กลุ่ม APT28 (หรือ UAC-0001) ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ถูกระบุว่าอยู่เบื้องหลังการโจมตีโดยใช้ช่องโหว่ด้านความปลอดภัยที่เพิ่งเปิดเผยใน Microsoft Office (CVE-2026-21509) ในแคมเปญที่มีชื่อรหัสว่า Operation Neusploit การโจมตีดังกล่าวถูกพบเมื่อวันที่ 29 มกราคม 2026 มุ่งเป้าไปที่ผู้ใช้งานในยูเครน สโลวาเกีย และโรมาเนีย โดยอาศัยไฟล์…
มีการเปิดเผยช่องโหว่ XML External Entity (XXE) ที่ร้ายแรงในคอนโซลการจัดการข้อมูลประจำตัว Syncope ช่องโหว่นี้ (CVE-2026-23795) อาจอนุญาตให้ผู้ดูแลระบบเปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อนและประนีประนอมความปลอดภัยของเซสชันโดยไม่ได้ตั้งใจ โดยกระทบหลายเวอร์ชันของแพลตฟอร์ม Apache Syncope และต้องได้รับการแก้ไขอย่างเร่งด่วน การโจมตีเกิดขึ้นเมื่อผู้ดูแลระบบสร้างหรือแก้ไขพารามิเตอร์ Keymaster โดยใช้ XML ที่มีข้อจำกัดไม่เหมาะสม ซึ่งจะนำไปสู่การเปิดเผยข้อมูลโดยไม่ตั้งใจ…
แอปพลิเคชันอ่านเอกสารที่เป็นอันตรายที่แฝงตัวเป็น Anatsa Banking Malware ได้ถูกตรวจพบบน Google Play Store โดยมียอดดาวน์โหลดมากกว่า 50,000 ครั้ง Anatsa ได้รับสิทธิ์เข้าถึงอุปกรณ์ Android และขโมยข้อมูลทางการเงินผ่านการโจมตีแบบโอเวอร์เลย์และบันทึกข้อมูลประจำตัว ก่อนส่งไปยังเซิร์ฟเวอร์ควบคุมและสั่งการ Severity: สูง System Impact:…
VirusTotal ได้ค้นพบแคมเปญการแพร่กระจายมัลแวร์ขนาดใหญ่ที่พุ่งเป้าไปที่ OpenClaw ซึ่งเป็นระบบนิเวศ AI agent ส่วนตัวที่เติบโตอย่างรวดเร็ว ผู้ไม่ประสงค์ดีกำลังใช้ประโยชน์จากโมเดลความน่าเชื่อถือของแพลตฟอร์มนี้ โดยการเผยแพร่ ‘ทักษะ’ (skills) ที่เป็นอันตรายหลายร้อยรายการปลอมแปลงเป็นเครื่องมืออัตโนมัติที่ถูกต้องบน ClawHub ซึ่งเป็นตลาดกลางสาธารณะของ OpenClaw ทักษะเหล่านี้สั่งให้ผู้ใช้งานดาวน์โหลดและรันโค้ดภายนอกจากแหล่งที่ไม่น่าเชื่อถือ ส่งผลให้มีการแพร่กระจายโทรจัน (trojans), อินโฟสตีลเลอร์ (infostealers)…
Mozilla ได้ประกาศเพิ่มส่วนควบคุมใหม่ในเบราว์เซอร์ Firefox สำหรับเดสก์ท็อป ซึ่งช่วยให้ผู้ใช้สามารถปิดคุณสมบัติ Generative AI (GenAI) ทั้งหมดได้ด้วยการคลิกเพียงครั้งเดียว คุณสมบัตินี้จะเปิดตัวพร้อมกับ Firefox 148 ในวันที่ 24 กุมภาพันธ์ 2026 และได้รับการออกแบบมาเพื่อให้ผู้ใช้มีอำนาจในการตัดสินใจเกี่ยวกับเทคโนโลยี AI ในเบราว์เซอร์ของตนเอง รวมถึงการจัดการการตั้งค่า…
