Microsoft: Exchange Online แจ้งเตือนอีเมลที่ถูกต้องว่าเป็นฟิชชิง
Microsoft กำลังเร่งตรวจสอบและแก้ไขปัญหาที่เกิดขึ้นกับ Exchange Online ซึ่งทำให้ระบบเข้าใจผิดว่าอีเมลที่ถูกต้องเป็นอีเมลฟิชชิงและกักกันไว้ ปัญหานี้เริ่มต้นเมื่อวันที่ 5 กุมภาพันธ์ และยังคงส่งผลกระทบต่อผู้ใช้งาน Exchange Online ทำให้ไม่สามารถรับส่งอีเมลได้ตามปกติ โดยสาเหตุมาจากกฎ URL ใหม่ที่เข้าใจผิดว่าลิงก์บางรายการเป็นอันตราย ซึ่งเป็นผลมาจากเกณฑ์ที่พัฒนาขึ้นเพื่อระบุอีเมลที่น่าสงสัยให้มีความซับซ้อนยิ่งขึ้น ขณะนี้ Microsoft กำลังดำเนินการปล่อยอีเมลที่ถูกกักกันและยืนยันการปลดบล็อก URL…
Vortex Werewolf โจมตีองค์กรเพื่อเข้าถึงระยะไกลผ่าน Tor โดยใช้โปรโตคอล RDP, SMB, SFTP และ SSH
กลุ่มสายลับไซเบอร์ใหม่ชื่อ Vortex Werewolf เริ่มโจมตีเป้าหมายรัฐบาลและองค์กรป้องกันประเทศของรัสเซียตั้งแต่เดือนธันวาคม 2025 โดยใช้การหลอกลวงทางสังคมและเครื่องมือซอฟต์แวร์ที่ถูกต้องตามกฎหมายเพื่อเจาะเครือข่ายที่ปลอดภัย เป้าหมายหลักคือการสร้างการเข้าถึงระยะไกลอย่างต่อเนื่องและลับๆ ไปยังระบบที่ละเอียดอ่อนโดยใช้โปรโตคอลที่ปิดบังตัวตนผ่านเครือข่าย Tor Severity: สูง System Impact: เครือข่ายที่ปลอดภัย (Secure Networks) ระบบที่ละเอียดอ่อน (Sensitive Systems) โครงสร้างพื้นฐานของเหยื่อ…
คณะกรรมาธิการยุโรปเปิดเผยข้อมูลรั่วไหลที่เปิดเผยข้อมูลพนักงาน
คณะกรรมาธิการยุโรปกำลังสืบสวนการละเมิดความปลอดภัยทางไซเบอร์ หลังจากพบหลักฐานว่าแพลตฟอร์มการจัดการอุปกรณ์พกพา (Mobile Device Management – MDM) ขององค์กรถูกแฮก แม้จะยังไม่พบหลักฐานว่าอุปกรณ์พกพาของพนักงานถูกโจมตีโดยตรง แต่ผู้โจมตีอาจเข้าถึงข้อมูลส่วนบุคคลของพนักงานบางราย เช่น ชื่อและหมายเลขโทรศัพท์ การโจมตีนี้เกิดขึ้นหลังจากที่คณะกรรมาธิการยุโรปได้เสนอการออกกฎหมายความปลอดภัยทางไซเบอร์ฉบับใหม่ และดูเหมือนจะเชื่อมโยงกับการโจมตีที่ใช้ช่องโหว่ Ivanti Endpoint Manager Mobile (EPMM) ซึ่งส่งผลกระทบต่อสถาบันยุโรปอื่นๆ…
เวิร์ม TeamPCP ใช้ประโยชน์จากโครงสร้างพื้นฐานคลาวด์เพื่อสร้างเครือข่ายอาชญากรรม
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยถึงแคมเปญขนาดใหญ่ที่เรียกว่า “worm-driven” ซึ่งมีเป้าหมายที่สภาพแวดล้อมคลาวด์เนทีฟ (cloud native environments) เพื่อสร้างโครงสร้างพื้นฐานที่เป็นอันตรายสำหรับการโจมตีต่อเนื่อง แคมเปญนี้ซึ่งสังเกตเห็นเมื่อประมาณวันที่ 25 ธันวาคม 2025 ถูกดำเนินการโดยกลุ่มที่เรียกว่า TeamPCP (หรือ DeadCatx3, PCPcat, PersyPCP และ ShellForce) โดยใช้ประโยชน์จาก…
BeyondTrust แก้ไขช่องโหว่ RCE วิกฤตแบบ Pre-Auth ใน Remote Support และ PRA
BeyondTrust ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ความปลอดภัยระดับวิกฤต (CVE-2026-1731) ในผลิตภัณฑ์ Remote Support (RS) และ Privileged Remote Access (PRA) ช่องโหว่ประเภทการโจมตีโดยการฉีดคำสั่งระบบปฏิบัติการ (Operating System Command Injection) นี้มีความรุนแรง 9.9 ตามระบบ…
