Cybersec News

Category: CyberSec

CyberSec

Google Gemini Privacy Controls Bypassed to Access Private Meeting Data Using Calendar Invite

ช่องโหว่สำคัญในระบบนิเวศของ Google เปิดโอกาสให้ผู้โจมตีสามารถเลี่ยงการควบคุมความเป็นส่วนตัวของ Google Calendar โดยใช้คำเชิญในปฏิทินมาตรฐาน การค้นพบนี้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นในรูปแบบ ‘Indirect Prompt Injection’ ซึ่งคำสั่งที่เป็นอันตรายถูกซ่อนอยู่ในแหล่งข้อมูลที่ถูกต้องตามกฎหมายที่ประมวลผลโดยโมเดลปัญญาประดิษฐ์ (AI) การโจมตีนี้ทำให้สามารถเข้าถึงข้อมูลการประชุมส่วนตัวได้โดยไม่จำเป็นต้องมีการโต้ตอบโดยตรงจากเหยื่อ นอกเหนือจากการรับคำเชิญเท่านั้น Severity: สูง System Impact: Google ecosystem…

January 20, 2026 Content Creater
CyberSec

ChatGPT Go ปลดล็อกการเข้าถึง GPT-5.2 Instant แบบไม่จำกัดด้วยราคา $8

ChatGPT Go ได้รับการปรับปรุงให้คุ้มค่ายิ่งขึ้นด้วยการเพิ่มขีดจำกัดการใช้งานเกือบสองเท่าและมอบการเข้าถึง GPT 5.2 Instant แบบไม่จำกัดในราคาเพียง 8 ดอลลาร์สหรัฐฯ ต่อเดือน ซึ่งถูกกว่าแผน ChatGPT Plus ที่มีราคา 20 ดอลลาร์สหรัฐฯ มาก แผนบริการนี้มุ่งเป้าไปที่ผู้ใช้ที่ต้องการอัปโหลดไฟล์ สร้างรูปภาพ และเข้าถึงโมเดลล่าสุดในราคาที่ย่อมเยา…

January 20, 2026 Content Creater
CyberSec

ส่วนขยายบล็อกโฆษณาปลอมทำให้เบราว์เซอร์ขัดข้องเพื่อใช้ในการโจมตีแบบ ClickFix

แคมเปญ Malvertising ได้ใช้ส่วนขยายบล็อกโฆษณาปลอมสำหรับ Chrome และ Edge ที่ชื่อว่า NexShield ซึ่งจงใจทำให้เบราว์เซอร์ขัดข้องเพื่อเตรียมการโจมตีแบบ ClickFix การโจมตีนี้ถูกตรวจพบเมื่อต้นเดือนที่ผ่านมา และได้ติดตั้งมัลแวร์ Remote Access Tool (RAT) ที่ใช้ Python ตัวใหม่ชื่อ ModeloRAT…

January 20, 2026 Content Creater
CyberSec

Remcos RAT Masquerade as VeraCrypt Installers Steals Users Login Credentials

พบแคมเปญมัลแวร์ที่มุ่งเป้าไปที่ผู้ใช้ชาวเกาหลีใต้ โดยกระจาย Remcos RAT (Remote Access Trojan) ผ่านโปรแกรมติดตั้งปลอมที่แสร้งทำเป็นซอฟต์แวร์เข้ารหัส VeraCrypt ที่ถูกต้อง แคมเปญนี้พุ่งเป้าไปที่บุคคลที่เกี่ยวข้องกับแพลตฟอร์มการพนันออนไลน์ผิดกฎหมายเป็นหลัก แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าผู้ใช้งานทั่วไปที่ดาวน์โหลดเครื่องมือเข้ารหัสก็อาจตกเป็นเหยื่อได้เช่นกัน Remcos RAT มีความสามารถในการขโมยข้อมูลที่ครอบคลุม รวมถึงการบันทึกการกดแป้นพิมพ์ การจับภาพหน้าจอ การควบคุมเว็บแคมและไมโครโฟน และการดึงข้อมูลประจำตัวจากเว็บเบราว์เซอร์ Severity:…

January 20, 2026 Content Creater
CyberSec

มัลแวร์ PDFSider Windows ถูกติดตั้งบนเครือข่ายบริษัท Fortune 100

ผู้โจมตีแรนซัมแวร์ที่พุ่งเป้าไปที่บริษัท Fortune 100 ในภาคการเงิน ได้ใช้มัลแวร์สายพันธุ์ใหม่ชื่อ PDFSider เพื่อส่งเพย์โหลดที่เป็นอันตรายบนระบบ Windows โดยมัลแวร์นี้ถูกใช้เป็นแบ็คดอร์ที่ซ่อนเร้นเพื่อการเข้าถึงระยะยาว และแสดงลักษณะที่เกี่ยวข้องกับเทคนิคการโจมตีแบบ APT (Advanced Persistent Threat) Severity: วิกฤต System Impact: ระบบปฏิบัติการ Windows…

January 20, 2026 Content Creater
CyberSec

Inside the Leaks that Exposed the Hidden Infrastructure Behind a Ransomware Operation

