Cybersecurity Weekly Newsletter – Notepad++ hack, Office 0-Day, ESXi 0-day Ransomware Attacks and More
ข่าวสารภัยคุกคามทางไซเบอร์ประจำสัปดาห์นี้เน้นย้ำถึงช่องโหว่ที่ถูกใช้โจมตีอย่างรวดเร็วและการป้องกันที่ต้องปรับตัวตามให้ทัน ผู้ใช้ Notepad++ เผชิญกับปัญหา Supply-Chain จากการอัปเดตที่เป็นอันตราย ขณะที่ Microsoft Office มีช่องโหว่ Zero-Day ใหม่ที่พร้อมถูกใช้ประโยชน์ และเซิร์ฟเวอร์ ESXi ตกเป็นเป้าหมายของแรนซัมแวร์ บทความนี้จะวิเคราะห์เหตุการณ์เหล่านี้ รวมถึงกลยุทธ์การป้องกัน การอัปเดตแพตช์ และข้อมูลเชิงลึกเกี่ยวกับกลยุทธ์การโจมตีใหม่ๆ สัปดาห์นี้ยังรวมถึง…
เครื่องมือใหม่บล็อกการโจมตีแบบแอบอ้างที่ปลอมตัวเป็นคำสั่งที่ปลอดภัย
Tirith เป็นเครื่องมือโอเพนซอร์สและข้ามแพลตฟอร์มใหม่ที่สามารถตรวจจับการโจมตีแบบ Homoglyph ในสภาพแวดล้อม command-line โดยการวิเคราะห์ URL ในคำสั่งที่ผู้ใช้พิมพ์และหยุดการทำงานของคำสั่งนั้น ๆ Severity: สูง System Impact: Shell environments (เช่น zsh, bash, fish, PowerShell)…
OpenClaw ผนึกกำลัง VirusTotal เพื่อตรวจจับทักษะ (Skills) ที่เป็นอันตรายบน ClawHub
OpenClaw (เดิมคือ Moltbot และ Clawdbot) ได้ประกาศความร่วมมือกับ VirusTotal ซึ่งเป็นบริษัทในเครือของ Google เพื่อสแกนทักษะ (Skills) ที่อัปโหลดไปยัง ClawHub ซึ่งเป็นแพลตฟอร์มตลาดสำหรับ AI agent โดยมีเป้าหมายเพื่อเสริมสร้างความปลอดภัยของระบบนิเวศ AI agent การเคลื่อนไหวครั้งนี้มีขึ้นหลังจากมีรายงานการค้นพบทักษะที่เป็นอันตรายจำนวนมากบน…
Microsoft Data Center Power Outage Disrupts Windows 11 Updates and Store Functionality
Microsoft ยืนยันว่าไฟฟ้าดับครั้งสำคัญที่หนึ่งในศูนย์ข้อมูล West US ได้ก่อให้เกิดการหยุดชะงักของบริการในวงกว้างเมื่อวานนี้ ทำให้ผู้ใช้ Windows 11 หลายพันรายไม่สามารถเข้าถึง Microsoft Store หรือทำการอัปเดต Windows ได้ เหตุการณ์ที่เริ่มต้นเมื่อเช้าวันเสาร์ที่ 7 กุมภาพันธ์ 2026 นี้ ชี้ให้เห็นถึงความเปราะบางของโครงสร้างพื้นฐานคลาวด์แบบรวมศูนย์…
State actor targets 155 countries in ‘Shadow Campaigns’ espionage op
กลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาล (TGR-STA-1030/UNC6619) ซึ่งเชื่อว่ามาจากเอเชีย ได้ดำเนินการจารกรรมทางไซเบอร์ระดับโลกชื่อ ‘Shadow Campaigns’ โดยมุ่งเป้าไปที่โครงสร้างพื้นฐานของรัฐบาลและองค์กรสำคัญใน 155 ประเทศ และสามารถประนีประนอมระบบได้ใน 37 ประเทศ กลุ่มนี้ใช้เทคนิคฟิชชิงที่ปรับแต่งเป็นพิเศษ การใช้ประโยชน์จากช่องโหว่ที่ทราบ และเครื่องมือมัลแวร์ที่หลากหลาย รวมถึง rootkit Linux eBPF แบบกำหนดเองที่เรียกว่า…
BridgePay Payment Gateway โดน Ransomware โจมตี ทำให้ระบบประมวลผลหยุดชะงักทั่วประเทศ
BridgePay Network Solutions ผู้ให้บริการ Payment Gateway รายใหญ่ในสหรัฐฯ ยืนยันว่าถูกโจมตีด้วย Ransomware ส่งผลให้เกิดระบบล่มเป็นวงกว้างและหยุดชะงักการประมวลผลบัตรสำหรับร้านค้าทั่วประเทศ เหตุการณ์เริ่มขึ้นเมื่อวันที่ 6 กุมภาพันธ์ 2026 เวลาประมาณ 03:29 น. EST โดยมีการทำงานที่ลดลงของระบบต่างๆ และถูกยืนยันว่าเป็น…
