Microsoft เปิดเผยการโจมตี ClickFix แบบ DNS โดยใช้ Nslookup สำหรับการ Staging มัลแวร์
Microsoft ได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตี ClickFix รูปแบบใหม่ที่ใช้ DNS (Domain Name System) ในการซ่อนและส่งเพย์โหลดขั้นต่อไป ผู้โจมตีหลอกให้ผู้ใช้รันคำสั่ง `nslookup` ผ่าน Windows Run dialog ซึ่งจะทำการค้นหา DNS จากเซิร์ฟเวอร์ภายนอกที่ฮาร์ดโค้ดไว้ แล้วนำผลลัพธ์มาใช้เป็นเพย์โหลดขั้นที่สอง การใช้วิธีนี้ช่วยให้ผู้โจมตีสามารถหลีกเลี่ยงการควบคุมความปลอดภัยแบบดั้งเดิม…
Windows 11 KB5077181 Security Update Causing Some Devices to Restart in an Infinite Loop
การอัปเดตความปลอดภัย KB5077181 ของ Microsoft สำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 ที่เผยแพร่เมื่อวันที่ 10 กุมภาพันธ์ 2026 ได้รับรายงานปัญหาอย่างแพร่หลายว่าทำให้อุปกรณ์บางส่วนเกิดข้อผิดพลาดในการบูตเครื่องอย่างรุนแรง ผู้ใช้งานประสบปัญหาอุปกรณ์เข้าสู่วงจรการรีสตาร์ทไม่รู้จบ (infinite restart loops)…
PentestAgent – AI Penetration Testing Tool With Prebuilt Attack Playbooks and HexStrike Integration
PentestAgent คือเฟรมเวิร์ก AI agent แบบโอเพนซอร์สที่พัฒนาโดย Masic (GH05TCREW) ซึ่งได้เพิ่มขีดความสามารถใหม่ๆ รวมถึงเพลย์บุ๊กการโจมตีที่สร้างไว้ล่วงหน้าและการผสานรวมกับ HexStrike อย่างราบรื่น เครื่องมือนี้ใช้ประโยชน์จาก Large Language Models (LLMs) เช่น Claude Sonnet หรือ…
การโจมตี ClickFix รูปแบบใหม่ใช้ DNS Hijacking เพื่อแพร่กระจายมัลแวร์
การโจมตี ClickFix ซึ่งเป็นแคมเปญวิศวกรรมสังคม ได้พัฒนาไปอีกขั้น โดยขณะนี้ใช้เทคนิค DNS Hijacking แบบกำหนดเองเพื่อส่งมัลแวร์ วิธีการโจมตีนี้หลอกผู้ใช้ให้รันคำสั่งที่เป็นอันตรายที่ใช้การค้นหา DNS เพื่อดึง payload ในขั้นถัดไปของการติดเชื้อ ทำให้ผู้โจมตีสามารถหลีกเลี่ยงวิธีการตรวจจับแบบดั้งเดิมและกลมกลืนกับการรับส่งข้อมูลเครือข่ายปกติได้ Severity: สูง System Impact: ระบบผู้ใช้งานปลายทาง (User…
ผู้ไม่หวังดีใช้ประโยชน์จาก Claude Artifacts และ Google Ads โจมตีผู้ใช้งาน macOS
พบแคมเปญมัลแวร์ขั้นสูงที่พุ่งเป้าโจมตีผู้ใช้งาน macOS โดยใช้ประโยชน์จากผลการค้นหาที่ได้รับการสนับสนุนจาก Google (Google Ads) และแพลตฟอร์มที่น่าเชื่อถืออย่าง Claude AI ของ Anthropic และ Medium แคมเปญนี้สามารถเข้าถึงผู้ที่อาจตกเป็นเหยื่อแล้วกว่า 15,000 ราย โดยใช้วิธีโจมตีสองรูปแบบที่แตกต่างกัน ซึ่งอาศัยความไว้วางใจของผู้ใช้ในบริการออนไลน์ที่เป็นที่ยอมรับ การโจมตีเกี่ยวข้องกับการแจกจ่ายมัลแวร์ขโมยข้อมูล MacSync…