การรั่วไหลครั้งใหญ่ของข้อมูลการสื่อสารภายในกลุ่มแรนซัมแวร์ BlackBasta และข้อมูลจากบริษัทรัสเซีย Media Land (ซึ่งทำหน้าที่เป็นผู้ให้บริการ Bulletproof Hosting ชื่อ Yalishanda) ได้เปิดเผยโครงสร้างพื้นฐานที่ซ่อนอยู่เบื้องหลังการปฏิบัติงานของ BlackBasta การรั่วไหลนี้เผยให้เห็นตัวตนที่แท้จริงของผู้บงการ เช่น Kirill Zatolokin (รู้จักกันในชื่อ Slim Shady) และรายละเอียดว่า…

January 20, 2026 Content Creater
CyberSec

ผู้คุกคามปลอมตัวเป็น MalwareBytes โจมตีผู้ใช้และขโมยข้อมูลล็อกอิน

แคมเปญมัลแวร์ใหม่กำลังแพร่กระจาย โดยหลอกให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ Malwarebytes ปลอม ทำให้ข้อมูลล็อกอินและกระเป๋าเงินดิจิทัลของผู้ใช้ตกอยู่ในความเสี่ยงอย่างร้ายแรง การโจมตีนี้เกิดขึ้นระหว่างวันที่ 11-15 มกราคม 2026 โดยใช้ไฟล์ ZIP ที่ถูกสร้างขึ้นมาเป็นพิเศษเพื่อปลอมเป็นตัวติดตั้ง Malwarebytes ที่ถูกต้อง ซึ่งมัลแวร์ขโมยข้อมูลนี้จะเก็บข้อมูลล็อกอินและกระเป๋าเงินคริปโตของผู้ใช้ Severity: สูง System Impact: ระบบปฏิบัติการ…

January 20, 2026 Content Creater
CyberSec

แฮกเกอร์ใช้ WSL2 เป็นที่ซ่อนตัวอย่างแนบเนียนภายในระบบ Windows

แฮกเกอร์กำลังใช้ Windows Subsystem for Linux 2 (WSL2) ซึ่งเป็นสภาพแวดล้อม Linux สำหรับนักพัฒนา ให้กลายเป็นที่ซ่อนตัวเพื่อหลีกเลี่ยงการตรวจจับจากเครื่องมือรักษาความปลอดภัย Windows แบบดั้งเดิม โดยการรันเครื่องมือและเพย์โหลด Linux ภายใน WSL2 Virtual Machine กิจกรรมเหล่านี้มักจะถูกละเลยโดยเอเจนต์ความปลอดภัยฝั่ง…

January 20, 2026 Content Creater
CyberSec

Google Gemini Prompt Injection Flaw Exposed Private Calendar Data via Malicious Invites

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของช่องโหว่การโจมตีแบบ Prompt Injection ทางอ้อมที่พุ่งเป้าไปที่ Google Gemini ซึ่งสามารถหลีกเลี่ยงการควบคุมความเป็นส่วนตัวของ Google Calendar ได้ โดยใช้ Calendar invite ที่มีการฝังโค้ดอันตรายแบบซ่อนไว้ การโจมตีนี้ทำให้สามารถเข้าถึงข้อมูลการประชุมส่วนตัวและการสร้างกิจกรรมในปฏิทินที่หลอกลวงได้โดยไม่ต้องมีการโต้ตอบโดยตรงจากผู้ใช้ ช่องโหว่นี้ได้รับการแก้ไขแล้ว แต่ตอกย้ำถึงความจำเป็นในการประเมินความปลอดภัยของโมเดลภาษาขนาดใหญ่ (LLMs) และระบบ AI…

January 20, 2026 Content Creater
CyberSec

ผู้โจมตีเปลี่ยนเส้นทางการจ่ายเงินเดือนพนักงาน โดยไม่เจาะระบบใดๆ

ข่าวนี้กล่าวถึงการโจมตีแบบ Social Engineering ที่ซับซ้อน ซึ่งผู้โจมตีสามารถเปลี่ยนเส้นทางการจ่ายเงินเดือนของพนักงานได้สำเร็จ โดยไม่ต้องใช้มัลแวร์หรือเจาะเครือข่ายขององค์กร ผู้โจมตีได้ปลอมแปลงตัวเป็นพนักงานและหลอกลวงทีม Help Desk (ทั้งฝ่าย Payroll, IT และ HR) ให้รีเซ็ตรหัสผ่านและลงทะเบียนอุปกรณ์ Multi-Factor Authentication (MFA) ใหม่ ด้วยการรวบรวมข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ…

January 20, 2026 Content Creater

You missed

CyberSec

Anthropic เปิดตัว Claude Sonnet 4.6 พร้อมปรับปรุงการเขียนโค้ด การใช้งานคอมพิวเตอร์ และหน้าต่างบริบท 1M โทเค็น

February 18, 2026 Content Creater
CyberSec

ช่องโหว่ Zero-Day CVE-2026-22769 ใน Dell RecoverPoint for VMs ถูกใช้ประโยชน์มาตั้งแต่กลางปี 2024

February 18, 2026 Content Creater
CyberSec

ข้อผิดพลาดจากการพิมพ์อักขระตัวเดียว ‘&’ แทนที่จะเป็น ‘|’ นำไปสู่ช่องโหว่ 0-Day RCE ใน Firefox

February 18, 2026 Content Creater
CyberSec

New Phishing Campaign Targets Booking.com Partners and Customers in Multi-Stage Financial Fraud Scheme

February 18, 2026 Content Creater