Black Basta Ransomware ฝังองค์ประกอบ BYOVD สำหรับหลบเลี่ยงการป้องกันใน Payload ของ Ransomware
Black Basta Ransomware ได้นำกลยุทธ์ใหม่ที่ซับซ้อนยิ่งขึ้นมาใช้ โดยการฝังองค์ประกอบ “Bring Your Own Vulnerable Driver” (BYOVD) เข้าไปใน Payload ของ Ransomware โดยตรง ซึ่งช่วยให้ Ransomware สามารถปิดใช้งานซอฟต์แวร์รักษาความปลอดภัย เช่น…
แฮกเกอร์โจมตีผู้เชี่ยวชาญด้าน IT และ OSINT ด้วย PyStoreRAT ใหม่เพื่อเข้าถึงระยะไกล
ผู้เชี่ยวชาญด้าน Information Technology (IT) และ Open Source Intelligence (OSINT) กำลังตกเป็นเป้าหมายของการโจมตีซัพพลายเชนรูปแบบใหม่ที่ซับซ้อน โดยผู้โจมตีใช้ GitHub ซึ่งเป็นแพลตฟอร์มที่น่าเชื่อถือในการเผยแพร่แบ็คดอร์ที่ชื่อว่า PyStoreRAT แคมเปญนี้ใช้บัญชี GitHub ที่ไม่ได้ใช้งานมานานเพื่อสร้างความน่าเชื่อถือผ่านโปรเจกต์ซอฟต์แวร์ที่สร้างโดย AI ก่อนที่จะแทรกโค้ดแบ็คดอร์ที่สามารถเข้าถึงระบบจากระยะไกล ขโมยข้อมูล…
ระวังการโจมตีฟิชชิ่ง Apple Pay ที่มุ่งเป้าขโมยข้อมูลการชำระเงินของคุณ
ขณะนี้มีการรณรงค์ฟิชชิ่งขั้นสูงที่พุ่งเป้าไปที่ผู้ใช้งาน Apple Pay โดยใช้การหลอกลวงผ่านอีเมลและโทรศัพท์ (vishing) เพื่อขโมยข้อมูลทางการเงินที่ละเอียดอ่อน การโจมตีเริ่มต้นด้วยอีเมลที่เลียนแบบ Apple โดยใช้วงจรโลโก้ของ Apple และรูปแบบที่เป็นมืออาชีพ อีเมลจะสร้างความตื่นตระหนกทันทีด้วยการแจ้งเตือนเกี่ยวกับการเรียกเก็บเงินมูลค่าสูงที่ถูกหยุดไว้ พร้อมรายละเอียดปลอม เช่น ID เคส และเวลา และกระตุ้นให้เหยื่อติดต่อกลับเพื่อ ‘ขอความช่วยเหลือทันที’ หากเหยื่อโทรไปยังหมายเลขที่ให้ไว้…
Cybersecurity Weekly Newsletter – Notepad++ hack, Office 0-Day, ESXi 0-day Ransomware Attacks and More
ข่าวสารภัยคุกคามทางไซเบอร์ประจำสัปดาห์นี้เน้นย้ำถึงช่องโหว่ที่ถูกใช้โจมตีอย่างรวดเร็วและการป้องกันที่ต้องปรับตัวตามให้ทัน ผู้ใช้ Notepad++ เผชิญกับปัญหา Supply-Chain จากการอัปเดตที่เป็นอันตราย ขณะที่ Microsoft Office มีช่องโหว่ Zero-Day ใหม่ที่พร้อมถูกใช้ประโยชน์ และเซิร์ฟเวอร์ ESXi ตกเป็นเป้าหมายของแรนซัมแวร์ บทความนี้จะวิเคราะห์เหตุการณ์เหล่านี้ รวมถึงกลยุทธ์การป้องกัน การอัปเดตแพตช์ และข้อมูลเชิงลึกเกี่ยวกับกลยุทธ์การโจมตีใหม่ๆ สัปดาห์นี้ยังรวมถึง…
เครื่องมือใหม่บล็อกการโจมตีแบบแอบอ้างที่ปลอมตัวเป็นคำสั่งที่ปลอดภัย
Tirith เป็นเครื่องมือโอเพนซอร์สและข้ามแพลตฟอร์มใหม่ที่สามารถตรวจจับการโจมตีแบบ Homoglyph ในสภาพแวดล้อม command-line โดยการวิเคราะห์ URL ในคำสั่งที่ผู้ใช้พิมพ์และหยุดการทำงานของคำสั่งนั้น ๆ Severity: สูง System Impact: Shell environments (เช่น zsh, bash, fish, PowerShell)…