ประเภท ShadowPad และ DarkNimbus เป้าหมายหลักคือผู้ใช้งานที่พูดภาษาจีน โดยมีการขโมยข้อมูลรับรอง…

February 6, 2026 Content Creater

You missed

CyberSec

Keenadu Firmware Backdoor ติดแท็บเล็ต Android ผ่านการอัปเดต OTA ที่มีการลงนามถูกต้อง

February 18, 2026 Content Creater
CyberSec

รางวัล Cybersecurity Excellence Awards เผยการเปลี่ยนทิศทางการเสนอชื่อ จากกระแส AI สู่งานกำกับดูแล

February 17, 2026 Content Creater
CyberSec

SmartLoader โจมตีโดยใช้เซิร์ฟเวอร์ Oura MCP ที่ถูกปลอมแปลง เพื่อติดตั้ง StealC Infostealer

February 17, 2026 Content Creater
CyberSec

ผู้ไม่หวังดีโจมตีการตั้งค่า OpenClaw เพื่อขโมยข้อมูลการเข้าสู่ระบบ

February 17, 2026 Content Creater