Cybersec News

Category: CyberSec

CyberSec

Notepad++ update feature hijacked by Chinese state hackers for months

กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนน่าจะเป็นผู้ที่อยู่เบื้องหลังการโจมตีโดยการไฮแจ็กช่องทางการอัปเดตของ Notepad++ ซึ่งกินเวลานานเกือบครึ่งปีในปีที่ผ่านมา โดยผู้โจมตีได้ดักจับและเปลี่ยนเส้นทางการร้องขอการอัปเดตจากผู้ใช้บางรายไปยังเซิร์ฟเวอร์ที่เป็นอันตราย เพื่อส่งไฟล์อัปเดตที่ถูกดัดแปลง โดยใช้ประโยชน์จากช่องโหว่ในการตรวจสอบการอัปเดตที่ไม่เพียงพอของ Notepad++ Severity: สูง System Impact: Notepad++ update mechanism เซิร์ฟเวอร์ของผู้ให้บริการโฮสติ้งของ Notepad++ ระบบปฏิบัติการ Windows (ผ่านการอัปเดต Notepad++)…

February 2, 2026 Content Creater
CyberSec

ข้อผิดพลาดใน Windows 11 ทำให้ตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไปจากหน้าจอล็อก

Microsoft ได้รับทราบถึงข้อผิดพลาดในส่วนต่อประสานผู้ใช้ที่แปลกประหลาด ซึ่งส่งผลกระทบต่อสภาพแวดล้อม Windows บางส่วน โดยตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไปจากหน้าจอล็อก ปัญหาดังกล่าวมีต้นกำเนิดมาจากการอัปเดตที่เผยแพร่ในช่วงปลายปี 2025 และส่วนใหญ่ส่งผลกระทบต่อโครงสร้างพื้นฐานด้านไอทีที่ได้รับการจัดการและอุปกรณ์ขององค์กร แทนที่จะเป็นคอมพิวเตอร์ส่วนบุคคล ข้อผิดพลาดนี้ไม่มีภัยคุกคามด้านความปลอดภัยโดยตรง แต่สร้างปัญหาด้านการใช้งานอย่างมาก Microsoft ได้ออกการแก้ไขในอัปเดตพรีวิววันที่ 29 มกราคม 2026 (KB5074105) เพื่อแก้ไขปัญหานี้แล้ว Severity:…

February 2, 2026 Content Creater
CyberSec

ข้อมูลรั่วไหลของ Panera Bread กระทบ 5.1 ล้านบัญชี ไม่ใช่ 14 ล้านลูกค้าตามที่รายงานก่อนหน้านี้

บริการแจ้งเตือนข้อมูลรั่วไหล Have I Been Pwned ยืนยันว่าเหตุการณ์ข้อมูลรั่วไหลของ Panera Bread เครือข่ายอาหารในสหรัฐฯ ส่งผลกระทบต่อบัญชีผู้ใช้ 5.1 ล้านบัญชี ไม่ใช่ 14 ล้านลูกค้าตามที่เคยรายงานก่อนหน้านี้ โดยกลุ่มแรนซัมแวร์ ShinyHunters เป็นผู้รับผิดชอบการโจมตีครั้งนี้ ซึ่งได้ข้อมูลส่วนบุคคลระบุตัวตน (PII)…

February 2, 2026 Content Creater
CyberSec

Microsoft แก้ไขข้อผิดพลาดที่ทำให้ตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไป

Microsoft ได้แก้ไขปัญหาที่ทราบกันดีซึ่งทำให้ตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไปจากตัวเลือกบนหน้าจอล็อก หลังจากติดตั้งการอัปเดต Windows 11 ที่เผยแพร่ตั้งแต่เดือนสิงหาคม 2025 ปัญหานี้ส่งผลกระทบต่อระบบ Windows 11 24H2 และ 25H2 ที่มีการติดตั้งการอัปเดต KB5064081 หรือใหม่กว่า การแก้ไขได้รวมอยู่ในการอัปเดตสะสมเสริม KB5074105 สำหรับ Windows…

February 2, 2026 Content Creater
CyberSec

Hackers Attacking MongoDB Instances to Delete Database and Add Ransom Note

นักวิจัยยืนยันว่าผู้โจมตีกำลังกำหนดเป้าหมาย MongoDB instances ที่เปิดเผยสู่สาธารณะอย่างแข็งขันในการรณรงค์แรนซัมแวร์อัตโนมัติ การโจมตีดำเนินการโดยการสแกนหาฐานข้อมูล MongoDB ที่ไม่มีการรักษาความปลอดภัยซึ่งเข้าถึงได้จากอินเทอร์เน็ตสาธารณะ ลบข้อมูลที่จัดเก็บไว้ และแทรกข้อความเรียกค่าไถ่เป็น Bitcoin การรณรงค์เหล่านี้ยังคงสร้างผลกำไรสูง แม้ว่าค่าไถ่จะอยู่ที่ประมาณ 500 ถึง 600 ดอลลาร์สหรัฐฯ ต่อเหยื่อ การวิเคราะห์พบว่าประมาณ 45.6% ของ…

February 2, 2026 Content Creater
CyberSec

มัลแวร์ Arsink RAT โจมตีอุปกรณ์ Android เพื่อขโมยข้อมูลสำคัญและเปิดการเข้าถึงจากระยะไกล

