Category: CyberSec

WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแคมเปญใหม่ที่ใช้ WhatsApp เป็นช่องทางในการแพร่กระจายโทรจัน Astaroth Banking Trojan บนระบบปฏิบัติการ Windows โดยพุ่งเป้าไปที่ผู้ใช้ในบราซิล แคมเปญนี้ถูกเรียกว่า “Boto Cor-de-Rosa” โดย Acronis Threat Research Unit มัลแวร์นี้มีความสามารถในการขโมยรายชื่อติดต่อใน WhatsApp ของเหยื่อและส่งข้อความอันตรายไปยังแต่ละรายชื่อโดยอัตโนมัติ…

กลุ่มแฮกเกอร์ UAT-7290 โจมตีโครงสร้างพื้นฐานสำคัญในเอเชียใต้และยุโรป

กลุ่มแฮกเกอร์ UAT-7290 ซึ่งเชื่อมโยงกับรัฐบาลจีน ได้โจมตีบริษัทโทรคมนาคมและโครงสร้างพื้นฐานสำคัญในเอเชียใต้อย่างต่อเนื่องตั้งแต่ปี 2022 และขยายการโจมตีไปยังยุโรปตะวันออกเฉียงใต้ กลุ่มนี้ใช้มัลแวร์ที่ซับซ้อน เช่น RushDrop, DriveSwitch, และ SilentRaid เพื่อเจาะระบบ Linux และรักษาการเข้าถึงอย่างต่อเนื่อง โดยเน้นการซ่อนกิจกรรมภายในทราฟฟิกเครือข่ายปกติ Severity: วิกฤต System Impact:…

Six for 2026: The cyber threats you can’t ignore

บทความนี้สรุปภัยคุกคามทางไซเบอร์ 6 ประการที่คาดว่าจะทวีความรุนแรงขึ้นในปี 2026 โดยเน้นย้ำถึงบทบาทของ AI, ระบบอัตโนมัติ และเทคนิควิศวกรรมสังคมที่ซับซ้อนยิ่งขึ้น Corelight ได้นำเสนอแนวโน้มการโจมตีที่กำลังเกิดขึ้นเหล่านี้ พร้อมทั้งให้คำแนะนำเชิงรุกแก่ผู้ป้องกันเพื่อเพิ่มความเร็วในการตอบสนองและเสริมสร้างการป้องกัน Severity: สูง System Impact: เครือข่ายแบบไฮบริด (Hybrid Networks) ระบบยืนยันตัวตนและการตรวจสอบสิทธิ์ (Identity…

กลุ่มแฮกเกอร์ UAT-7290 ที่เชื่อมโยงกับจีน มุ่งเป้าโทรคมนาคมด้วย Linux Malware และ ORB Nodes

Cisco Talos รายงานการโจมตีจากกลุ่ม UAT-7290 ที่เชื่อมโยงกับจีน ซึ่งดำเนินการสอดแนมบริษัทโทรคมนาคมในเอเชียใต้และยุโรปตะวันออกเฉียงใต้มาตั้งแต่ปี 2022 กลุ่มนี้ใช้การสอดแนมทางเทคนิคอย่างกว้างขวางก่อนการโจมตี และใช้มัลแวร์ตระกูล RushDrop, DriveSwitch และ SilentRaid นอกจากนี้ UAT-7290 ยังมีบทบาทสองด้านคือการสอดแนมและการสร้าง Operational Relay Box (ORB)…

Microsoft Enforces Mandatory MFA for Microsoft 365 Admin Center Logins

Microsoft กำลังบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับผู้ใช้ทุกคนที่เข้าถึง Microsoft 365 admin center โดยสมบูรณ์ในวันที่ 9 กุมภาพันธ์ 2026 โดยมีแผนการทยอยบังคับใช้เริ่มตั้งแต่เดือนกุมภาพันธ์ 2025 มาตรการนี้มีวัตถุประสงค์เพื่อยกระดับความปลอดภัยให้กับลูกค้าองค์กร ลดความเสี่ยงจากการโจมตีที่อาศัยข้อมูลรับรอง เช่น ฟิชชิ่ง การยัดข้อมูลรับรอง การโจมตีแบบ…

