แฮกเกอร์ใช้ไฟล์ Screensaver ของ Windows เพื่อติดตั้งเครื่องมือ RMM และเข้าถึงระบบจากระยะไกล
แคมเปญโจมตีล่าสุดใช้ไฟล์สกรีนเซฟเวอร์ Windows (.scr) เพื่อติดตั้งเครื่องมือ Remote Monitoring and Management (RMM) ที่ถูกต้องตามกฎหมาย ทำให้ผู้โจมตีสามารถเข้าถึงระบบจากระยะไกลได้อย่างต่อเนื่องและหลีกเลี่ยงการตรวจจับ การโจมตีเริ่มต้นด้วยอีเมลฟิชชิ่งแบบเจาะจงที่หลอกให้ผู้ใช้ดาวน์โหลดไฟล์ปลอมที่โฮสต์บนบริการคลาวด์ที่เชื่อถือได้ จากนั้นเครื่องมือ RMM จะสร้างการเชื่อมต่อที่เข้ารหัสกับโครงสร้างพื้นฐานของผู้โจมตี ทำให้กิจกรรมที่เป็นอันตรายกลมกลืนกับการรับส่งข้อมูลเครือข่ายปกติ. Severity: สูง System Impact:…
เครื่องมือใหม่ ‘EpsteIn’ ตรวจสอบการเชื่อมต่อ LinkedIn กับเอกสาร Epstein กว่า 3.5 ล้านหน้า
เครื่องมือ Python แบบโอเพนซอร์สใหม่ชื่อ EpsteIn ช่วยให้ผู้ใช้ตรวจสอบได้ว่าการเชื่อมต่อ LinkedIn ของตนปรากฏอยู่ในเอกสารของ Jeffrey Epstein กว่า 3.5 ล้านหน้าที่กระทรวงยุติธรรมสหรัฐฯ เผยแพร่เมื่อเร็วๆ นี้หรือไม่ เครื่องมือนี้พัฒนาโดย Christopher Finke โดยทำงานแบบโลคัลเพื่อรักษาความเป็นส่วนตัว ท่ามกลางความสนใจที่เพิ่มขึ้นในการใช้ OSINT…
Claude Opus 4.6 พบช่องโหว่ความรุนแรงสูงกว่า 500 รายการในไลบรารี Open-Source หลัก
Anthropic บริษัทด้านปัญญาประดิษฐ์ (AI) ได้เปิดเผยว่าโมเดลภาษาขนาดใหญ่ (LLM) รุ่นล่าสุด Claude Opus 4.6 ได้ค้นพบช่องโหว่ด้านความปลอดภัยร้ายแรงสูงกว่า 500 รายการที่ไม่เคยรู้จักมาก่อนในไลบรารีโอเพนซอร์สสำคัญๆ เช่น Ghostscript, OpenSC และ CGIF Claude Opus 4.6…
กระทรวงวิทยาศาสตร์ของสเปนสั่งปิดระบบหลังถูกอ้างว่ามีการละเมิดข้อมูล
กระทรวงวิทยาศาสตร์ (Ministerio de Ciencia) ของสเปนได้ประกาศปิดระบบ IT บางส่วน ส่งผลกระทบต่อบริการที่เกี่ยวข้องกับพลเมืองและบริษัทหลายรายการ การดำเนินการนี้เกิดขึ้นหลังจากมีผู้ไม่หวังดีอ้างว่าได้ทำการโจมตีระบบของกระทรวงและเผยแพร่ตัวอย่างข้อมูลที่ถูกขโมยไปเพื่อเป็นหลักฐาน กระทรวงไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับ ‘เหตุการณ์ทางเทคนิค’ แต่ได้ยืนยันการปิดทำการชั่วคราวของสำนักงานอิเล็กทรอนิกส์และระงับกระบวนการบริหารจัดการทั้งหมด ผู้ไม่หวังดีที่ใช้ชื่อ ‘GordonFreeman’ ได้อ้างว่าเจาะระบบได้โดยใช้ช่องโหว่ IDOR ที่สำคัญเพื่อเข้าถึงสิทธิ์ผู้ดูแลระบบเต็มรูปแบบ และได้เผยแพร่ข้อมูลส่วนบุคคล รวมถึงที่อยู่อีเมลและใบสมัครการลงทะเบียน Severity:…
Ransomware gang uses ISPsystem VMs for stealthy payload delivery
กลุ่มผู้ไม่หวังดีดำเนินการโจมตีด้วยแรนซัมแวร์โดยใช้ Virtual Machines (VMs) ที่ให้บริการโดย ISPsystem ซึ่งเป็นผู้ให้บริการจัดการโครงสร้างพื้นฐานเสมือนจริงที่ถูกกฎหมาย เพื่อโฮสต์และส่งมอบเพย์โหลดที่เป็นอันตรายในวงกว้าง Sophos พบว่าผู้โจมตีใช้ประโยชน์จากจุดอ่อนในเทมเพลต Windows เริ่มต้นของ VMmanager ของ ISPsystem ซึ่งใช้ชื่อโฮสต์และตัวระบุระบบซ้ำกัน ทำให้ระบบที่เป็นอันตรายสามารถซ่อนตัวอยู่ท่ามกลางระบบที่ไม่เป็นอันตรายจำนวนมาก ทำให้การระบุตัวตนและการดำเนินการปิดระบบทำได้ยาก เทคนิคนี้ถูกใช้โดยกลุ่มแรนซัมแวร์หลายกลุ่ม เช่น…