แฮกเกอร์ที่เชื่อมโยงกับกลุ่มนักแสดงของรัฐพุ่งเป้าไปที่ข้อความ Signal ของเจ้าหน้าที่ทหารและนักข่าว
หน่วยงานความมั่นคงสูงสุดของเยอรมนีได้ออกคำเตือนเร่งด่วนเกี่ยวกับแคมเปญสอดแนมทางไซเบอร์ที่ซับซ้อน โดยมีกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลกำลังทำการไฮแจ็กบัญชี Signal เพื่อสอดแนมการสื่อสารส่วนตัวของเจ้าหน้าที่ระดับสูงและนักข่าวทั่วยุโรป การโจมตีนี้ใช้ Social Engineering แทนการมัลแวร์หรือช่องโหว่ซอฟต์แวร์ เพื่อหลอกล่อเหยื่อให้ใช้ฟังก์ชันที่ถูกต้องของ Signal ในทางที่ผิด Severity: วิกฤต System Impact: บัญชี Signal การสื่อสารส่วนตัวในแอปพลิเคชัน Signal อุปกรณ์ของเหยื่อ…
หน่วยงานเยอรมนีเตือนภัยฟิชชิ่ง Signal พุ่งเป้าหมายนักการเมือง, ทหาร, และนักข่าว
หน่วยงานด้านความมั่นคงของเยอรมนี ได้แก่ สำนักงานคุ้มครองรัฐธรรมนูญ (BfV) และสำนักงานความมั่นคงสารสนเทศ (BSI) ได้ออกประกาศเตือนร่วมกันเกี่ยวกับแคมเปญโจมตีทางไซเบอร์ที่เป็นอันตราย ซึ่งเชื่อว่าดำเนินการโดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล โดยใช้การโจมตีแบบฟิชชิ่งผ่านแอปพลิเคชัน Signal. เป้าหมายหลักของการโจมตีคือบุคคลสำคัญในแวดวงการเมือง การทหาร การทูต และนักข่าวสืบสวนในเยอรมนีและยุโรป การโจมตีนี้ไม่ได้เกี่ยวข้องกับการแพร่กระจายมัลแวร์หรือการใช้ช่องโหว่ของ Signal แต่เป็นการใช้ประโยชน์จากคุณสมบัติที่ถูกต้องตามกฎหมายของแอปเพื่อเข้าถึงการสนทนาและรายชื่อผู้ติดต่อของเหยื่อโดยไม่ได้รับอนุญาต. กลวิธีหลักคือการปลอมตัวเป็น ‘Signal Support’…
OpenClaw v2026.2.6 Released With Support for Opus 4.6, GPT-5.3-Codex and Safety Scanner
OpenClaw v2026.2.6 ได้รับการเปิดตัวเพื่อยกระดับความปลอดภัย เนื่องจากความกังวลที่เพิ่มขึ้นเกี่ยวกับทักษะที่เป็นอันตราย (malicious skills) ภายในระบบนิเวศของแพลตฟอร์ม เวอร์ชันนี้มาพร้อมกับเครื่องสแกนความปลอดภัยของโค้ดและการรองรับโมเดล AI ใหม่ๆ พร้อมแก้ไขช่องโหว่ที่นักวิจัยได้เน้นย้ำไว้ก่อนหน้านี้ Severity: สูง System Impact: OpenClaw ecosystem (แพลตฟอร์ม AI agents…
แพลตฟอร์มการชำระเงิน BridgePay ยืนยันถูกโจมตีด้วยแรนซัมแวร์จนระบบล่ม
BridgePay ซึ่งเป็นผู้ให้บริการเกตเวย์การชำระเงินและโซลูชันรายใหญ่ในสหรัฐฯ ได้ยืนยันว่าระบบหลักของบริษัทได้ถูกโจมตีด้วยแรนซัมแวร์ ส่งผลให้เกิดการหยุดชะงักของบริการหลายอย่างในวงกว้าง เหตุการณ์นี้เริ่มขึ้นเมื่อวันศุกร์และบานปลายเป็นการหยุดชะงักทั่วประเทศบนแพลตฟอร์มของ BridgePay บริษัทได้ประสานงานกับหน่วยงานบังคับใช้กฎหมาย เช่น FBI และ U.S. Secret Service รวมถึงทีมผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์และกู้คืนระบบ เบื้องต้นพบว่าไม่มีข้อมูลบัตรชำระเงินถูกบุกรุกและไม่มีหลักฐานการเปิดเผยข้อมูลที่ใช้งานได้ การฟื้นฟูระบบอาจต้องใช้เวลา โดย BridgePay กำลังดำเนินการฟื้นฟูอย่างปลอดภัยและมีความรับผิดชอบ Severity:…