New ChatGPT Flaws Allow Attackers to Exfiltrate Sensitive Data from Gmail, Outlook, and GitHub

ช่องโหว่ร้ายแรงใน ChatGPT ที่ชื่อว่า ‘ShadowLeak’ และ ‘ZombieAgent’ เปิดโอกาสให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญจากบริการที่เชื่อมต่อ เช่น Gmail, Outlook, และ GitHub ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ช่องโหว่เหล่านี้อาศัยการทำงานของฟีเจอร์ Connectors และ Memory ของ AI เพื่อทำการโจมตีแบบ…

ThreatsDay Bulletin: ช่องโหว่ RustFS, ปฏิบัติการของอิหร่าน, RCE บน WebUI, ข้อมูลรั่วไหลในระบบคลาวด์ และอีก 12 เรื่องราว

ThreatsDay Bulletin ประจำสัปดาห์นี้ได้สรุปภาพรวมที่ครอบคลุมของสถานการณ์ความมั่นคงทางไซเบอร์ที่กำลังรุนแรงขึ้น โดยนำเสนอช่องโหว่วิกฤตในแพลตฟอร์มอย่าง RustFS (ช่องโหว่โทเค็นแบบฮาร์ดโค้ด) และ Open WebUI (การเรียกใช้โค้ดจากระยะไกล) ควบคู่ไปกับกลยุทธ์ที่เปลี่ยนแปลงไปของกลุ่ม MuddyWater ซึ่งเป็นผู้เล่นระดับรัฐบาลอิหร่าน รายงานยังเน้นย้ำถึงปัญหาที่แพร่หลาย เช่น การขโมยข้อมูลจากบริการคลาวด์เนื่องจากการขาดการยืนยันตัวตนแบบหลายปัจจัย (MFA) การใช้แพ็กเกอร์มัลแวร์ขั้นสูงอย่าง pkr_mtsi และการขยายตัวของชุดเครื่องมือฟิชชิงแบบ…

New OAuth-Based Attack Let Hackers Bypass Microsoft Entra Authentication Flows to Steal Keys

การโจมตีแบบ ConsentFix ซึ่งเป็นการพัฒนามาจากเทคนิค ClickFix ได้ถูกค้นพบว่าสามารถใช้ช่องโหว่ในขั้นตอนการยืนยันตัวตนแบบ OAuth ที่ถูกต้อง เพื่อขโมยรหัสการอนุญาต (authorization codes) จากระบบ Microsoft Entra ได้ การโจมตีนี้เป็นอันตรายอย่างยิ่ง เนื่องจากสามารถหลีกเลี่ยงนโยบาย Conditional Access และข้อกำหนดด้านการปฏิบัติตามอุปกรณ์ (device…

Microsoft Exchange Online ประสบปัญหาขัดข้อง บล็อกการเข้าถึงกล่องจดหมายผ่าน IMAP4

Microsoft กำลังเร่งแก้ไขปัญหาระบบ Exchange Online ขัดข้อง ซึ่งส่งผลให้ผู้ใช้งานบางรายไม่สามารถเข้าถึงกล่องจดหมายผ่าน Internet Mailbox Access Protocol 4 (IMAP4) ได้เป็นระยะ Severity: สูง System Impact: บริการ Microsoft Exchange…

ช่องโหว่ Cisco Snort 3 Detection Engine รั่วไหลข้อมูลที่ละเอียดอ่อน

ข่าวนี้แจ้งเตือนถึงช่องโหว่วิกฤตสองประการในเอนจิ้นตรวจจับ Cisco Snort 3 ที่เป็นภัยต่อโครงสร้างพื้นฐานความปลอดภัยเครือข่ายของผลิตภัณฑ์ Cisco หลายรายการ ช่องโหว่เหล่านี้เกิดจากการจัดการคำขอ Distributed Computing Environment และ Remote Procedure Call (DCE/RPC) ที่ไม่เหมาะสม ซึ่งช่วยให้ผู้โจมตีจากระยะไกลสามารถขัดขวางบริการตรวจสอบแพ็คเก็ต (Denial of…