นักวิจัยค้นพบส่วนขยาย Chrome ที่ละเมิด Affiliate Links และขโมยสิทธิ์การเข้าถึง ChatGPT
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยส่วนขยายที่เป็นอันตรายของ Google Chrome ที่มีความสามารถในการปลอมแปลงลิงก์พันธมิตร ขโมยข้อมูล และรวบรวมโทเค็นการยืนยันตัวตนของ OpenAI ChatGPT ส่วนขยายหนึ่งชื่อ ‘Amazon Ads Blocker’ ซึ่งเป็นส่วนหนึ่งของกลุ่มส่วนเสริม 29 รายการที่มุ่งเป้าไปที่แพลตฟอร์มอีคอมเมิร์ซหลายแห่ง เช่น Amazon และ AliExpress ได้ทำการแทรกหรือเปลี่ยนแท็กพันธมิตรเพื่อเปลี่ยนเส้นทางการจ่ายค่าคอมมิชชันให้ผู้โจมตี…
อดีตวิศวกร Google ถูกตัดสินว่ามีความผิดฐานขโมยความลับ AI ของ Google เพื่อให้ประโยชน์แก่จีน
คณะลูกขุนของรัฐบาลกลางได้ตัดสินว่า Linwei Ding อดีตวิศวกรซอฟต์แวร์ของ Google วัย 38 ปี มีความผิดในข้อหาจารกรรมทางเศรษฐกิจและการลักทรัพย์ความลับทางการค้า เขาได้ขโมยเอกสาร AI ที่เป็นความลับของ Google กว่า 2,000 หน้า โดยมีเจตนาที่จะนำไปใช้เพื่อประโยชน์ของสาธารณรัฐประชาชนจีน (PRC) รวมถึงการก่อตั้งสตาร์ทอัพด้าน AI…
กลุ่ม UAT-8099 ที่เชื่อมโยงกับจีน มุ่งเป้าโจมตีเซิร์ฟเวอร์ IIS ในเอเชียด้วยมัลแวร์ BadIIS SEO
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบการโจมตีครั้งใหม่ที่เชื่อมโยงกับกลุ่ม UAT-8099 จากจีน ซึ่งเกิดขึ้นระหว่างปลายปี 2025 ถึงต้นปี 2026 การโจมตีมุ่งเป้าไปที่เซิร์ฟเวอร์ Internet Information Services (IIS) ที่มีช่องโหว่ทั่วเอเชีย โดยเน้นเฉพาะในประเทศไทยและเวียดนาม กลุ่ม UAT-8099 ใช้ web shells และ…
การอัปเดต Windows 11 KB5074105 แก้ไขปัญหาการบูต การเข้าสู่ระบบ และการเปิดใช้งาน
Microsoft ได้เผยแพร่การอัปเดตสะสมตัวอย่าง KB5074105 สำหรับระบบ Windows 11 ซึ่งมีการเปลี่ยนแปลง 32 รายการ โดยมีวัตถุประสงค์เพื่อแก้ไขปัญหาสำคัญที่เกี่ยวข้องกับการเข้าสู่ระบบ การบูตระบบ และการเปิดใช้งาน การอัปเดตนี้เป็นการอัปเดตเสริม (optional update) ที่มุ่งเน้นการปรับปรุงคุณภาพและไม่ได้รวมการแก้ไขด้านความปลอดภัย ผู้ใช้สามารถเลือกติดตั้งได้ในช่วงปลายเดือนเพื่อทดสอบการแก้ไขข้อบกพร่องและฟีเจอร์ใหม่ๆ ก่อนที่จะรวมอยู่ใน Patch Tuesday…
GhostChat Spyware โจมตีผู้ใช้งาน Android ผ่าน WhatsApp เพื่อขโมยข้อมูลที่ละเอียดอ่อน
แคมเปญสปายแวร์ Android ใหม่ชื่อ GhostChat ได้ปรากฏขึ้น โดยพุ่งเป้าไปที่ผู้ใช้งานในปากีสถานผ่านกลโกง Romance Scam ที่ซับซ้อน โดยใช้โปรไฟล์หาคู่ปลอมเพื่อขโมยข้อมูลส่วนบุคคล แอปพลิเคชันที่เป็นอันตรายนี้ปลอมตัวเป็นแพลตฟอร์มแชทที่ถูกต้องตามกฎหมาย แต่แอบดำเนินการเฝ้าระวังอยู่เบื้องหลัง การโจมตีนี้แสดงให้เห็นถึงแนวโน้มอันตรายที่อาชญากรไซเบอร์รวมกลวิธีวิศวกรรมสังคมเข้ากับความสามารถของสปายแวร์ขั้นสูงเพื่อบุกรุกอุปกรณ์มือถือและเข้าถึงข้อมูลที่ละเอียดอ่อน Severity: สูง System Impact: อุปกรณ์ Android แอปพลิเคชัน…
