BeyondTrust เตือนช่องโหว่ RCE วิกฤตในซอฟต์แวร์ Remote Support
BeyondTrust ได้ออกคำเตือนแก่ลูกค้าให้แก้ไขช่องโหว่ด้านความปลอดภัยระดับวิกฤตในซอฟต์แวร์ Remote Support (RS) และ Privileged Remote Access (PRA) ซึ่งอาจทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถรันโค้ดจากระยะไกลได้ Severity: วิกฤต System Impact: BeyondTrust Remote Support (RS) เวอร์ชัน…
สรุปข่าวไซเบอร์ประจำสัปดาห์: มัลแวร์ AI Skill, DDoS 31Tbps, การแฮก Notepad++, แบ็คดอร์ LLM และอื่นๆ
ข่าวสรุปด้านไซเบอร์ประจำสัปดาห์นี้ชี้ให้เห็นว่าภัยคุกคามทางไซเบอร์ได้พัฒนาไปสู่การใช้ประโยชน์จากความน่าเชื่อถือของเครื่องมือ แพลตฟอร์ม และระบบนิเวศที่องค์กรใช้งานอยู่ทุกวัน ไม่ว่าจะเป็น AI, แอปพลิเคชันคลาวด์ หรือเครื่องมือสำหรับนักพัฒนา โดยผู้โจมตีกำลังใช้ช่องทางเหล่านี้ในการดำเนินการโจมตีเป็นวงกว้าง ประเด็นสำคัญประจำสัปดาห์นี้คือการที่ผู้โจมตีกำลังใช้ประโยชน์จากการเชื่อใจ (abuse of trust) ในการอัปเดตที่น่าเชื่อถือ ตลาดแอปพลิเคชันที่น่าเชื่อถือ และแม้กระทั่งเวิร์กโฟลว์ AI ที่น่าเชื่อถือ แทนที่จะโจมตีการควบคุมความปลอดภัยโดยตรง พวกเขากลับแทรกซึมเข้าไปในจุดที่เข้าถึงได้อยู่แล้ว ซึ่งนำไปสู่ความเสี่ยงด้าน…
Microsoft Exchange Online ระบุอีเมลที่ถูกต้องของลูกค้าว่าเป็น Phishing
Microsoft Exchange Online กำลังประสบปัญหาบริการลดคุณภาพ ทำให้ระบบระบุอีเมลที่ถูกต้องตามกฎหมายของลูกค้าว่าเป็น Phishing โดยไม่ถูกต้อง กักกันอีเมลเหล่านั้นไว้ และขัดขวางการสื่อสาร ปัญหานี้ระบุด้วยรหัส EX1227432 เริ่มขึ้นเมื่อวันที่ 5 กุมภาพันธ์ 2026 เวลา 10:31 น. EST และยังคงดำเนินอยู่…
แนวทางของ CISO ชั้นนำในการแก้ไขปัญหา SOC Burnout และเร่ง MTTR โดยไม่ต้องจ้างคนเพิ่ม
บทความนี้เผยถึงกลยุทธ์ของ Chief Information Security Officers (CISOs) ชั้นนำในการจัดการกับปัญหาความเหนื่อยล้าของทีม Security Operations Center (SOC) และลดเวลาเฉลี่ยในการตอบสนอง (Mean Time To Respond – MTTR) โดยไม่ต้องเพิ่มจำนวนพนักงานหรือเครื่องมือรักษาความปลอดภัยใหม่ ๆ…
ช่องโหว่ Roundcube Webmail ทำให้นักโจมตีสามารถติดตามการเปิดอีเมลได้
Roundcube ซึ่งเป็นหนึ่งในโซลูชันเว็บเมลโอเพนซอร์สที่ได้รับความนิยมมากที่สุดในโลก ได้เผยแพร่การอัปเดตความปลอดภัยที่สำคัญเพื่อแก้ไขช่องโหว่การข้ามการป้องกันความเป็นส่วนตัว (privacy bypass vulnerability) ช่องโหว่นี้ซึ่งถูกเปิดเผยโดย NULL CATHEDRAL ทำให้นักโจมตีสามารถโหลดรูปภาพระยะไกลและติดตามการเปิดอีเมลได้ แม้ว่าผู้ใช้จะตั้งค่า ‘Block remote images’ อย่างชัดเจนแล้วก็ตาม Severity: สูง System Impact: Roundcube…
ผู้ชายถูกตั้งข้อหาในแผนการฉ้อโกง FanDuel ที่ขับเคลื่อนด้วยข้อมูลประจำตัวที่ถูกขโมยไปหลายพันรายการ
ชายชาวคอนเนตทิคัตสองคนถูกตั้งข้อหาของรัฐบาลกลางฐานฉ้อโกง FanDuel และเว็บไซต์การพนันออนไลน์อื่น ๆ เป็นเงิน 3 ล้านดอลลาร์ตลอดหลายปีที่ผ่านมา โดยใช้ข้อมูลประจำตัวที่ถูกขโมยไปประมาณ 3,000 รายการ Amitoj Kapoor และ Siddharth Lillaney วัย 29 ปี ทั้งสองจาก Glastonbury…
