ระวังพอร์ทัลชำระค่าปรับจราจรปลอมที่เก็บข้อมูล PII และบัตรเครดิตของคุณ
มีการรณรงค์ฟิชชิ่งที่ซับซ้อนกำลังพุ่งเป้าไปที่พลเมืองแคนาดา โดยใช้เว็บไซต์ปลอมแปลงเป็นพอร์ทัลชำระค่าปรับจราจรของจังหวัดเพื่อขโมยข้อมูลส่วนบุคคล (PII) และข้อมูลทางการเงิน ผู้โจมตีใช้เทคนิค SEO Poisoning เพื่อบิดเบือนผลการค้นหา ทำให้เว็บไซต์ปลอมดูเหมือนเป็นทางการ เว็บไซต์เหล่านี้เลียนแบบแพลตฟอร์มของรัฐบาลอย่างน่าเชื่อถือ โดยหลอกให้เหยื่อกรอกข้อมูลที่ละเอียดอ่อน เช่น ชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์ วันเกิด และข้อมูลบัตรเครดิตครบถ้วน รวมถึงหมายเลขบัตร วันหมดอายุ…
DesckVB RAT ใหม่พร้อมห่วงโซ่การติดเชื้อหลายขั้นตอนและสถาปัตยกรรมแบบ Plugin-Based
DesckVB RAT เวอร์ชัน 2.9 ซึ่งเป็น Remote Access Trojan (RAT) แบบโมดูลาร์ที่สร้างขึ้นบนเฟรมเวิร์ก .NET ได้รับการตรวจพบในการโจมตีมัลแวร์ในช่วงต้นปี 2026 มัลแวร์นี้ถูกออกแบบมาเพื่อสร้างการควบคุมระบบที่ติดเชื้ออย่างถาวรและซ่อนเร้น หลีกเลี่ยงกลไกการป้องกันแบบเดิมๆ ด้วยการใช้ห่วงโซ่การติดเชื้อหลายขั้นตอนและการโหลดโค้ดแบบไร้ไฟล์ ทำให้การตรวจจับและการวิเคราะห์ทางนิติวิทยาศาสตร์เป็นไปได้ยากขึ้นอย่างมาก Severity: สูง System…
ช่องโหว่วิกฤตใน n8n CVE-2026-25049 ทำให้สามารถรันคำสั่งระบบผ่าน Malicious Workflows ได้
แพลตฟอร์มอัตโนมัติ n8n ถูกเปิดเผยช่องโหว่วิกฤต (CVE-2026-25049, CVSS score: 9.4) ที่อนุญาตให้ผู้โจมตีที่ผ่านการตรวจสอบสิทธิ์สามารถรันคำสั่งระบบโดยพลการได้ ช่องโหว่นี้เกิดจากการที่ระบบ sanitization ไม่เพียงพอ ทำให้สามารถหลีกเลี่ยงการป้องกันที่เคยใช้แก้ไข CVE-2025-68613 ได้ การโจมตีที่สำเร็จอาจนำไปสู่การประนีประนอมเซิร์ฟเวอร์, การขโมยข้อมูลรับรอง, การดึงข้อมูลสำคัญ และการติดตั้ง Backdoor ซึ่งจะรุนแรงยิ่งขึ้นเมื่อใช้ร่วมกับฟีเจอร์…
New 3 Step Malvertising Chain Abusing Facebook Paid Ads to Push Tech Support #Scam Kit
แคมเปญ Malvertising รูปแบบใหม่ที่มีความซับซ้อน ได้เกิดขึ้นโดยใช้ประโยชน์จากโฆษณาแบบชำระเงินของ Facebook เพื่อหลอกล่อผู้ใช้ให้ตกเป็นเหยื่อของการหลอกลวงด้านเทคนิค (Tech Support Scam – TSS) การโจมตีนี้ประกอบด้วย 3 ขั้นตอน เริ่มจากโฆษณาบน Facebook นำผู้ใช้ไปยังเว็บไซต์หลอกลวงที่ปลอมเป็นร้านอาหารอิตาเลียนเพื่อหลีกเลี่ยงการตรวจจับ จากนั้นจึงเปลี่ยนเส้นทางไปยังหน้า Landing Page…
Malicious NGINX Configurations Enable Large-Scale Web Traffic Hijacking Campaign
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแคมเปญการจี้เว็บทราฟฟิกที่กำลังดำเนินอยู่ ซึ่งกำหนดเป้าหมายไปที่การติดตั้ง NGINX และแผงควบคุมอย่าง Baota (BT) เพื่อพยายามเปลี่ยนเส้นทางทราฟฟิกผ่านโครงสร้างพื้นฐานของผู้โจมตี แคมเปญนี้เชื่อมโยงกับการใช้ประโยชน์จากช่องโหว่ React2Shell (CVE-2025-55182) ที่มีการให้คะแนน CVSS สูงถึง 10.0 โดยการแทรกการกำหนดค่า NGINX ที่เป็นอันตรายเพื่อสกัดกั้นและเปลี่ยนเส้นทางทราฟฟิกเว็บที่ถูกต้องไปยังเซิร์ฟเวอร์แบ็คเอนด์ที่ผู้โจมตีควบคุม กลุ่มเป้าหมายหลักได้แก่ TLD (Top-Level…
