CyberSec Archives - Page 43 of 78

Fortinet ยืนยันช่องโหว่ FortiCloud auth bypass ระดับวิกฤตยังไม่ได้รับการแพตช์เต็มรูปแบบ

หลังจากการรายงานว่าไฟร์วอลล์ที่ได้รับการแพตช์แล้วยังคงถูกโจมตี Fortinet ได้ยืนยันว่ากำลังดำเนินการแก้ไขช่องโหว่การบายพาสการยืนยันตัวตน FortiCloud SSO (CVE-2025-59718) อย่างสมบูรณ์ ซึ่งควรได้รับการแพตช์ตั้งแต่ต้นเดือนธันวาคมที่ผ่านมา โดยแฮกเกอร์ยังคงใช้ช่องโหว่นี้เพื่อสร้างบัญชีผู้ดูแลระบบและขโมยการตั้งค่าไฟร์วอลล์ ซึ่งนำไปสู่การแจ้งเตือนจาก CISA และการเรียกร้องให้องค์กรต่างๆ ดำเนินการแก้ไข Severity: วิกฤต System Impact: Fortinet FortiCloud SSO…

January 23, 2026 Content Creater

CyberSec

แฮกเกอร์เกาหลีเหนือใช้ AI สร้างมัลแวร์โจมตีทีมพัฒนาและวิศวกร

กลุ่มแฮกเกอร์ ‘KONNI’ ซึ่งเชื่อว่าเป็นของเกาหลีเหนือ ได้เปิดฉากการโจมตีครั้งใหม่ โดยใช้ปัญญาประดิษฐ์ (AI) ในการสร้างโค้ด PowerShell เพื่อส่งมอบแบ็คดอร์ที่ซ่อนเร้น การปฏิบัติการนี้มุ่งเป้าไปที่ทีมพัฒนาและวิศวกรที่ทำงานด้าน Blockchain และ Crypto ในภูมิภาคเอเชียแปซิฟิก โดยใช้เอกสารล่อลวงที่แนบมากับไฟล์ทางลัดเพื่อติดตั้งมัลแวร์ แบ็คดอร์ที่สร้างโดย AI นี้มีความซับซ้อน สามารถรวบรวมข้อมูลฮาร์ดแวร์และรันแบบ File-less…

January 23, 2026 Content Creater

CyberSec

ไมโครซอฟต์แจ้งเตือนการโจมตีฟิชชิ่งแบบ AitM หลายขั้นตอนและ BEC ที่มุ่งเป้าบริษัทพลังงาน

ไมโครซอฟต์ได้รายงานการตรวจพบแคมเปญฟิชชิ่งแบบ Adversary-in-the-Middle (AitM) และ Business Email Compromise (BEC) แบบหลายขั้นตอนที่มุ่งเป้าไปที่องค์กรในภาคพลังงาน การโจมตีนี้ใช้บริการ SharePoint สำหรับการส่งเพย์โหลดฟิชชิ่ง, สร้างกฎในกล่องจดหมายเพื่อรักษาการเข้าถึงและหลบเลี่ยงการตรวจจับของผู้ใช้ และใช้คุกกี้เซสชันที่ถูกขโมยไปเพื่อดำเนินกิจกรรม BEC ในวงกว้าง Severity: สูง System Impact:…

January 23, 2026 Content Creater

CyberSec

การอัปเดต Windows 11 KB5074109 ใหม่ ทำให้ระบบขัดข้อง – Microsoft ขอให้ผู้ใช้ถอนการติดตั้ง

การอัปเดตความปลอดภัย Windows 11 KB5074109 เดือนมกราคม 2026 ของ Microsoft ได้ก่อให้เกิดปัญหาระบบที่ไม่เสถียรหลายประการ เช่น ระบบค้างและหน้าจอสีดำ ซึ่งกระตุ้นให้ผู้ใช้ถอนการติดตั้ง รายงานระบุถึงปัญหาประสิทธิภาพกราฟิกและแอปพลิเคชันล้มเหลวที่ส่งผลกระทบต่อทั้งผู้ใช้ทั่วไปและองค์กร การอัปเดตนี้มีเป้าหมายที่ Windows 11 เวอร์ชัน 24H2 และ 25H2…

