Microsoft แก้ไขข้อผิดพลาดที่ทำให้ตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไป
Microsoft ได้แก้ไขปัญหาที่ทราบกันดีซึ่งทำให้ตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไปจากตัวเลือกบนหน้าจอล็อก หลังจากติดตั้งการอัปเดต Windows 11 ที่เผยแพร่ตั้งแต่เดือนสิงหาคม 2025 ปัญหานี้ส่งผลกระทบต่อระบบ Windows 11 24H2 และ 25H2 ที่มีการติดตั้งการอัปเดต KB5064081 หรือใหม่กว่า การแก้ไขได้รวมอยู่ในการอัปเดตสะสมเสริม KB5074105 สำหรับ Windows…
Hackers Attacking MongoDB Instances to Delete Database and Add Ransom Note
นักวิจัยยืนยันว่าผู้โจมตีกำลังกำหนดเป้าหมาย MongoDB instances ที่เปิดเผยสู่สาธารณะอย่างแข็งขันในการรณรงค์แรนซัมแวร์อัตโนมัติ การโจมตีดำเนินการโดยการสแกนหาฐานข้อมูล MongoDB ที่ไม่มีการรักษาความปลอดภัยซึ่งเข้าถึงได้จากอินเทอร์เน็ตสาธารณะ ลบข้อมูลที่จัดเก็บไว้ และแทรกข้อความเรียกค่าไถ่เป็น Bitcoin การรณรงค์เหล่านี้ยังคงสร้างผลกำไรสูง แม้ว่าค่าไถ่จะอยู่ที่ประมาณ 500 ถึง 600 ดอลลาร์สหรัฐฯ ต่อเหยื่อ การวิเคราะห์พบว่าประมาณ 45.6% ของ…
มัลแวร์ Arsink RAT โจมตีอุปกรณ์ Android เพื่อขโมยข้อมูลสำคัญและเปิดการเข้าถึงจากระยะไกล
มัลแวร์ Arsink RAT สำหรับ Android กำลังแพร่กระจายผ่านแอปปลอมแปลงบน Telegram และ MediaFire ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์และขโมยข้อมูลผู้ใช้ Severity: วิกฤต System Impact: อุปกรณ์ Android Firebase Realtime Database (สำหรับ…
กลไกการอัปเดตอย่างเป็นทางการของ Notepad++ ถูกจี้เพื่อส่งมัลแวร์ไปยังผู้ใช้ที่เลือก
ผู้ดูแล Notepad++ เปิดเผยว่าผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลได้ทำการจี้กลไกการอัปเดตของโปรแกรมเพื่อเปลี่ยนเส้นทางการจราจรของการอัปเดตไปยังเซิร์ฟเวอร์ที่เป็นอันตราย ส่งผลให้มีการดาวน์โหลดไฟล์ปฏิบัติการที่ติดมัลแวร์ให้กับผู้ใช้บางราย เหตุการณ์นี้เกิดจากการประนีประนอมในระดับผู้ให้บริการโฮสติ้ง ไม่ใช่ช่องโหว่ในโค้ดของ Notepad++ การโจมตีเริ่มต้นตั้งแต่เดือนมิถุนายน 2025 และเชื่อว่ามีนักแสดงภัยคุกคามจากประเทศจีนอยู่เบื้องหลัง ปัจจุบันเว็บไซต์ Notepad++ ได้ถูกย้ายไปยังผู้ให้บริการโฮสติ้งรายใหม่แล้ว Severity: สูง System Impact: Notepad++ (โดยเฉพาะกลไกการอัปเดต WinGUp)…
Google Uncovered Significant Expansion in ShinyHunters Threat Activity with New Tactics
กลุ่มภัยคุกคาม ShinyHunters ได้ขยายปฏิบัติการรีดไถด้วยวิธีการโจมตีที่ซับซ้อนขึ้น โดยมุ่งเป้าไปที่ระบบคลาวด์ของหลายองค์กร อาชญากรไซเบอร์กลุ่มนี้ใช้การโทรหลอกลวง (voice phishing) และเว็บไซต์ปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบของพนักงาน เมื่อเข้าถึงได้แล้ว พวกเขาจะดึงข้อมูลที่ละเอียดอ่อนจากแอปพลิเคชันซอฟต์แวร์บนคลาวด์และใช้ข้อมูลนี้เพื่อเรียกร้องค่าไถ่จากบริษัทเหยื่อ นักวิเคราะห์ของ Google Cloud ได้ระบุกลุ่มภัยคุกคามนี้ภายใต้รหัส UNC6661, UNC6671 และ UNC6240 โดยพบว่ามีการขยายเป้าหมายไปยังแพลตฟอร์มคลาวด์หลากหลายประเภทมากขึ้น และใช้กลยุทธ์ที่รุนแรงขึ้น…
