CERT Polska Details Coordinated Cyber Attacks on 30+ Wind and Solar Farms
CERT Polska ได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตีทางไซเบอร์ที่ประสานงานกัน ซึ่งพุ่งเป้าไปที่ฟาร์มกังหันลมและโซลาร์เซลล์มากกว่า 30 แห่ง บริษัทภาคการผลิตเอกชน และโรงไฟฟ้าพลังความร้อนร่วม (CHP) ขนาดใหญ่ในโปแลนด์ เมื่อวันที่ 29 ธันวาคม 2025 CERT Polska ระบุว่ากลุ่มภัยคุกคาม ‘Static Tundra’ ซึ่งเชื่อมโยงกับหน่วยงาน…
Metasploit เผยแพร่ 7 โมดูล Exploit ใหม่ ครอบคลุม FreePBX, Cacti และ SmarterMail
Metasploit Framework ได้รับการอัปเดตครั้งสำคัญด้วยการเพิ่มโมดูล Exploit ใหม่ 7 รายการ ที่มุ่งเป้าไปที่ซอฟต์แวร์องค์กรที่ใช้กันทั่วไป เช่น FreePBX, Cacti และ SmarterMail. การอัปเดตนี้ช่วยเพิ่มขีดความสามารถสำหรับผู้ทดสอบการเจาะระบบและ Red Team โดยเน้นที่การโจมตีแบบลูกโซ่เพื่อบรรลุการประมวลผลโค้ดระยะไกล (RCE) และการยกระดับสิทธิ์ รวมถึงโมดูลสำหรับการสร้าง…
Crypto wallets received a record $158 billion in illicit funds last year
ในปี 2025 กระเป๋าเงินคริปโตได้รับเงินทุนที่ผิดกฎหมายสูงเป็นประวัติการณ์ถึง 1.58 แสนล้านดอลลาร์สหรัฐฯ ซึ่งเป็นการพลิกกลับแนวโน้มลดลงในช่วงสามปีที่ผ่านมาที่เคยมีเงินผิดกฎหมาย 8.6 หมื่นล้านดอลลาร์ในปี 2021 และ 6.4 หมื่นล้านดอลลาร์ในปี 2024 การเพิ่มขึ้นอย่างรวดเร็วถึง 145% นี้เกิดขึ้นแม้ว่าสัดส่วนกิจกรรมที่ผิดกฎหมายต่อปริมาณธุรกรรมทั้งหมดจะลดลงเล็กน้อยจาก 1.3% ในปี 2024 เหลือ…
Microsoft เตรียมปิดใช้งาน NTLM เป็นค่าเริ่มต้นใน Windows เวอร์ชันอนาคต
Microsoft ประกาศจะปิดใช้งานโปรโตคอล NTLM (New Technology LAN Manager) ซึ่งมีอายุกว่า 30 ปี เป็นค่าเริ่มต้นใน Windows เวอร์ชันใหม่ที่กำลังจะมาถึง รวมถึง Windows Server ในอนาคต การตัดสินใจนี้มาจากการที่ NTLM มีช่องโหว่ด้านความปลอดภัยร้ายแรงที่ทำให้องค์กรตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ได้ง่าย…
ปฏิบัติการ Switch Off ทลายบริการสตรีมมิ่งทีวีเถื่อนรายใหญ่
ปฏิบัติการ ‘Switch Off’ ที่ประสานงานโดย Europol, Eurojust และ Interpol ภายใต้การนำของสำนักงานอัยการเขต Catania และตำรวจอิตาลี ได้ประสบความสำเร็จในการทลายบริการ IPTV ผิดกฎหมายขนาดใหญ่ 3 ราย ได้แก่ IPTVItalia, migliorIPTV และ…
UAT-8099 Targets Vulnerable IIS Servers Using Web Shells, PowerShell, and Region-Customized BadIIS