January 23, 2026 Content Creater

CyberSec

บัญชี Okta SSO ตกเป็นเป้าหมายในการโจมตีขโมยข้อมูลด้วย vishing

Okta ได้ออกคำเตือนเกี่ยวกับการใช้ชุดเครื่องมือฟิชชิ่งแบบกำหนดเองที่ออกแบบมาเพื่อการโจมตีทางวิศวกรรมสังคมด้วยเสียง (vishing) โดยเฉพาะ ซึ่ง BleepingComputer ได้รับข้อมูลว่าชุดเครื่องมือเหล่านี้ถูกใช้ในการโจมตีอย่างต่อเนื่องเพื่อขโมยข้อมูลประจำตัว Okta SSO นำไปสู่การขโมยข้อมูล แพลตฟอร์ม adversary-in-the-middle เหล่านี้ช่วยให้ผู้โจมตีสามารถโต้ตอบกับเหยื่อผ่านการโทรศัพท์ได้แบบเรียลไทม์ ทำให้สามารถเปลี่ยนแปลงเนื้อหาและแสดงบทสนทนาที่ตรงกับการดำเนินการของเหยื่อได้ขณะที่การสนทนาดำเนินอยู่ การโจมตีนี้มุ่งเป้าไปที่ผู้ให้บริการข้อมูลประจำตัวรายใหญ่ รวมถึง Google, Microsoft และ Okta…

January 23, 2026 Content Creater

CyberSec

Curl ยุติโครงการ Bug Bounty หลังถูกถล่มด้วยรายงานคุณภาพต่ำจาก AI

โครงการ curl ซึ่งเป็นผู้พัฒนาเครื่องมือและไลบรารีบรรทัดคำสั่งยอดนิยม ‘curl’ ได้ประกาศยุติโครงการ Bug Bounty บน HackerOne ณ สิ้นเดือนมกราคม 2026 หลังจากที่ทีมงานถูกถล่มด้วยรายงานช่องโหว่คุณภาพต่ำจำนวนมาก ซึ่งส่วนใหญ่คาดว่าเป็นรายงานที่สร้างโดย AI ทำให้ทีมงานด้านความปลอดภัยทำงานหนักเกินไปและส่งผลต่อประสิทธิภาพในการตรวจสอบช่องโหว่ที่แท้จริง Severity: ปานกลาง System Impact:…

January 23, 2026 Content Creater

CyberSec

Osiris Ransomware สายพันธุ์ใหม่ ใช้ POORTRY Driver ในการโจมตีแบบ BYOVD

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแรนซัมแวร์สายพันธุ์ใหม่ชื่อ ‘Osiris’ ซึ่งใช้ไดรเวอร์ที่เป็นอันตรายที่เรียกว่า POORTRY ในการโจมตีแบบ ‘Bring Your Own Vulnerable Driver’ (BYOVD) โดยมุ่งเป้าไปที่ผู้ประกอบการแฟรนไชส์บริการอาหารรายใหญ่ในเอเชียตะวันออกเฉียงใต้เมื่อเดือนพฤศจิกายน 2025 การโจมตีนี้มีวัตถุประสงค์เพื่อปิดการใช้งานซอฟต์แวร์รักษาความปลอดภัยและขโมยข้อมูลที่ละเอียดอ่อนก่อนการเข้ารหัส มีข้อบ่งชี้ว่าผู้โจมตีอาจเกี่ยวข้องกับแรนซัมแวร์ INC นอกจากนี้ บทความยังเน้นย้ำถึงการเปลี่ยนแปลงของภัยคุกคามแรนซัมแวร์และกิจกรรมของกลุ่มแรนซัมแวร์อื่นๆ ที่สำคัญในปีที่ผ่านมา Severity:…

January 23, 2026 Content Creater

CyberSec

Proxyware Malware Disguised as Notepad++ Tool Leverages Windows Explorer Process to Hijack Systems

แคมเปญมัลแวร์ที่ซับซ้อนภายใต้การดำเนินการของกลุ่ม Larva-25012 ได้แพร่กระจาย Proxyware โดยปลอมตัวเป็นโปรแกรม Notepad++ ที่ถูกกฎหมาย มัลแวร์นี้แพร่กระจายผ่านหน้าโฆษณาหลอกลวงและพอร์ทัลดาวน์โหลดปลอมที่มุ่งเป้าไปที่ผู้ใช้ที่กำลังมองหาซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ โดยเฉพาะอย่างยิ่งในเกาหลีใต้ เมื่อติดตั้งแล้ว มัลแวร์จะเข้ายึดแบนด์วิดท์อินเทอร์เน็ตของเหยื่ออย่างเงียบๆ (Proxyjacking) โดยใช้โปรแกรมเช่น Infatica และ DigitalPulse ซึ่งช่วยให้ผู้โจมตีสร้างรายได้จากการใช้ทรัพยากรเครือข่ายที่ถูกบุกรุก ผู้โจมตีได้พัฒนากลยุทธ์จากการใช้มัลแวร์ .NET ไปสู่…

