Cybersec News

Category: CyberSec

CyberSec

Google Uncovered Significant Expansion in ShinyHunters Threat Activity with New Tactics

กลุ่มภัยคุกคาม ShinyHunters ได้ขยายปฏิบัติการรีดไถด้วยวิธีการโจมตีที่ซับซ้อนขึ้น โดยมุ่งเป้าไปที่ระบบคลาวด์ของหลายองค์กร อาชญากรไซเบอร์กลุ่มนี้ใช้การโทรหลอกลวง (voice phishing) และเว็บไซต์ปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบของพนักงาน เมื่อเข้าถึงได้แล้ว พวกเขาจะดึงข้อมูลที่ละเอียดอ่อนจากแอปพลิเคชันซอฟต์แวร์บนคลาวด์และใช้ข้อมูลนี้เพื่อเรียกร้องค่าไถ่จากบริษัทเหยื่อ นักวิเคราะห์ของ Google Cloud ได้ระบุกลุ่มภัยคุกคามนี้ภายใต้รหัส UNC6661, UNC6671 และ UNC6240 โดยพบว่ามีการขยายเป้าหมายไปยังแพลตฟอร์มคลาวด์หลากหลายประเภทมากขึ้น และใช้กลยุทธ์ที่รุนแรงขึ้น…

February 2, 2026 Content Creater
CyberSec

ฟีเจอร์ความปลอดภัยใหม่ของ Windows 11 ปฏิเสธการเข้าถึงไฟล์ระบบโดยไม่ได้รับอนุญาต

Microsoft ได้เปิดตัวฟีเจอร์ความปลอดภัยที่สำคัญในการอัปเดตพรีวิวล่าสุดของ Windows 11 โดยมีเป้าหมายเพื่อจำกัดการเข้าถึงไฟล์ระบบที่สำคัญโดยไม่ได้รับอนุญาต การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย (KB5074105) นี้สำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 ช่วยเพิ่มการป้องกันการเข้าถึงไฟล์ระบบที่ไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งโดยการบังคับใช้การแจ้งเตือน User Account Control (UAC)…

February 2, 2026 Content Creater
CyberSec

1-Click Clawdbot Vulnerability Enable Malicious Remote Code Execution Attacks

ช่องโหว่วิกฤตใน OpenClaw ซึ่งเป็น AI Personal Assistant แบบโอเพนซอร์สที่ได้รับความไว้วางใจจากนักพัฒนามากกว่า 100,000 ราย ได้ถูกค้นพบและนำไปใช้ประโยชน์ในรูปแบบของการโจมตี Remote Code Execution (RCE) แบบคลิกเดียวที่สร้างความเสียหายอย่างร้ายแรง นักวิจัยด้านความปลอดภัยจาก depthfirst General Security Intelligence…

February 2, 2026 Content Creater
CyberSec

eScan Antivirus Update Servers Compromised to Deliver Multi-Stage Malware

โครงสร้างพื้นฐานการอัปเดตของ eScan Antivirus ซึ่งเป็นโซลูชันความปลอดภัยจาก MicroWorld Technologies ถูกโจมตีโดยผู้ไม่ประสงค์ดี เพื่อส่งมัลแวร์หลายขั้นตอนไปยังระบบขององค์กรและผู้ใช้งานทั่วโลก การโจมตีนี้เกิดขึ้นเป็นเวลาจำกัดประมาณสองชั่วโมงเมื่อวันที่ 20 มกราคม 2026 ผ่านการอัปเดตที่เป็นอันตรายที่เผยแพร่ผ่านโครงสร้างพื้นฐานที่ถูกต้องตามกฎหมายของ eScan MicroWorld Technologies ได้ตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาตและได้ดำเนินการแก้ไขโดยการแยกเซิร์ฟเวอร์ที่ได้รับผลกระทบและออกแพตช์เพื่อย้อนกลับการเปลี่ยนแปลงที่เป็นอันตราย ลูกค้าที่ได้รับผลกระทบส่วนใหญ่อยู่ในอินเดีย บังกลาเทศ ศรีลังกา…

February 2, 2026 Content Creater
CyberSec

Open VSX Supply Chain Attack Used Compromised Dev Account to Spread GlassWorm

นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยรายละเอียดการโจมตี Supply Chain ใน Open VSX Registry โดยผู้ไม่หวังดีได้เจาะระบบบัญชีนักพัฒนาที่ถูกต้องเพื่อเผยแพร่ GlassWorm Malware ผ่านการอัปเดต Extension ที่เป็นอันตราย Extension ที่ติดมัลแวร์เหล่านี้มีการดาวน์โหลดสะสมกว่า 22,000 ครั้ง มัลแวร์ GlassWorm ถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญ…

February 2, 2026 Content Creater
CyberSec

State-Sponsored Actors Hijacked Notepad++ Update to Redirect Users to Malicious Servers

ผู้พัฒนา Notepad++ ยืนยันว่าผู้โจมตีที่คาดว่าเป็นกลุ่มรัฐบาลจีนได้เข้าควบคุมโครงสร้างพื้นฐานโฮสติ้งที่ใช้ร่วมกันของโปรเจกต์ระหว่างเดือนมิถุนายนถึงธันวาคม 2025 การโจมตีนี้ทำให้ผู้โจมตีสามารถดักจับและเปลี่ยนเส้นทางการอัปเดตไปยังเซิร์ฟเวอร์ที่เป็นอันตราย โดยใช้ประโยชน์จากช่องโหว่ในการตรวจสอบแพ็กเกจอัปเดตของ Notepad++ เวอร์ชันเก่าก่อนหน้าเวอร์ชัน 8.8.9. Severity: วิกฤต System Impact: ผู้ใช้งาน Notepad++ (โดยเฉพาะเวอร์ชันเก่ากว่า 8.8.9) โครงสร้างพื้นฐาน shared hosting…

