Anthropic ผู้สร้าง AI Claude ได้ออกมาปฏิเสธรายงานเกี่ยวกับการแบนบัญชีผู้ใช้งานจริง หลังจากที่มีโพสต์ไวรัลบน X อ้างว่า Claude ได้แบนผู้ใช้งานและแจ้งข้อมูลต่อหน่วยงานท้องถิ่น ซึ่งทางบริษัทระบุว่าข้อความดังกล่าวเป็นของปลอมและไม่ได้ใช้ภาษาหรือรูปแบบการแจ้งเตือนเช่นนั้น Severity: ต่ำ (ข้อมูลเท็จ) System Impact: แพลตฟอร์ม AI Claude ผู้ใช้งานโซเชียลมีเดีย…
OpenAI กำลังทดสอบฟีเจอร์ใหม่ชื่อ ‘Jobs’ สำหรับ ChatGPT โดยมีวัตถุประสงค์เพื่อช่วยผู้ใช้ในการสำรวจตำแหน่งงาน, ปรับปรุงเรซูเม่ และวางแผนอาชีพ ฟีเจอร์นี้ถูกทดสอบภายหลังจากการเปิดตัวแดชบอร์ด ‘Health’ แสดงให้เห็นถึงความมุ่งมั่นของ OpenAI ที่จะพัฒนา ChatGPT ให้เป็นแอปพลิเคชันอเนกประสงค์ที่ขับเคลื่อนด้วย AI Severity: ต่ำ System Impact:…
ไมโครซอฟท์กำลังทดสอบนโยบายใหม่ที่จะอนุญาตให้ผู้ดูแลระบบ IT สามารถถอนการติดตั้งผู้ช่วยดิจิทัล Copilot ที่ขับเคลื่อนด้วย AI ออกจากอุปกรณ์ที่อยู่ภายใต้การจัดการได้ Severity: ต่ำ System Impact: Microsoft Copilot Windows 11 Insider Preview Build 26220.7535 (KB5072046)…
ผู้ไม่หวังดีกำลังค้นหาพร็อกซีเซิร์ฟเวอร์ที่มีการกำหนดค่าผิดพลาดอย่างเป็นระบบ ซึ่งอาจเปิดทางให้เข้าถึงบริการ Large Language Model (LLM) เชิงพาณิชย์ได้ แคมเปญนี้เริ่มต้นในปลายเดือนธันวาคม โดยมีการทดสอบปลายทาง LLM กว่า 73 แห่ง และสร้างเซสชันกว่า 80,000 ครั้ง โดยใช้คำสั่งที่ไม่รบกวนเพื่อระบุโมเดล AI ที่เข้าถึงได้โดยไม่กระตุ้นการแจ้งเตือนด้านความปลอดภัย นอกจากนี้…
นักแสดงภัยคุกคามที่ใช้ภาษาจีนต้องสงสัยว่าใช้ประโยชน์จากอุปกรณ์ SonicWall VPN ที่ถูกบุกรุกเป็นช่องทางเข้าถึงเริ่มต้น เพื่อติดตั้งชุด Exploit ของ VMware ESXi โดยใช้ช่องโหว่ Zero-Day สามรายการ (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) เพื่อหลบหนีออกจาก Virtual Machine (VM) และควบคุม…
มัลแวร์ xRAT (หรือที่รู้จักกันในชื่อ QuasarRAT) กำลังแพร่ระบาดโดยกำหนดเป้าหมายผู้ใช้ Windows ในประเทศเกาหลีใต้ ผ่านบริการแชร์ไฟล์ ‘webhard’ โดยปลอมตัวเป็นเกมสำหรับผู้ใหญ่หลอกลวง ศูนย์ข่าวกรองความปลอดภัย Ahnlab ได้ระบุว่าโทรจันควบคุมระยะไกล (RAT) นี้ใช้เทคนิคการหลบเลี่ยงที่ซับซ้อนและการหลอกลวงทางสังคม ทำให้เป็นภัยคุกคามที่อันตรายอย่างยิ่งสำหรับผู้ใช้ทั่วไป มัลแวร์นี้สามารถรวบรวมข้อมูลระบบ ตรวจสอบการกดแป้นพิมพ์ และทำการถ่ายโอนไฟล์โดยไม่ได้รับอนุญาต Severity:…
