CyberSec Archives - Page 44 of 78

นักวิจัยเผยรายละเอียดข้อผิดพลาดด้าน OPSEC ของ Initial Access Broker ‘r1z’

ทางการสหรัฐฯ ได้เปิดเผยตัวตนของ ‘r1z’ ซึ่งเป็น Initial Access Broker (IAB) ที่ลักลอบขายช่องทางการเข้าถึงเครือข่ายองค์กรทั่วโลก โดยเขามีการเสนอขายข้อมูลรับรอง VPN ที่ถูกขโมย, สิทธิ์การเข้าถึงระยะไกล (remote access) ไปยังสภาพแวดล้อมขององค์กร และเครื่องมือที่กำหนดเองเพื่อหลีกเลี่ยงการควบคุมความปลอดภัย กิจกรรมของเขาเป็นส่วนหนึ่งของห่วงโซ่อุปทานของแรนซัมแวร์ โดยการให้ช่องทางเข้าถึงองค์กรเป้าหมายที่พร้อมใช้งานแก่อาชญากรไซเบอร์รายอื่น การสืบสวนพบว่าข้อผิดพลาดด้านความปลอดภัยในการปฏิบัติงาน…

January 22, 2026 Content Creater

CyberSec

ทำไมการรีเซ็ตรหัสผ่าน Active Directory จึงพุ่งสูงขึ้นในการทำงานแบบไฮบริด

การทำงานแบบไฮบริดส่งผลให้เกิดการรีเซ็ตรหัสผ่าน Active Directory เพิ่มขึ้นอย่างรวดเร็ว ทำให้การล็อกบัญชีเล็กน้อยกลายเป็นปัญหาใหญ่ที่ส่งผลกระทบต่อประสิทธิภาพการทำงาน บทความนี้จาก Specops อธิบายว่าเหตุใดการเข้าถึงระยะไกล ข้อมูลประจำตัวที่ถูกแคช และนโยบายความปลอดภัยจึงเป็นปัจจัยที่ทำให้เกิดปัญหานี้ Severity: สูง System Impact: Active Directory เครือข่ายองค์กร (Corporate Network) VPN…

January 22, 2026 Content Creater

CyberSec

แคมเปญ ClickFix ใหม่ขโมย Facebook Session โดยใช้หน้ายืนยันตัวตนปลอม

แคมเปญ ClickFix เป็นการโจมตีแบบ Social Engineering ที่แพร่หลายซึ่งมุ่งเป้าไปที่ผู้สร้างเนื้อหาและเจ้าของเพจธุรกิจบน Facebook เพื่อขโมยข้อมูลรับรองและ Session Token การโจมตีใช้วิธีหลอกลวงเหยื่อให้เชื่อว่ากำลังผ่านกระบวนการยืนยันตัวตนอย่างเป็นทางการของ Facebook โดยมีหน้าเว็บปลอมที่เลียนแบบหน้าช่วยเหลือหรือหน้ายืนยันตัวตนของ Facebook อย่างแนบเนียน และแนะนำให้เหยื่อเข้าถึง Developer Tools ของเบราว์เซอร์เพื่อคัดลอก Session…

January 22, 2026 Content Creater

CyberSec

Microsoft อัปเดต Notepad และ Paint ด้วยคุณสมบัติ AI เพิ่มเติม

Microsoft ได้เริ่มทยอยเปิดตัวคุณสมบัติปัญญาประดิษฐ์ (AI) ใหม่ ๆ สำหรับแอปพลิเคชัน Notepad และ Paint ให้กับผู้ใช้งาน Windows 11 Insiders โดย Notepad (เวอร์ชัน 11.2512.10.0) จะได้รับความสามารถ AI ในการเขียน…

January 22, 2026 Content Creater

CyberSec

Critical Vivotek Vulnerability Allows Remote Users to Inject Arbitrary Code

ช่องโหว่การฉีดโค้ดระยะไกลที่มีความรุนแรงในเฟิร์มแวร์ Vivotek Legacy (CVE-2026-22755) ช่วยให้ผู้โจมตีที่ไม่ได้ตรวจสอบสิทธิ์สามารถเรียกใช้คำสั่งโดยพลการด้วยสิทธิ์ Root ได้ ซึ่งส่งผลกระทบต่อกล้องวงจรปิด Vivotek หลายสิบรุ่น และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรที่ยังคงใช้โครงสร้างพื้นฐานการเฝ้าระวังแบบเก่า Severity: วิกฤต System Impact: เฟิร์มแวร์ Vivotek Legacy กล้องวงจรปิด Vivotek…

January 22, 2026 Content Creater

CyberSec

FortiGate Firewalls Hacked in Automated Attacks to Steal Configurations Data

พบกิจกรรมประสงค์ร้ายแบบอัตโนมัติชุดใหม่ที่พุ่งเป้าไปที่อุปกรณ์ไฟร์วอลล์ FortiGate ตั้งแต่วันที่ 15 มกราคม 2026 ผู้โจมตีได้ทำการเปลี่ยนแปลงการกำหนดค่าโดยไม่ได้รับอนุญาต สร้างช่องทางการคงอยู่ด้วยบัญชีทั่วไป และขโมยข้อมูลการกำหนดค่าไฟร์วอลล์ที่ละเอียดอ่อน แคมเปญนี้สะท้อนเหตุการณ์ในเดือนธันวาคม 2025 ที่มีการเข้าสู่ระบบ SSO ที่เป็นอันตราย หลังจาก Fortinet เปิดเผยช่องโหว่ร้ายแรง CVE-2025-59718 และ CVE-2025-59719…