Rapid7 เปิดเผยว่ากลุ่ม Lotus Blossom ที่เชื่อมโยงกับจีนเป็นผู้รับผิดชอบต่อการโจมตีโครงสร้างพื้นฐานโฮสติ้งของ Notepad++ ในปี 2025 การโจมตีนี้ทำให้สามารถส่งแบ็คดอร์ Chrysalis ผ่านช่องทางการอัปเดตที่ถูกขโมยไปยังผู้ใช้ที่ใช้ Notepad++ เวอร์ชันเก่ากว่า 8.8.9 ช่องโหว่ได้รับการแก้ไขแล้วในเวอร์ชัน 8.8.9 Severity: วิกฤต System Impact:…
กลุ่มภัยคุกคาม APT สัญชาติจีน Lotus Blossom (หรือรู้จักในชื่อ Billbug) ได้ทำการโจมตีโครงสร้างพื้นฐานของโปรแกรมแก้ไขข้อความยอดนิยม Notepad++ เพื่อแพร่กระจาย backdoor ที่ไม่เคยมีการบันทึกมาก่อนชื่อ ‘Chrysalis’ ซึ่งออกแบบมาเพื่อการคงอยู่ระยะยาว แคมเปญนี้มีเป้าหมายหลักคือองค์กรในภาครัฐ โทรคมนาคม การบิน และโครงสร้างพื้นฐานที่สำคัญในเอเชียตะวันออกเฉียงใต้และอเมริกากลาง การโจมตีเริ่มต้นด้วยการดาวน์โหลดไฟล์ ‘update.exe’…
การโจมตีมัลแวร์ GlassWorm ครั้งใหม่ดำเนินการผ่านส่วนขยาย OpenVSX ที่ถูกบุกรุก โดยมีเป้าหมายในการขโมยรหัสผ่าน, ข้อมูลกระเป๋าเงินดิจิทัล, ข้อมูลประจำตัวและคอนฟิกูเรชันของนักพัฒนาจากระบบ macOS ผู้โจมตีได้เข้าถึงบัญชีของนักพัฒนาที่ถูกต้องตามกฎหมายและผลักดันการอัปเดตที่เป็นอันตรายไปยังส่วนขยายสี่รายการที่มียอดดาวน์โหลด 22,000 ครั้ง ซึ่งแสดงถึงวิวัฒนาการในการกำหนดเป้าหมายระบบปฏิบัติการ macOS โดยเฉพาะ และหลีกเลี่ยงระบบที่มีภาษาเป็นภาษารัสเซีย Severity: วิกฤต System Impact:…
ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของยูเครน (CERT-UA) รายงานว่ากลุ่มแฮกเกอร์ APT28 (หรือที่รู้จักกันในชื่อ Fancy Bear และ Sofacy) ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียและเชื่อมโยงกับหน่วยข่าวกรองหลักของรัสเซีย (GRU) กำลังใช้ประโยชน์จากช่องโหว่ CVE-2026-21509 ที่ได้รับการแพตช์เมื่อเร็วๆ นี้ใน Microsoft Office อย่างต่อเนื่อง การโจมตีรวมถึงการกระจายไฟล์ DOC…
แพ็กเกจทักษะที่เป็นอันตรายกว่า 230 รายการสำหรับผู้ช่วย AI ส่วนตัว OpenClaw (เดิมชื่อ Moltbot และ ClawdBot) ได้ถูกเผยแพร่ในเวลาไม่ถึงสัปดาห์บนรีจิสทรีอย่างเป็นทางการของเครื่องมือและบน GitHub แพ็กเกจเหล่านี้แสร้งทำเป็นเครื่องมือที่ถูกต้องตามกฎหมายเพื่อส่งมอบมัลแวร์ขโมยข้อมูลสำคัญ เช่น คีย์ API, คีย์ส่วนตัวของ Wallet, ข้อมูลประจำตัว SSH…