มัลแวร์ Arsink RAT สำหรับ Android กำลังแพร่กระจายผ่านแอปปลอมแปลงบน Telegram และ MediaFire ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์และขโมยข้อมูลผู้ใช้ Severity: วิกฤต System Impact: อุปกรณ์ Android Firebase Realtime Database (สำหรับ…

February 2, 2026 Content Creater
CyberSec

กลไกการอัปเดตอย่างเป็นทางการของ Notepad++ ถูกจี้เพื่อส่งมัลแวร์ไปยังผู้ใช้ที่เลือก

ผู้ดูแล Notepad++ เปิดเผยว่าผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลได้ทำการจี้กลไกการอัปเดตของโปรแกรมเพื่อเปลี่ยนเส้นทางการจราจรของการอัปเดตไปยังเซิร์ฟเวอร์ที่เป็นอันตราย ส่งผลให้มีการดาวน์โหลดไฟล์ปฏิบัติการที่ติดมัลแวร์ให้กับผู้ใช้บางราย เหตุการณ์นี้เกิดจากการประนีประนอมในระดับผู้ให้บริการโฮสติ้ง ไม่ใช่ช่องโหว่ในโค้ดของ Notepad++ การโจมตีเริ่มต้นตั้งแต่เดือนมิถุนายน 2025 และเชื่อว่ามีนักแสดงภัยคุกคามจากประเทศจีนอยู่เบื้องหลัง ปัจจุบันเว็บไซต์ Notepad++ ได้ถูกย้ายไปยังผู้ให้บริการโฮสติ้งรายใหม่แล้ว Severity: สูง System Impact: Notepad++ (โดยเฉพาะกลไกการอัปเดต WinGUp)…

February 2, 2026 Content Creater
CyberSec

Google Uncovered Significant Expansion in ShinyHunters Threat Activity with New Tactics

กลุ่มภัยคุกคาม ShinyHunters ได้ขยายปฏิบัติการรีดไถด้วยวิธีการโจมตีที่ซับซ้อนขึ้น โดยมุ่งเป้าไปที่ระบบคลาวด์ของหลายองค์กร อาชญากรไซเบอร์กลุ่มนี้ใช้การโทรหลอกลวง (voice phishing) และเว็บไซต์ปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบของพนักงาน เมื่อเข้าถึงได้แล้ว พวกเขาจะดึงข้อมูลที่ละเอียดอ่อนจากแอปพลิเคชันซอฟต์แวร์บนคลาวด์และใช้ข้อมูลนี้เพื่อเรียกร้องค่าไถ่จากบริษัทเหยื่อ นักวิเคราะห์ของ Google Cloud ได้ระบุกลุ่มภัยคุกคามนี้ภายใต้รหัส UNC6661, UNC6671 และ UNC6240 โดยพบว่ามีการขยายเป้าหมายไปยังแพลตฟอร์มคลาวด์หลากหลายประเภทมากขึ้น และใช้กลยุทธ์ที่รุนแรงขึ้น…

February 2, 2026 Content Creater
CyberSec

ฟีเจอร์ความปลอดภัยใหม่ของ Windows 11 ปฏิเสธการเข้าถึงไฟล์ระบบโดยไม่ได้รับอนุญาต

Microsoft ได้เปิดตัวฟีเจอร์ความปลอดภัยที่สำคัญในการอัปเดตพรีวิวล่าสุดของ Windows 11 โดยมีเป้าหมายเพื่อจำกัดการเข้าถึงไฟล์ระบบที่สำคัญโดยไม่ได้รับอนุญาต การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย (KB5074105) นี้สำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 ช่วยเพิ่มการป้องกันการเข้าถึงไฟล์ระบบที่ไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งโดยการบังคับใช้การแจ้งเตือน User Account Control (UAC)…

February 2, 2026 Content Creater
CyberSec

1-Click Clawdbot Vulnerability Enable Malicious Remote Code Execution Attacks

ช่องโหว่วิกฤตใน OpenClaw ซึ่งเป็น AI Personal Assistant แบบโอเพนซอร์สที่ได้รับความไว้วางใจจากนักพัฒนามากกว่า 100,000 ราย ได้ถูกค้นพบและนำไปใช้ประโยชน์ในรูปแบบของการโจมตี Remote Code Execution (RCE) แบบคลิกเดียวที่สร้างความเสียหายอย่างร้ายแรง นักวิจัยด้านความปลอดภัยจาก depthfirst General Security Intelligence…

February 2, 2026 Content Creater

You missed

CyberSec

Palo Alto Networks เข้าซื้อกิจการ Koi Security เพื่อสร้างความมั่นคงปลอดภัย Agentic Endpoint

February 18, 2026 Content Creater
CyberSec

Anthropic เปิดตัว Claude Sonnet 4.6 พร้อมปรับปรุงการเขียนโค้ด การใช้งานคอมพิวเตอร์ และหน้าต่างบริบท 1M โทเค็น

February 18, 2026 Content Creater
CyberSec

ช่องโหว่ Zero-Day CVE-2026-22769 ใน Dell RecoverPoint for VMs ถูกใช้ประโยชน์มาตั้งแต่กลางปี 2024

February 18, 2026 Content Creater
CyberSec

ข้อผิดพลาดจากการพิมพ์อักขระตัวเดียว ‘&’ แทนที่จะเป็น ‘|’ นำไปสู่ช่องโหว่ 0-Day RCE ใน Firefox

February 18, 2026 Content Creater