Badges, Bytes and Blackmail
บทความนี้วิเคราะห์กิจกรรมการบังคับใช้กฎหมายด้านไซเบอร์ 418 ครั้งที่ประกาศต่อสาธารณะระหว่างปี 2021 ถึงกลางปี 2025 โดย Orange Cyberdefense พบว่าการกรรโชกทรัพย์ (รวมถึงแรนซัมแวร์) การติดตั้ง/เผยแพร่ซอฟต์แวร์ประสงค์ร้าย และการเข้าถึงโดยไม่ได้รับอนุญาต (การแฮก) เป็นอาชญากรรมทางไซเบอร์ที่พบบ่อยที่สุด การดำเนินการของหน่วยงานบังคับใช้กฎหมายส่วนใหญ่คือการจับกุม การรื้อถอนเครือข่าย และการตั้งข้อหา สหรัฐอเมริกาเป็นผู้นำในการดำเนินการบังคับใช้กฎหมาย โดยมีการร่วมมือกับหน่วยงานยุโรปและองค์กรเอกชนจำนวนมาก…
ช่องโหว่ Critical Ivanti Endpoint Manager 0-day RCE ถูกโจมตีอย่างต่อเนื่องในการโจมตีจริง
Ivanti ได้เปิดเผยช่องโหว่การฉีดโค้ด (code-injection) ที่ร้ายแรงสองรายการ (CVE-2026-1281 และ CVE-2026-1340) ในแพลตฟอร์ม Endpoint Manager Mobile (EPMM) ซึ่งกำลังถูกใช้ในการโจมตีจริง ช่องโหว่เหล่านี้ช่วยให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถรันโค้ดจากระยะไกลบนระบบที่ได้รับผลกระทบ โดยมีคะแนน CVSS สูงสุดที่ 9.8 และส่งผลกระทบต่อ EPMM…
วิศวกร Google ถูกตัดสินว่ามีความผิดฐานขโมยความลับทางการค้า AI กว่า 2,000 รายการให้กับสตาร์ทอัพในจีน
Linwei Ding หรือที่รู้จักกันในชื่อ Leon Ding อดีตวิศวกรของ Google วัย 38 ปี ถูกคณะลูกขุนของสหรัฐฯ ตัดสินว่ามีความผิดในข้อหาจารกรรมทางเศรษฐกิจ 7 กระทง และขโมยความลับทางการค้า 7 กระทง โดยเขาได้ขโมยเอกสารลับกว่า 2,000 รายการที่เกี่ยวข้องกับเทคโนโลยีปัญญาประดิษฐ์…
Wireshark 4.6.3 ออกเวอร์ชันใหม่เพื่อแก้ไขช่องโหว่ Dissector และ Parser Crash
มูลนิธิ Wireshark ได้ออก Wireshark 4.6.3 ซึ่งเป็นเวอร์ชันล่าสุดของเครื่องมือวิเคราะห์โปรโตคอลเครือข่ายยอดนิยม โดยเน้นการแก้ไขช่องโหว่ด้านความปลอดภัยสี่จุดที่อาจนำไปสู่สภาวะ Denial-of-Service (DoS) ผ่านข้อผิดพลาดของ dissector และ parser รวมถึงปัญหา Infinite Loop การอัปเดตนี้มีความสำคัญอย่างยิ่งสำหรับผู้ดูแลระบบเครือข่าย, นักวิเคราะห์ความปลอดภัย และนักพัฒนา เพื่อให้การตรวจสอบและวิเคราะห์เครือข่ายเป็นไปอย่างน่าเชื่อถือและมีเสถียรภาพ…
Two Ivanti EPMM Zero-Day RCE Flaws Actively Exploited, Security Updates Released
Ivanti ได้ออกการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-Day สองรายการใน Ivanti Endpoint Manager Mobile (EPMM) ซึ่งกำลังถูกใช้ในการโจมตีแบบ Zero-Day ช่องโหว่เหล่านี้ (CVE-2026-1281 และ CVE-2026-1340) มีความรุนแรงระดับวิกฤตและอนุญาตให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้โดยไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ CISA ได้เพิ่ม CVE-2026-1281 เข้าไปในแคตตาล็อก…