Microsoft เตรียมยกเลิกบริการ Exchange Online EWS ในเดือนเมษายน 2027
Microsoft ได้ประกาศว่าจะยุติการให้บริการ Exchange Web Services (EWS) API สำหรับ Exchange Online ในเดือนเมษายน 2027 หลังจากใช้งานมาเกือบ 20 ปี โดย EWS เป็น API ที่ใช้สำหรับการพัฒนาแอปพลิเคชันที่เข้าถึงรายการกล่องจดหมาย…
บอตเน็ต AISURU/Kimwolf เปิดฉากโจมตี DDoS ทำลายสถิติสูงสุดที่ 31.4 Tbps
บอตเน็ต AISURU/Kimwolf ได้เปิดฉากการโจมตีแบบ Distributed Denial-of-Service (DDoS) ที่ทำลายสถิติสูงสุดถึง 31.4 เทราไบต์ต่อวินาที (Tbps) และกินเวลาเพียง 35 วินาที โดยเหตุการณ์นี้เกิดขึ้นในไตรมาสที่ 4 ของปี 2025 ท่ามกลางการเพิ่มขึ้นอย่างรวดเร็วของเหตุการณ์ DDoS และขนาดของบอตเน็ตที่ใหญ่ขึ้น…
มหาวิทยาลัย La Sapienza ของอิตาลีออฟไลน์หลังการโจมตีทางไซเบอร์
มหาวิทยาลัย “La Sapienza” ในกรุงโรม ประเทศอิตาลี ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อระบบ IT และทำให้เกิดการหยุดชะงักในการดำเนินงานอย่างกว้างขวาง สถาบันการศึกษาได้ประกาศเหตุการณ์นี้ผ่านโซเชียลมีเดียและสั่งปิดระบบเครือข่ายทันทีเพื่อความปลอดภัย เว็บไซต์ของมหาวิทยาลัยยังคงออฟไลน์ หนังสือพิมพ์ Corriere Della Sera ของอิตาลีอ้างว่าเป็นการโจมตีด้วยแรนซัมแวร์โดยกลุ่มแฮกเกอร์ที่สนับสนุนรัสเซียชื่อ Femwar02 ซึ่งใช้แรนซัมแวร์สายพันธุ์ Bablock/Rorschach ทำให้ข้อมูลถูกเข้ารหัส ทางมหาวิทยาลัยยังไม่ได้เปิดโน้ตเรียกค่าไถ่เพื่อหลีกเลี่ยงการเปิดใช้งานตัวนับเวลา…
Betterment Data Breach Exposes 1.4 million Customers Personal Details
Betterment แพลตฟอร์มการลงทุนอัตโนมัติ ได้เปิดเผยถึงการละเมิดข้อมูลที่ขับเคลื่อนโดยเทคนิค Social Engineering ซึ่งส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าประมาณ 1.4 ล้านบัญชีถูกเปิดเผย เหตุการณ์นี้เป็นการขยายผลกระทบจากเหตุการณ์ความปลอดภัยเมื่อเดือนมกราคม 2026 ที่เกี่ยวข้องกับข้อความหลอกลวงด้านคริปโต ในเบื้องต้น แฮกเกอร์ได้เข้าถึงระบบที่ใช้สำหรับการสื่อสารและการดำเนินงานกับลูกค้าผ่านการหลอกลวงพนักงานบนแพลตฟอร์มบุคคลที่สาม ก่อนที่จะส่งข้อความฟิชชิ่งเกี่ยวกับคริปโต โดย Betterment ยืนยันว่าบัญชีการลงทุนของลูกค้าไม่ถูกเข้าถึงโดยตรง และไม่มีหลักฐานว่ารหัสผ่านหรือข้อมูลการยืนยันตัวตนอื่นๆ ถูกบุกรุก Severity:…
ผู้ให้บริการท่อส่งน้ำมัน Conpet ของโรมาเนียเปิดเผยถูกโจมตีทางไซเบอร์
Conpet ผู้ให้บริการท่อส่งน้ำมันแห่งชาติของโรมาเนีย ได้เปิดเผยว่าถูกโจมตีทางไซเบอร์ ซึ่งส่งผลกระทบต่อระบบธุรกิจและทำให้เว็บไซต์ของบริษัทไม่สามารถเข้าถึงได้เมื่อวันอังคารที่ผ่านมา กลุ่มแรนซัมแวร์ Qilin ได้ออกมาอ้างความรับผิดชอบและขโมยเอกสารไปเกือบ 1TB รวมถึงข้อมูลทางการเงินและสแกนหนังสือเดินทาง อย่างไรก็ตาม ระบบเทคโนโลยีปฏิบัติการ (SCADA System และ Telecommunications System) ไม่ได้รับผลกระทบ ทำให้การขนส่งน้ำมันดิบและอนุพันธ์ยังคงดำเนินไปได้ตามปกติ บริษัทกำลังดำเนินการสอบสวนและกู้คืนระบบที่ได้รับผลกระทบ โดยได้รับความช่วยเหลือจากหน่วยงานความปลอดภัยทางไซเบอร์ของประเทศ…