กลุ่ม UAT-8099 ได้เปิดฉากการโจมตีแบบพุ่งเป้าครั้งใหม่ต่อเซิร์ฟเวอร์ Internet Information Services (IIS) ทั่วเอเชีย โดยเฉพาะในประเทศไทยและเวียดนาม การโจมตีซึ่งเริ่มตั้งแต่ปลายปี 2025 ถึงต้นปี 2026 นี้ มีการใช้มัลแวร์ที่ซับซ้อนเพื่อเจาะระบบที่อ่อนแอ อาศัยช่องโหว่ของเซิร์ฟเวอร์ IIS ที่ไม่ได้แพตช์ เพื่อฝังเว็บเชลล์ที่เป็นอันตราย, รันสคริปต์…
TAMECAT PowerShell-Based Backdoor Exfiltrates Login Credentials from Microsoft Edge and Chrome
พบมัลแวร์ TAMECAT ซึ่งเป็นแบ็กดอร์ที่ใช้ PowerShell มีความซับซ้อนสูง มุ่งเป้าขโมยข้อมูลล็อกอินที่เก็บไว้ในเบราว์เซอร์ Microsoft Edge และ Chrome มัลแวร์นี้เป็นส่วนหนึ่งของการจารกรรมทางไซเบอร์โดยกลุ่ม APT42 ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลอิหร่าน โดยพุ่งเป้าไปที่เจ้าหน้าที่ระดับสูงด้านกลาโหมและรัฐบาลทั่วโลก TAMECAT ใช้วิธีการติดเชื้อแบบหลายขั้นตอน โดยเริ่มจากการหลอกลวงทางสังคมผ่านลิงก์อันตรายใน WhatsApp ที่ใช้ประโยชน์จากโปรโตคอล `search-ms…
นักวิจัยค้นพบส่วนขยาย Chrome ที่ละเมิด Affiliate Links และขโมยสิทธิ์การเข้าถึง ChatGPT
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยส่วนขยายที่เป็นอันตรายของ Google Chrome ที่มีความสามารถในการปลอมแปลงลิงก์พันธมิตร ขโมยข้อมูล และรวบรวมโทเค็นการยืนยันตัวตนของ OpenAI ChatGPT ส่วนขยายหนึ่งชื่อ ‘Amazon Ads Blocker’ ซึ่งเป็นส่วนหนึ่งของกลุ่มส่วนเสริม 29 รายการที่มุ่งเป้าไปที่แพลตฟอร์มอีคอมเมิร์ซหลายแห่ง เช่น Amazon และ AliExpress ได้ทำการแทรกหรือเปลี่ยนแท็กพันธมิตรเพื่อเปลี่ยนเส้นทางการจ่ายค่าคอมมิชชันให้ผู้โจมตี…
อดีตวิศวกร Google ถูกตัดสินว่ามีความผิดฐานขโมยความลับ AI ของ Google เพื่อให้ประโยชน์แก่จีน
คณะลูกขุนของรัฐบาลกลางได้ตัดสินว่า Linwei Ding อดีตวิศวกรซอฟต์แวร์ของ Google วัย 38 ปี มีความผิดในข้อหาจารกรรมทางเศรษฐกิจและการลักทรัพย์ความลับทางการค้า เขาได้ขโมยเอกสาร AI ที่เป็นความลับของ Google กว่า 2,000 หน้า โดยมีเจตนาที่จะนำไปใช้เพื่อประโยชน์ของสาธารณรัฐประชาชนจีน (PRC) รวมถึงการก่อตั้งสตาร์ทอัพด้าน AI…
กลุ่ม UAT-8099 ที่เชื่อมโยงกับจีน มุ่งเป้าโจมตีเซิร์ฟเวอร์ IIS ในเอเชียด้วยมัลแวร์ BadIIS SEO
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบการโจมตีครั้งใหม่ที่เชื่อมโยงกับกลุ่ม UAT-8099 จากจีน ซึ่งเกิดขึ้นระหว่างปลายปี 2025 ถึงต้นปี 2026 การโจมตีมุ่งเป้าไปที่เซิร์ฟเวอร์ Internet Information Services (IIS) ที่มีช่องโหว่ทั่วเอเชีย โดยเน้นเฉพาะในประเทศไทยและเวียดนาม กลุ่ม UAT-8099 ใช้ web shells และ…