คณะกรรมาธิการยุโรปสามารถควบคุมการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ข้อมูลมือถือของพนักงานได้
คณะกรรมาธิการยุโรปได้ยืนยันการตรวจจับและควบคุมเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อโครงสร้างพื้นฐานส่วนกลางที่ใช้จัดการอุปกรณ์มือถือของพนักงาน เหตุการณ์ดังกล่าวตรวจพบเมื่อวันที่ 30 มกราคม โดยมีการเข้าถึงข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII) เพียงบางส่วน ซึ่งประกอบด้วยชื่อและหมายเลขโทรศัพท์มือถือของพนักงาน การวิเคราะห์ทางนิติวิทยาศาสตร์ยืนยันว่าไม่มีอุปกรณ์มือถือของผู้ใช้งานปลายทางถูกบุกรุก และการโจมตีถูกจำกัดอยู่เพียงแค่ชั้นการจัดการเท่านั้น ทีมรักษาความปลอดภัยใช้เวลาประมาณ 9 ชั่วโมงในการแยกระบบที่ได้รับผลกระทบ ทำความสะอาด และกู้คืนให้กลับมาทำงานได้ตามปกติ ซึ่งป้องกันการแพร่กระจายไปยังอุปกรณ์มือถือทั้งหมด Severity: ปานกลางถึงสูง System Impact:…
Microsoft: Exchange Online แจ้งเตือนอีเมลที่ถูกต้องว่าเป็นฟิชชิง
Microsoft กำลังเร่งตรวจสอบและแก้ไขปัญหาที่เกิดขึ้นกับ Exchange Online ซึ่งทำให้ระบบเข้าใจผิดว่าอีเมลที่ถูกต้องเป็นอีเมลฟิชชิงและกักกันไว้ ปัญหานี้เริ่มต้นเมื่อวันที่ 5 กุมภาพันธ์ และยังคงส่งผลกระทบต่อผู้ใช้งาน Exchange Online ทำให้ไม่สามารถรับส่งอีเมลได้ตามปกติ โดยสาเหตุมาจากกฎ URL ใหม่ที่เข้าใจผิดว่าลิงก์บางรายการเป็นอันตราย ซึ่งเป็นผลมาจากเกณฑ์ที่พัฒนาขึ้นเพื่อระบุอีเมลที่น่าสงสัยให้มีความซับซ้อนยิ่งขึ้น ขณะนี้ Microsoft กำลังดำเนินการปล่อยอีเมลที่ถูกกักกันและยืนยันการปลดบล็อก URL…
Vortex Werewolf โจมตีองค์กรเพื่อเข้าถึงระยะไกลผ่าน Tor โดยใช้โปรโตคอล RDP, SMB, SFTP และ SSH
กลุ่มสายลับไซเบอร์ใหม่ชื่อ Vortex Werewolf เริ่มโจมตีเป้าหมายรัฐบาลและองค์กรป้องกันประเทศของรัสเซียตั้งแต่เดือนธันวาคม 2025 โดยใช้การหลอกลวงทางสังคมและเครื่องมือซอฟต์แวร์ที่ถูกต้องตามกฎหมายเพื่อเจาะเครือข่ายที่ปลอดภัย เป้าหมายหลักคือการสร้างการเข้าถึงระยะไกลอย่างต่อเนื่องและลับๆ ไปยังระบบที่ละเอียดอ่อนโดยใช้โปรโตคอลที่ปิดบังตัวตนผ่านเครือข่าย Tor Severity: สูง System Impact: เครือข่ายที่ปลอดภัย (Secure Networks) ระบบที่ละเอียดอ่อน (Sensitive Systems) โครงสร้างพื้นฐานของเหยื่อ…
คณะกรรมาธิการยุโรปเปิดเผยข้อมูลรั่วไหลที่เปิดเผยข้อมูลพนักงาน
คณะกรรมาธิการยุโรปกำลังสืบสวนการละเมิดความปลอดภัยทางไซเบอร์ หลังจากพบหลักฐานว่าแพลตฟอร์มการจัดการอุปกรณ์พกพา (Mobile Device Management – MDM) ขององค์กรถูกแฮก แม้จะยังไม่พบหลักฐานว่าอุปกรณ์พกพาของพนักงานถูกโจมตีโดยตรง แต่ผู้โจมตีอาจเข้าถึงข้อมูลส่วนบุคคลของพนักงานบางราย เช่น ชื่อและหมายเลขโทรศัพท์ การโจมตีนี้เกิดขึ้นหลังจากที่คณะกรรมาธิการยุโรปได้เสนอการออกกฎหมายความปลอดภัยทางไซเบอร์ฉบับใหม่ และดูเหมือนจะเชื่อมโยงกับการโจมตีที่ใช้ช่องโหว่ Ivanti Endpoint Manager Mobile (EPMM) ซึ่งส่งผลกระทบต่อสถาบันยุโรปอื่นๆ…