January 23, 2026 Content Creater

CyberSec

Microsoft Teams เตรียมเพิ่มคำเตือนการปลอมแปลงแบรนด์ในการโทร

Microsoft กำลังจะเพิ่มคุณสมบัติใหม่ด้านการป้องกันการฉ้อโกงใน Microsoft Teams ที่เรียกว่า “Brand Impersonation Protection” ซึ่งจะแจ้งเตือนผู้ใช้งานเกี่ยวกับผู้โทรภายนอกที่พยายามปลอมเป็นองค์กรที่เชื่อถือได้ เพื่อทำการโจมตีทางวิศวกรรมสังคม (Social Engineering) ผ่านการโทรแบบ VoIP การแจ้งเตือนจะแสดงขึ้นก่อนที่ผู้ใช้จะรับสาย และอาจคงอยู่ตลอดการสนทนาหากยังคงมีสัญญาณที่น่าสงสัย คุณสมบัตินี้จะเริ่มเปิดตัวในช่วงกลางเดือนกุมภาพันธ์และจะเปิดใช้งานโดยอัตโนมัติเป็นค่าเริ่มต้น มีเป้าหมายเพื่อลดความเสี่ยงจากการโจมตีประเภทนี้ Severity: สูง…

January 23, 2026 Content Creater

CyberSec

โครงสร้างพื้นฐานของผู้โจมตีถูกเปิดเผยด้วยเครื่องมือ JA3 Fingerprinting

JA3 Fingerprinting ซึ่งเป็นเทคนิคการระบุตัวตนเครื่องมือโจมตีผ่านรูปแบบการสื่อสารเครือข่าย TLS ที่เป็นเอกลักษณ์ ยังคงมีประสิทธิภาพสูงในการตรวจจับและติดตามโครงสร้างพื้นฐานของผู้โจมตี แม้จะเคยถูกมองว่าล้าสมัย การวิเคราะห์ล่าสุดจาก Any.Run ชี้ให้เห็นว่าการเพิ่มขึ้นอย่างผิดปกติของ JA3 hashes สามารถบ่งชี้ถึงการปรับใช้มัลแวร์ใหม่ สคริปต์โจมตีอัตโนมัติ หรือการเปิดใช้งานโครงสร้างพื้นฐานของผู้โจมตีได้ก่อนที่ลายเซ็นแบบดั้งเดิมจะถูกพัฒนาขึ้น อย่างไรก็ตาม การใช้ JA3 ต้องพิจารณาร่วมกับข้อมูลบริบทอื่นๆ เช่น…

January 23, 2026 Content Creater

Fortinet ยืนยันช่องโหว่ FortiCloud auth bypass ระดับวิกฤตยังไม่ได้รับการแพตช์เต็มรูปแบบ

แฮกเกอร์เกาหลีเหนือใช้ AI สร้างมัลแวร์โจมตีทีมพัฒนาและวิศวกร

ไมโครซอฟต์แจ้งเตือนการโจมตีฟิชชิ่งแบบ AitM หลายขั้นตอนและ BEC ที่มุ่งเป้าบริษัทพลังงาน

การอัปเดต Windows 11 KB5074109 ใหม่ ทำให้ระบบขัดข้อง – Microsoft ขอให้ผู้ใช้ถอนการติดตั้ง

บัญชี Okta SSO ตกเป็นเป้าหมายในการโจมตีขโมยข้อมูลด้วย vishing

Curl ยุติโครงการ Bug Bounty หลังถูกถล่มด้วยรายงานคุณภาพต่ำจาก AI

Osiris Ransomware สายพันธุ์ใหม่ ใช้ POORTRY Driver ในการโจมตีแบบ BYOVD

Proxyware Malware Disguised as Notepad++ Tool Leverages Windows Explorer Process to Hijack Systems

Microsoft Teams เตรียมเพิ่มคำเตือนการปลอมแปลงแบรนด์ในการโทร

โครงสร้างพื้นฐานของผู้โจมตีถูกเปิดเผยด้วยเครื่องมือ JA3 Fingerprinting

You missed

Cryptocurrency Scams Target Asia, Combining Malvertising and Pig Butchering with Losses Up to ¥10 Million

Critical Ivanti EPMM Zero-Day Vulnerabilities Exploited in The Wild Targeting Corporate Networks

Microsoft 365 Copilot Flaw Allows AI Assistant to Summarize Sensitive Emails

Microsoft 365 Exchange URL Filtering Update Quarantines Legitimate Emails as Phishing

Category: CyberSec

You missed