Fog ransomware เป็นภัยคุกคามใหม่ที่พุ่งเป้าไปที่องค์กรด้านการศึกษาและสันทนาการทั่วสหรัฐอเมริกา โดยเริ่มตั้งแต่เดือนพฤษภาคม 2024 Arctic Wolf Labs พบกิจกรรมการโจมตีที่มีรูปแบบคล้ายกัน โดย 80% ของเหยื่ออยู่ในภาคการศึกษา ผู้โจมตีได้สิทธิ์เข้าถึงเริ่มต้นผ่านข้อมูลรับรอง VPN ที่ถูกบุกรุก จากนั้นใช้กลยุทธ์หลายขั้นตอน เช่น การโจมตีแบบ Pass-the-hash, RDP,…
กลุ่ม APT28 (หรือที่รู้จักในชื่อ BlueDelta) ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียและเชื่อมโยงกับ GRU ได้ถูกระบุว่าอยู่เบื้องหลังการโจมตีขโมยข้อมูลรับรองครั้งใหม่ แคมเปญนี้มีเป้าหมายไปยังบุคคลที่เกี่ยวข้องกับหน่วยงานวิจัยพลังงานและนิวเคลียร์ของตุรกี รวมถึงเจ้าหน้าที่ของสถาบันคลังสมองในยุโรป และองค์กรในมาซิโดเนียเหนือและอุซเบกิสถาน การโจมตีเกิดขึ้นในช่วงเดือนกุมภาพันธ์และกันยายน 2025 โดยใช้หน้าเข้าสู่ระบบปลอมที่เลียนแบบบริการยอดนิยม เช่น Microsoft Outlook Web Access (OWA), Google…
ผู้โจมตีรายเดียวได้ดำเนินการสแกนระบบที่เชื่อมต่ออินเทอร์เน็ตอย่างกว้างขวางระหว่างวันที่ 25-28 ธันวาคม โดยใช้ช่องโหว่กว่า 240 รายการเพื่อระบุจุดอ่อนก่อนการโจมตีด้วยแรนซัมแวร์ การดำเนินการสอดแนมนี้มาจากสองที่อยู่ IP ที่เชื่อมโยงกับ CTG Server Limited (AS152194) และเป็นวิธีการใหม่ที่ซับซ้อนในการเข้าถึงเริ่มต้นสำหรับการปฏิบัติการแรนซัมแวร์ ผู้โจมตีได้ตรวจสอบเป้าหมายอย่างเป็นระบบในช่วงเวลาวันหยุดที่ทีมรักษาความปลอดภัยอาจลดลง เพื่อสร้างรายการระบบที่อ่อนแอ ซึ่งคาดว่าจะถูกนำไปใช้ในการโจมตีตลอดปี 2026 นี้ Severity:…
สภาพแวดล้อมภัยคุกคามทางไซเบอร์ในออสเตรเลียและนิวซีแลนด์เข้าสู่ระยะวิกฤตตลอดปี 2025 โดยผู้โจมตีดำเนินการโจมตีที่ซับซ้อนมากขึ้นโดยมุ่งเน้นที่การขายสิทธิ์การเข้าถึงเครือข่ายที่ถูกบุกรุก Cyble Research and Intelligence Labs บันทึกการขายสิทธิ์การเข้าถึงที่ถูกบุกรุก 92 ครั้ง ซึ่งส่งผลกระทบต่อองค์กรในทั้งสองภูมิภาค เผยให้เห็นตลาดใต้ดินที่สมบูรณ์และเป็นเชิงพาณิชย์ที่มีการซื้อขายข้อมูลประจำตัวและจุดเข้าถึงเครือข่ายที่ถูกขโมยอย่างเปิดเผย การโจมตีเหล่านี้ส่งผลกระทบต่ออุตสาหกรรมที่มีข้อมูลจำนวนมากอย่างไม่สมส่วน โดยเฉพาะภาคค้าปลีก ธนาคาร บริการทางการเงิน ประกันภัย บริการมืออาชีพ และองค์กรด้านการดูแลสุขภาพ…