Cybersec News

Category: CyberSec

CyberSec

OysterLoader: ตัวโหลดหลบเลี่ยงหลายขั้นตอนที่ถูกเปิดโปง พร้อมการซ่อนเร้นขั้นสูงและการเชื่อมโยงกับ Rhysida Ransomware

OysterLoader เป็นมัลแวร์โหลดเดอร์ที่ซับซ้อน ซึ่งเป็นภัยคุกคามสำคัญในภูมิทัศน์ของความปลอดภัยทางไซเบอร์ โดยใช้การซ่อนเร้นหลายชั้นเพื่อหลบเลี่ยงการตรวจจับและส่งเพย์โหลดที่เป็นอันตราย มัลแวร์ C++ นี้ถูกระบุครั้งแรกในเดือนมิถุนายน 2024 โดย Rapid7 และแพร่กระจายผ่านเว็บไซต์ปลอมที่แอบอ้างเป็นแอปพลิเคชันซอฟต์แวร์ที่ถูกต้อง เช่น PuTTy, WinSCP, Google Authenticator และเครื่องมือ AI ต่างๆ มัลแวร์นี้ปลอมแปลงเป็นไฟล์…

February 13, 2026 Content Creater
CyberSec

Microsoft แก้ไขข้อผิดพลาดที่บล็อกการเปิด Google Chrome

Microsoft ได้แก้ไขปัญหาที่ทราบกันดีซึ่งทำให้บริการควบคุมโดยผู้ปกครอง Family Safety บล็อกผู้ใช้ Windows ไม่ให้เปิดใช้งาน Google Chrome และเว็บเบราว์เซอร์อื่นๆ Severity: ปานกลาง System Impact: Windows 10 22H2 Windows 11 22H2…

February 13, 2026 Content Creater
CyberSec

นักวิจัยพบการโจมตีช่องโหว่ BeyondTrust CVSS 9.9 ในโลกจริง

นักแสดงภัยคุกคามเริ่มใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยร้ายแรงที่เพิ่งเปิดเผยของ BeyondTrust Remote Support (RS) และ Privileged Remote Access (PRA) (CVE-2026-1731, คะแนน CVSS 9.9) ซึ่งอาจนำไปสู่การประมวลผลโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน (RCE) โดยผู้โจมตีใช้เทคนิคการดึงค่า x-ns-company ก่อนตั้งค่าช่องสัญญาณ WebSocket…

February 13, 2026 Content Creater
CyberSec

Surge in AI-Driven Phishing Attacks and QR Code Quishing in 2025 Spam and Phishing Report

บทความนี้รายงานเกี่ยวกับการแพร่กระจายของมัลแวร์ผ่านเกมละเมิดลิขสิทธิ์และแอปพลิเคชันที่ถูกแคร็ก โดยอาชญากรไซเบอร์ใช้กลยุทธ์นี้เพื่อโจมตีผู้ใช้ที่ต้องการเข้าถึงเนื้อหาพรีเมียมฟรี แคมเปญนี้ใช้ตัวโหลดที่ชื่อ RenEngine ซึ่งซ่อนอยู่ในตัวเปิดเกมที่ถูกดัดแปลง โดยเฉพาะอย่างยิ่ง Ren’Py visual novel engine เพื่อดำเนินการติดเชื้อแบบหลายขั้นตอนอย่างแนบเนียน ผู้โจมตีได้อัปเดตเครื่องมือเพื่อส่งมอบ Lumma Stealer และ ACR Stealer ซึ่งถูกออกแบบมาเพื่อขโมยรหัสผ่าน, กระเป๋าเงินดิจิทัล, และคุกกี้เซสชัน…

February 13, 2026 Content Creater
CyberSec

Critical Vulnerability in Next-Mdx-Remote Allows Arbitrary Code Execution in React Server-Side Rendering

Security advisory HCSEC-2026-01 เปิดเผยช่องโหว่วิกฤต (CVE-2026-0969) ในไลบรารี next-mdx-remote ซึ่งอนุญาตให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกล (RCE) บนเซิร์ฟเวอร์ที่ทำการเรนเดอร์เนื้อหา MDX ที่ไม่น่าเชื่อถือ ช่องโหว่นี้ส่งผลกระทบต่อเวอร์ชัน 4.3.0 ถึง 5.0.0 ของไลบรารีที่ใช้ในแอปพลิเคชัน React บน Next.js…

February 13, 2026 Content Creater
CyberSec

CISA เตือนช่องโหว่ Notepad++ Code Execution ที่ถูกโจมตีแล้ว

CISA ได้เพิ่ม CVE-2025-15556 เข้าสู่แคตตาล็อก Known Exploited Vulnerabilities (KEV) ซึ่งเน้นย้ำถึงการใช้ประโยชน์จากช่องโหว่การประมวลผลโค้ดที่สำคัญใน Notepad++ อย่างต่อเนื่อง Notepad++ เป็นโปรแกรมแก้ไขข้อความโอเพนซอร์สที่ได้รับความนิยมอย่างกว้างขวางในหมู่นักพัฒนาและผู้เชี่ยวชาญด้าน IT ช่องโหว่นี้ถูกเพิ่มเมื่อวันที่ 12 กุมภาพันธ์ 2026 โดยมีกำหนดเส้นตายการแก้ไขสำหรับหน่วยงานบริหารพลเรือนของรัฐบาลกลาง (FCEB)…