January 22, 2026 Content Creater

CyberSec

แฮกเกอร์ใช้ช่องโหว่ Zero-day 29 รายการในวันที่สองของ Pwn2Own Automotive

ในวันที่สองของการแข่งขัน Pwn2Own Automotive 2026 ที่กรุงโตเกียว ประเทศญี่ปุ่น นักวิจัยด้านความปลอดภัยได้ค้นพบและใช้ประโยชน์จากช่องโหว่ Zero-day ที่ไม่ซ้ำกันถึง 29 รายการ ในเทคโนโลยีที่เกี่ยวข้องกับยานยนต์ และได้รับรางวัลเป็นเงินสดรวม 439,250 ดอลลาร์สหรัฐฯ เป้าหมายของการโจมตีรวมถึงเครื่องชาร์จรถยนต์ไฟฟ้า (EV chargers), ระบบสาระบันเทิงในรถยนต์ (IVI…

January 22, 2026 Content Creater

CyberSec

แฮกเกอร์เจาะอุปกรณ์ Fortinet FortiGate ขโมยข้อมูลการตั้งค่าไฟร์วอลล์

อุปกรณ์ Fortinet FortiGate กำลังถูกกำหนดเป้าหมายในการโจมตีแบบอัตโนมัติที่สร้างบัญชีปลอมและขโมยข้อมูลการตั้งค่าไฟร์วอลล์ ตามรายงานของบริษัท Arctic Wolf การโจมตีคล้ายกับการแสวงหาประโยชน์จากช่องโหว่ CVE-2025-59718 ซึ่งเป็นช่องโหว่การข้ามการยืนยันตัวตน SSO ที่สำคัญ Severity: วิกฤต System Impact: อุปกรณ์ Fortinet FortiGate คุณสมบัติ…

January 22, 2026 Content Creater

CyberSec

ช่องโหว่ BIND 9 เปิดช่องให้ผู้โจมตีสามารถทำให้เซิร์ฟเวอร์ล่มได้ด้วยการส่งเรคคอร์ดที่เป็นอันตราย

มีการเปิดเผยช่องโหว่ความรุนแรงสูงใน BIND 9 ซึ่งเป็นซอฟต์แวร์เซิร์ฟเวอร์ DNS ที่ใช้กันอย่างแพร่หลาย ช่องโหว่ CVE-2025-13878 นี้ทำให้ผู้โจมตีระยะไกลสามารถทำให้เซิร์ฟเวอร์ DNS ล่มได้โดยการส่งเรคคอร์ด DNS ที่ถูกสร้างขึ้นมาอย่างไม่ถูกต้อง ซึ่งอาจรบกวนโครงสร้างพื้นฐานอินเทอร์เน็ตที่สำคัญและบริการขององค์กรได้ Severity: สูง (CVSS v3.1: 7.5) System…

January 22, 2026 Content Creater

CyberSec

ช่องโหว่วิกฤตใน Chainlit AI เปิดทางแฮกเกอร์เข้าควบคุม Cloud Environment

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ร้ายแรงสองจุดใน Chainlit ซึ่งเป็น Open-source AI Framework ที่ได้รับความนิยมและมีการดาวน์โหลดมากกว่า 700,000 ครั้งต่อเดือน ช่องโหว่เหล่านี้อนุญาตให้ผู้โจมตีสามารถขโมยข้อมูลรับรอง Cloud ที่ละเอียดอ่อน ไฟล์ฐานข้อมูล และเข้าควบคุมระบบ AI ขององค์กรได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ Zafran Labs เป็นผู้ค้นพบช่องโหว่เหล่านี้ซึ่งส่งผลกระทบต่อการใช้งานจริงในองค์กร Severity:…

January 22, 2026 Content Creater

นักวิจัยเผยรายละเอียดข้อผิดพลาดด้าน OPSEC ของ Initial Access Broker ‘r1z’

ทำไมการรีเซ็ตรหัสผ่าน Active Directory จึงพุ่งสูงขึ้นในการทำงานแบบไฮบริด

แคมเปญ ClickFix ใหม่ขโมย Facebook Session โดยใช้หน้ายืนยันตัวตนปลอม

Microsoft อัปเดต Notepad และ Paint ด้วยคุณสมบัติ AI เพิ่มเติม

Critical Vivotek Vulnerability Allows Remote Users to Inject Arbitrary Code

FortiGate Firewalls Hacked in Automated Attacks to Steal Configurations Data

แฮกเกอร์ใช้ช่องโหว่ Zero-day 29 รายการในวันที่สองของ Pwn2Own Automotive

แฮกเกอร์เจาะอุปกรณ์ Fortinet FortiGate ขโมยข้อมูลการตั้งค่าไฟร์วอลล์

ช่องโหว่ BIND 9 เปิดช่องให้ผู้โจมตีสามารถทำให้เซิร์ฟเวอร์ล่มได้ด้วยการส่งเรคคอร์ดที่เป็นอันตราย

ช่องโหว่วิกฤตใน Chainlit AI เปิดทางแฮกเกอร์เข้าควบคุม Cloud Environment

You missed

Cryptocurrency Scams Target Asia, Combining Malvertising and Pig Butchering with Losses Up to ¥10 Million

Critical Ivanti EPMM Zero-Day Vulnerabilities Exploited in The Wild Targeting Corporate Networks

Microsoft 365 Copilot Flaw Allows AI Assistant to Summarize Sensitive Emails

Microsoft 365 Exchange URL Filtering Update Quarantines Legitimate Emails as Phishing

Category: CyberSec

You missed