February 2, 2026 Content Creater
CyberSec

ช่องโหว่วิกฤตในผลิตภัณฑ์ Johnson Controls เปิดช่องให้ถูกโจมตีแบบ Remote SQL Injection ได้

CISA ได้ออกประกาศเตือนฉุกเฉินเกี่ยวกับช่องโหว่ SQL Injection ที่รุนแรงในผลิตภัณฑ์ระบบควบคุมอุตสาหกรรม (ICS) หลายรายการของ Johnson Controls ช่องโหว่นี้มีรหัส CVE-2025-26385 และมีคะแนนความรุนแรง CVSS v3 สูงสุดที่ 10.0 ซึ่งบ่งชี้ถึงความเสี่ยงสูงสุดต่อโครงสร้างพื้นฐานที่ได้รับผลกระทบ ข้อบกพร่องเกิดจากการจัดการองค์ประกอบพิเศษที่ใช้ในการแทรกคำสั่งที่ไม่เหมาะสม ทำให้ผู้โจมตีจากระยะไกลสามารถรันคำสั่ง SQL…

February 1, 2026 Content Creater
CyberSec

ฟีเจอร์ความเป็นส่วนตัวใหม่ของ Apple จำกัดการติดตามตำแหน่งบน iPhone และ iPad

Apple ได้เปิดตัวฟีเจอร์ความเป็นส่วนตัวใหม่ที่ช่วยให้ผู้ใช้สามารถจำกัดความแม่นยำของข้อมูลตำแหน่งที่แชร์กับเครือข่ายเซลลูลาร์บน iPhone และ iPad บางรุ่น การตั้งค่า ‘Limit Precise Location’ จะพร้อมใช้งานหลังจากอัปเกรดเป็น iOS 26.3 หรือใหม่กว่า ฟีเจอร์นี้จะจำกัดข้อมูลที่ผู้ให้บริการเครือข่ายมือถือใช้ในการระบุตำแหน่งของอุปกรณ์ผ่านการเชื่อมต่อเซลล์ไซต์ ให้สามารถระบุได้เพียงตำแหน่งโดยประมาณ เช่น ย่านใกล้เคียง แทนที่จะเป็นที่อยู่ถนนที่แม่นยำ ฟีเจอร์นี้ไม่มีผลต่อข้อมูลตำแหน่งที่แชร์กับผู้ตอบสนองเหตุฉุกเฉินหรือแอปพลิเคชันผ่านบริการระบุตำแหน่ง…

February 1, 2026 Content Creater
CyberSec

OpenAI ระบุว่าคุณสามารถเชื่อมั่นในคำตอบของ ChatGPT ได้ ขณะที่เริ่มเตรียมการเปิดตัวโฆษณา

OpenAI ได้เริ่มเตรียมการเปิดตัวโฆษณาใน ChatGPT สำหรับผู้ใช้งานบัญชีฟรีและบัญชี Go ที่มีค่าใช้จ่าย 8 ดอลลาร์ โดยเริ่มจากการแสดงผลบน Android บริษัทได้ยืนยันว่าโฆษณาจะไม่เปลี่ยนแปลงคำตอบของ ChatGPT และจะมีการระบุอย่างชัดเจนว่าเป็น ‘Sponsored’ (ผู้สนับสนุน) นอกจากนี้ OpenAI ยังระบุว่าจะไม่แบ่งปันข้อมูลส่วนตัวของผู้ใช้กับผู้ลงโฆษณา แต่เนื้อหาการสนทนาปัจจุบันอาจส่งผลต่อประเภทของโฆษณาที่แสดง ผู้ใช้จะสามารถซ่อนโฆษณา…

February 1, 2026 Content Creater
CyberSec

ช่องโหว่ Moltbook AI เปิดเผยอีเมล, โทเค็นการเข้าสู่ระบบ และ API Keys

แพลตฟอร์มโซเชียลเน็ตเวิร์ก AI Agent อย่าง Moltbook ซึ่งเพิ่งเปิดตัวเมื่อปลายเดือนมกราคม 2026 โดย Matt Schlicht จาก Octane AI มีช่องโหว่ร้ายแรงที่เปิดเผยที่อยู่อีเมล, โทเค็นการเข้าสู่ระบบ และ API Keys ของเอนทิตีที่ลงทะเบียนไว้ การค้นพบนี้เกิดขึ้นท่ามกลางกระแสข่าวที่ว่า…

February 1, 2026 Content Creater

You missed

CyberSec

ClawHavoc โจมตี ClawHub ของ OpenClaw ด้วย 1,184 Skill อันตราย เปิดช่องทางขโมยข้อมูลและ Backdoor

February 18, 2026 Content Creater
CyberSec

16 Zero-Day Vulnerabilities in Popular PDF Platforms Enable Code Execution and Data Exfiltration

February 18, 2026 Content Creater
CyberSec

ช่องโหว่วิกฤตใน VS Code Extensions ยอดนิยม 4 ตัว ที่มีการติดตั้งรวมกว่า 125 ล้านครั้ง

February 18, 2026 Content Creater
CyberSec

Palo Alto Networks เข้าซื้อกิจการ Koi Security เพื่อสร้างความมั่นคงปลอดภัย Agentic Endpoint

February 18, 2026 Content Creater