ผู้ไม่หวังดีอ้างว่ากำลังจำหน่าย OpenSea 0-day Exploit Chain ระดับความรุนแรงวิกฤตบนฟอรัมแฮกเกอร์
มีรายงานว่าผู้ไม่หวังดีกำลังจำหน่ายชุดช่องโหว่ Zero-day ระดับความรุนแรงวิกฤตที่มุ่งเป้าไปที่ OpenSea ในราคา 100,000 ดอลลาร์สหรัฐฯ ในรูปแบบ Bitcoin หรือ Monero การประกาศขายดังกล่าวอ้างว่าช่องโหว่นี้ยังไม่ได้รับการแก้ไขและยังไม่เป็นที่เปิดเผย ซึ่งสร้างความกังวลในชุมชน NFT ชุดช่องโหว่นี้ถูกกล่าวหาว่าใช้ประโยชน์จากข้อบกพร่องในตรรกะการตรวจสอบคำสั่ง (order validation logic) ของโปรโตคอล Seaport…
CISA เตือนช่องโหว่ SQL Injection ใน Microsoft Configuration Manager ถูกนำไปใช้โจมตีแล้ว
CISA ได้ออกประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ SQL injection ที่สำคัญใน Microsoft Configuration Manager (SCCM) ซึ่งระบุเป็น CVE-2024-43468 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถรันคำสั่งที่เป็นอันตรายบนเซิร์ฟเวอร์และฐานข้อมูลได้ CISA ได้เพิ่มช่องโหว่นี้ในแค็ตตาล็อก Known Exploited Vulnerabilities (KEV) เมื่อวันที่ 12…
นักหลอกลวงที่แกล้งเป็นผู้สรรหาบุคลากรซ่อนมัลแวร์ไว้ในโจทย์ทดสอบการเขียนโค้ดของนักพัฒนา
กลุ่มแฮกเกอร์จากเกาหลีเหนือ ซึ่งคาดว่าเป็น Lazarus Group ได้เริ่มแคมเปญใหม่ชื่อ ‘Graphalgo’ โดยปลอมตัวเป็นผู้สรรหาบุคลากรเพื่อกำหนดเป้าหมายนักพัฒนา JavaScript และ Python ในอุตสาหกรรมบล็อกเชนและการซื้อขายคริปโตเคอร์เรนซี แคมเปญนี้ดำเนินมาตั้งแต่เดือนพฤษภาคม 2025 โดยผู้โจมตีจะสร้างบริษัทปลอมและโพสต์ประกาศรับสมัครงานบนแพลตฟอร์มต่างๆ เช่น LinkedIn, Facebook และ Reddit เมื่อนักพัฒนาสมัครและได้รับโจทย์การเขียนโค้ด…
Claude LLM artifacts ถูกใช้ในการโจมตี ClickFix เพื่อเผยแพร่มัลแวร์ขโมยข้อมูลบน Mac
กลุ่มผู้ไม่หวังดีกำลังใช้ประโยชน์จาก Claude artifacts และ Google Ads ในแคมเปญ ClickFix เพื่อส่งมัลแวร์ขโมยข้อมูลไปยังผู้ใช้งาน macOS ที่ค้นหาคำสั่งบางอย่าง แคมเปญนี้ส่งผลกระทบต่อผู้ใช้งาน MacSync infostealer ซึ่งถูกส่งผ่านการรันคำสั่ง shell ที่มาจากแหล่งข้อมูลที่ดูน่าเชื่อถือแต่เป็นอันตราย Severity: สูง System…
Louis Vuitton, Dior และ Tiffany ถูกปรับ 25 ล้านดอลลาร์สหรัฐฯ กรณีข้อมูลรั่วไหล
เกาหลีใต้สั่งปรับแบรนด์แฟชั่นหรู Louis Vuitton, Christian Dior Couture และ Tiffany รวม 25 ล้านดอลลาร์สหรัฐฯ เนื่องจากความล้มเหลวในการใช้มาตรการรักษาความปลอดภัยที่เพียงพอ ซึ่งนำไปสู่การเข้าถึงข้อมูลลูกค้าโดยไม่ได้รับอนุญาต และการเปิดเผยข้อมูลลูกค้ากว่า 5.5 ล้านราย เหตุการณ์ข้อมูลรั่วไหลเหล่านี้เกิดจากการโจมตีบริการจัดการลูกค้าบนคลาวด์ (ซึ่งเชื่อมโยงกับแพลตฟอร์ม Salesforce และกลุ่ม…