ผู้โจมตีใช้บันทึก DNS TXT ในสคริปต์ ClickFix เพื่อรันคำสั่ง PowerShell
แคมเปญ KongTuke ซึ่งเริ่มตั้งแต่กลางปี 2025 ได้พัฒนาเทคนิคการโจมตีอย่างซับซ้อน โดยใช้กลยุทธ์ ‘ClickFix’ เพื่อหลอกผู้ใช้งานให้วางสคริปต์อันตรายผ่านข้อผิดพลาดปลอมบนเว็บไซต์ที่ถูกบุกรุก วิธีใหม่นี้ใช้บันทึก DNS TXT เพื่อซ่อนคำสั่งขั้นถัดไปในการดึงและรันสคริปต์ PowerShell ที่เป็นอันตราย ทำให้ยากต่อการตรวจจับโดยระบบรักษาความปลอดภัยแบบดั้งเดิม และนำไปสู่การติดตั้งมัลแวร์ร้ายแรง เช่น Interlock RAT Severity:…
CISA เตือนภัยช่องโหว่ VMware ESXi 0-day ที่ถูกใช้ในการโจมตี Ransomware
CISA (U.S. Cybersecurity and Infrastructure Security Agency) ยืนยันว่ากลุ่ม Ransomware กำลังใช้ช่องโหว่ VMware ESXi 0-day CVE-2025-22225 ซึ่งมีความรุนแรงสูง ช่องโหว่นี้ได้รับการแก้ไขโดย Broadcom ในเดือนมีนาคม 2025 ช่วยให้ผู้โจมตีสามารถหลุดพ้นจากการแยกของเครื่องเสมือน…
ข้อมูลรั่วไหลจาก Betterment
ในเดือนมกราคม 2026 แพลตฟอร์มการลงทุนอัตโนมัติ Betterment ได้ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลจากการโจมตีแบบวิศวกรรมสังคม (Social Engineering Attack) โดยลูกค้าของ Betterment ได้รับข้อความหลอกลวงที่เกี่ยวข้องกับคริปโตเคอร์เรนซี ซึ่งเสนอผลตอบแทนสูงหากโอนเงินไปยังกระเป๋าเงินดิจิทัลของผู้โจมตี เหตุการณ์นี้ส่งผลให้ข้อมูลที่รั่วไหลประกอบด้วยอีเมลที่ไม่ซ้ำกัน 1.4 ล้านรายการ, ชื่อ, ตำแหน่งทางภูมิศาสตร์, ข้อมูลอุปกรณ์, ชื่อบริษัทนายจ้าง, ตำแหน่งงาน,…
แฮกเกอร์โจมตีเซิร์ฟเวอร์ NGINX เพื่อเปลี่ยนเส้นทางการจราจรของผู้ใช้
ผู้ไม่หวังดีกำลังโจมตีเซิร์ฟเวอร์ NGINX ในแคมเปญที่มุ่งเป้าไปที่การยึดการจราจรของผู้ใช้และเปลี่ยนเส้นทางผ่านโครงสร้างพื้นฐานแบ็คเอนด์ของผู้โจมตี NGINX เป็นซอฟต์แวร์โอเพนซอร์สสำหรับการจัดการการจราจรบนเว็บที่ใช้ในการให้บริการเว็บ การปรับสมดุลโหลด การแคช และ Reverse Proxy การโจมตีนี้เกิดขึ้นโดยการแก้ไขไฟล์คอนฟิกูเรชันของ NGINX และ Baota hosting management panels ซึ่งส่งผลกระทบต่อเว็บไซต์ที่มีโดเมนระดับบนสุดของเอเชีย (.in, .id,…
Critical n8n flaws disclosed along with public exploits
ช่องโหว่วิกฤตหลายรายการในแพลตฟอร์ม n8n ซึ่งเป็นแพลตฟอร์ม Open Source สำหรับการจัดการ Workflow อัตโนมัติที่ได้รับความนิยม ได้ถูกเปิดเผยพร้อมกับ Public Exploits ที่สามารถใช้หลบหนีจากสภาพแวดล้อมที่ถูกจำกัดและเข้าควบคุมเซิร์ฟเวอร์โฮสต์ได้อย่างสมบูรณ์ Severity: วิกฤต System Impact: แพลตฟอร์ม n8n Open-Source Workflow…