February 13, 2026 Content Creater
CyberSec

รัสเซียพยายามบล็อก WhatsApp และ Telegram ในมาตรการปิดกั้นการสื่อสาร

รัฐบาลรัสเซียกำลังพยายามบล็อกแพลตฟอร์ม WhatsApp ภายในประเทศ ซึ่งเป็นการดำเนินการที่เข้มข้นขึ้นในการควบคุมแพลตฟอร์มการสื่อสารที่ไม่ได้อยู่ภายใต้การกำกับดูแลของตน มาตรการนี้เกิดขึ้นไม่นานหลังจากที่ Telegram ถูกจำกัดการใช้งานอย่างรุนแรง โดยมีเป้าหมายเพื่อส่งเสริมการใช้งานแอปพลิเคชัน MAX Messenger ที่รัฐบาลควบคุม ซึ่งเป็นประเด็นที่สร้างความกังวลด้านความเป็นส่วนตัวและความปลอดภัย. Severity: สูง System Impact: WhatsApp (แพลตฟอร์มการสื่อสาร) Telegram (แพลตฟอร์มการสื่อสาร)…

February 13, 2026 Content Creater
CyberSec

Bitwarden เปิดตัว ‘Cupid Vault’ สำหรับการแชร์รหัสผ่านอย่างปลอดภัย

Bitwarden ได้เปิดตัวระบบใหม่ชื่อ ‘Cupid Vault’ ซึ่งช่วยให้ผู้ใช้งานสามารถแชร์รหัสผ่านและข้อมูลลับกับอีเมลที่เชื่อถือได้อย่างปลอดภัย ฟีเจอร์นี้ช่วยให้ผู้ใช้งานแบบฟรีสามารถสร้าง ‘Organization’ vault แบบแชร์ได้ 2 คน เพื่อแบ่งปันข้อมูลล็อกอินสำหรับบริการออนไลน์ต่างๆ ได้อย่างมั่นคง ป้องกันการแชร์ที่ไม่ปลอดภัย นอกจากนี้ยังสามารถยกเลิกการเข้าถึงได้ตลอดเวลา และ vault ที่แชร์จะแยกออกจาก vault ส่วนตัวโดยสมบูรณ์…

February 13, 2026 Content Creater
CyberSec

ผู้ให้บริการท่อส่งน้ำมัน Conpet ของโรมาเนียยืนยันข้อมูลถูกขโมยในการโจมตีทางไซเบอร์

Conpet S.A. ซึ่งเป็นผู้ดำเนินการท่อส่งน้ำมันแห่งชาติของโรมาเนีย ยืนยันว่าข้อมูลของบริษัทถูกขโมยโดยกลุ่มแรนซัมแวร์ Qilin ในการโจมตีเมื่อสัปดาห์ที่แล้ว แม้ว่าโครงสร้างพื้นฐานด้าน IT ขององค์กรจะถูกโจมตี แต่การดำเนินงานของท่อส่งน้ำมันยังคงไม่ได้รับผลกระทบ กลุ่ม Qilin อ้างว่าได้ขโมยเอกสารเกือบ 1TB และได้เผยแพร่ตัวอย่างเอกสารภายในที่มีข้อมูลทางการเงินและการสแกนหนังสือเดินทาง Conpet S.A. กำลังทำงานร่วมกับสำนักงานคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติโรมาเนีย (DNSC) เพื่อสอบสวนเหตุการณ์นี้…

February 13, 2026 Content Creater
CyberSec

Odido data breach exposes personal info of 6.2 million customers

Odido ผู้ให้บริการโทรคมนาคมสัญชาติดัตช์ ตรวจพบการโจมตีทางไซเบอร์ที่ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้ากว่า 6.2 ล้านรายรั่วไหล ข้อมูลที่ถูกขโมยไปประกอบด้วยชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขลูกค้า อีเมล ที่อยู่ IBAN วันเกิด และข้อมูลระบุตัวตน (หมายเลขพาสปอร์ตหรือใบขับขี่และวันหมดอายุ) อย่างไรก็ตาม ไม่พบว่าข้อมูลรหัสผ่าน บันทึกการโทร ข้อมูลตำแหน่งที่ตั้ง รายละเอียดใบแจ้งหนี้…

February 13, 2026 Content Creater

You missed

CyberSec

Infostealer ขโมยไฟล์การกำหนดค่าและโทเค็นเกตเวย์ของ OpenClaw AI Agent

February 17, 2026 Content Creater
CyberSec

ผู้สร้างมัลแวร์ Noodlophile พัฒนากลยุทธ์ด้วยโพสต์งานปลอมและการล่อลวงแบบฟิชชิ่ง

February 17, 2026 Content Creater
CyberSec

Single IP Dominates Exploitation Campaign Attacking Ivanti EPMM with RCE Vulnerability

February 17, 2026 Content Creater
CyberSec

ช่องโหว่ Joomla Novarain/Tassos Framework เปิดช่อง SQL Injection และการอ่านไฟล์โดยไม่ได้รับอนุญาต

February 16, 2026 Content Creater