ฟีเจอร์ความปลอดภัยใหม่ของ Windows 11 ปฏิเสธการเข้าถึงไฟล์ระบบโดยไม่ได้รับอนุญาต
Microsoft ได้เปิดตัวฟีเจอร์ความปลอดภัยที่สำคัญในการอัปเดตพรีวิวล่าสุดของ Windows 11 โดยมีเป้าหมายเพื่อจำกัดการเข้าถึงไฟล์ระบบที่สำคัญโดยไม่ได้รับอนุญาต การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย (KB5074105) นี้สำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 ช่วยเพิ่มการป้องกันการเข้าถึงไฟล์ระบบที่ไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งโดยการบังคับใช้การแจ้งเตือน User Account Control (UAC)…
1-Click Clawdbot Vulnerability Enable Malicious Remote Code Execution Attacks
ช่องโหว่วิกฤตใน OpenClaw ซึ่งเป็น AI Personal Assistant แบบโอเพนซอร์สที่ได้รับความไว้วางใจจากนักพัฒนามากกว่า 100,000 ราย ได้ถูกค้นพบและนำไปใช้ประโยชน์ในรูปแบบของการโจมตี Remote Code Execution (RCE) แบบคลิกเดียวที่สร้างความเสียหายอย่างร้ายแรง นักวิจัยด้านความปลอดภัยจาก depthfirst General Security Intelligence…
eScan Antivirus Update Servers Compromised to Deliver Multi-Stage Malware
โครงสร้างพื้นฐานการอัปเดตของ eScan Antivirus ซึ่งเป็นโซลูชันความปลอดภัยจาก MicroWorld Technologies ถูกโจมตีโดยผู้ไม่ประสงค์ดี เพื่อส่งมัลแวร์หลายขั้นตอนไปยังระบบขององค์กรและผู้ใช้งานทั่วโลก การโจมตีนี้เกิดขึ้นเป็นเวลาจำกัดประมาณสองชั่วโมงเมื่อวันที่ 20 มกราคม 2026 ผ่านการอัปเดตที่เป็นอันตรายที่เผยแพร่ผ่านโครงสร้างพื้นฐานที่ถูกต้องตามกฎหมายของ eScan MicroWorld Technologies ได้ตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาตและได้ดำเนินการแก้ไขโดยการแยกเซิร์ฟเวอร์ที่ได้รับผลกระทบและออกแพตช์เพื่อย้อนกลับการเปลี่ยนแปลงที่เป็นอันตราย ลูกค้าที่ได้รับผลกระทบส่วนใหญ่อยู่ในอินเดีย บังกลาเทศ ศรีลังกา…
Open VSX Supply Chain Attack Used Compromised Dev Account to Spread GlassWorm
นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยรายละเอียดการโจมตี Supply Chain ใน Open VSX Registry โดยผู้ไม่หวังดีได้เจาะระบบบัญชีนักพัฒนาที่ถูกต้องเพื่อเผยแพร่ GlassWorm Malware ผ่านการอัปเดต Extension ที่เป็นอันตราย Extension ที่ติดมัลแวร์เหล่านี้มีการดาวน์โหลดสะสมกว่า 22,000 ครั้ง มัลแวร์ GlassWorm ถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญ…
State-Sponsored Actors Hijacked Notepad++ Update to Redirect Users to Malicious Servers
ผู้พัฒนา Notepad++ ยืนยันว่าผู้โจมตีที่คาดว่าเป็นกลุ่มรัฐบาลจีนได้เข้าควบคุมโครงสร้างพื้นฐานโฮสติ้งที่ใช้ร่วมกันของโปรเจกต์ระหว่างเดือนมิถุนายนถึงธันวาคม 2025 การโจมตีนี้ทำให้ผู้โจมตีสามารถดักจับและเปลี่ยนเส้นทางการอัปเดตไปยังเซิร์ฟเวอร์ที่เป็นอันตราย โดยใช้ประโยชน์จากช่องโหว่ในการตรวจสอบแพ็กเกจอัปเดตของ Notepad++ เวอร์ชันเก่าก่อนหน้าเวอร์ชัน 8.8.9. Severity: วิกฤต System Impact: ผู้ใช้งาน Notepad++ (โดยเฉพาะเวอร์ชันเก่ากว่า 8.8.9) โครงสร้างพื้นฐาน shared hosting…