OysterLoader: ตัวโหลดหลบเลี่ยงหลายขั้นตอนที่ถูกเปิดโปง พร้อมการซ่อนเร้นขั้นสูงและการเชื่อมโยงกับ Rhysida Ransomware
OysterLoader เป็นมัลแวร์โหลดเดอร์ที่ซับซ้อน ซึ่งเป็นภัยคุกคามสำคัญในภูมิทัศน์ของความปลอดภัยทางไซเบอร์ โดยใช้การซ่อนเร้นหลายชั้นเพื่อหลบเลี่ยงการตรวจจับและส่งเพย์โหลดที่เป็นอันตราย มัลแวร์ C++ นี้ถูกระบุครั้งแรกในเดือนมิถุนายน 2024 โดย Rapid7 และแพร่กระจายผ่านเว็บไซต์ปลอมที่แอบอ้างเป็นแอปพลิเคชันซอฟต์แวร์ที่ถูกต้อง เช่น PuTTy, WinSCP, Google Authenticator และเครื่องมือ AI ต่างๆ มัลแวร์นี้ปลอมแปลงเป็นไฟล์…
Microsoft แก้ไขข้อผิดพลาดที่บล็อกการเปิด Google Chrome
Microsoft ได้แก้ไขปัญหาที่ทราบกันดีซึ่งทำให้บริการควบคุมโดยผู้ปกครอง Family Safety บล็อกผู้ใช้ Windows ไม่ให้เปิดใช้งาน Google Chrome และเว็บเบราว์เซอร์อื่นๆ Severity: ปานกลาง System Impact: Windows 10 22H2 Windows 11 22H2…
นักวิจัยพบการโจมตีช่องโหว่ BeyondTrust CVSS 9.9 ในโลกจริง
นักแสดงภัยคุกคามเริ่มใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยร้ายแรงที่เพิ่งเปิดเผยของ BeyondTrust Remote Support (RS) และ Privileged Remote Access (PRA) (CVE-2026-1731, คะแนน CVSS 9.9) ซึ่งอาจนำไปสู่การประมวลผลโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน (RCE) โดยผู้โจมตีใช้เทคนิคการดึงค่า x-ns-company ก่อนตั้งค่าช่องสัญญาณ WebSocket…
Surge in AI-Driven Phishing Attacks and QR Code Quishing in 2025 Spam and Phishing Report
บทความนี้รายงานเกี่ยวกับการแพร่กระจายของมัลแวร์ผ่านเกมละเมิดลิขสิทธิ์และแอปพลิเคชันที่ถูกแคร็ก โดยอาชญากรไซเบอร์ใช้กลยุทธ์นี้เพื่อโจมตีผู้ใช้ที่ต้องการเข้าถึงเนื้อหาพรีเมียมฟรี แคมเปญนี้ใช้ตัวโหลดที่ชื่อ RenEngine ซึ่งซ่อนอยู่ในตัวเปิดเกมที่ถูกดัดแปลง โดยเฉพาะอย่างยิ่ง Ren’Py visual novel engine เพื่อดำเนินการติดเชื้อแบบหลายขั้นตอนอย่างแนบเนียน ผู้โจมตีได้อัปเดตเครื่องมือเพื่อส่งมอบ Lumma Stealer และ ACR Stealer ซึ่งถูกออกแบบมาเพื่อขโมยรหัสผ่าน, กระเป๋าเงินดิจิทัล, และคุกกี้เซสชัน…
Critical Vulnerability in Next-Mdx-Remote Allows Arbitrary Code Execution in React Server-Side Rendering
Security advisory HCSEC-2026-01 เปิดเผยช่องโหว่วิกฤต (CVE-2026-0969) ในไลบรารี next-mdx-remote ซึ่งอนุญาตให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกล (RCE) บนเซิร์ฟเวอร์ที่ทำการเรนเดอร์เนื้อหา MDX ที่ไม่น่าเชื่อถือ ช่องโหว่นี้ส่งผลกระทบต่อเวอร์ชัน 4.3.0 ถึง 5.0.0 ของไลบรารีที่ใช้ในแอปพลิเคชัน React บน Next.js…
CISA เตือนช่องโหว่ Notepad++ Code Execution ที่ถูกโจมตีแล้ว
CISA ได้เพิ่ม CVE-2025-15556 เข้าสู่แคตตาล็อก Known Exploited Vulnerabilities (KEV) ซึ่งเน้นย้ำถึงการใช้ประโยชน์จากช่องโหว่การประมวลผลโค้ดที่สำคัญใน Notepad++ อย่างต่อเนื่อง Notepad++ เป็นโปรแกรมแก้ไขข้อความโอเพนซอร์สที่ได้รับความนิยมอย่างกว้างขวางในหมู่นักพัฒนาและผู้เชี่ยวชาญด้าน IT ช่องโหว่นี้ถูกเพิ่มเมื่อวันที่ 12 กุมภาพันธ์ 2026 โดยมีกำหนดเส้นตายการแก้ไขสำหรับหน่วยงานบริหารพลเรือนของรัฐบาลกลาง (FCEB)…
รัสเซียพยายามบล็อก WhatsApp และ Telegram ในมาตรการปิดกั้นการสื่อสาร
รัฐบาลรัสเซียกำลังพยายามบล็อกแพลตฟอร์ม WhatsApp ภายในประเทศ ซึ่งเป็นการดำเนินการที่เข้มข้นขึ้นในการควบคุมแพลตฟอร์มการสื่อสารที่ไม่ได้อยู่ภายใต้การกำกับดูแลของตน มาตรการนี้เกิดขึ้นไม่นานหลังจากที่ Telegram ถูกจำกัดการใช้งานอย่างรุนแรง โดยมีเป้าหมายเพื่อส่งเสริมการใช้งานแอปพลิเคชัน MAX Messenger ที่รัฐบาลควบคุม ซึ่งเป็นประเด็นที่สร้างความกังวลด้านความเป็นส่วนตัวและความปลอดภัย. Severity: สูง System Impact: WhatsApp (แพลตฟอร์มการสื่อสาร) Telegram (แพลตฟอร์มการสื่อสาร)…
Bitwarden เปิดตัว ‘Cupid Vault’ สำหรับการแชร์รหัสผ่านอย่างปลอดภัย
Bitwarden ได้เปิดตัวระบบใหม่ชื่อ ‘Cupid Vault’ ซึ่งช่วยให้ผู้ใช้งานสามารถแชร์รหัสผ่านและข้อมูลลับกับอีเมลที่เชื่อถือได้อย่างปลอดภัย ฟีเจอร์นี้ช่วยให้ผู้ใช้งานแบบฟรีสามารถสร้าง ‘Organization’ vault แบบแชร์ได้ 2 คน เพื่อแบ่งปันข้อมูลล็อกอินสำหรับบริการออนไลน์ต่างๆ ได้อย่างมั่นคง ป้องกันการแชร์ที่ไม่ปลอดภัย นอกจากนี้ยังสามารถยกเลิกการเข้าถึงได้ตลอดเวลา และ vault ที่แชร์จะแยกออกจาก vault ส่วนตัวโดยสมบูรณ์…
ผู้ให้บริการท่อส่งน้ำมัน Conpet ของโรมาเนียยืนยันข้อมูลถูกขโมยในการโจมตีทางไซเบอร์
Conpet S.A. ซึ่งเป็นผู้ดำเนินการท่อส่งน้ำมันแห่งชาติของโรมาเนีย ยืนยันว่าข้อมูลของบริษัทถูกขโมยโดยกลุ่มแรนซัมแวร์ Qilin ในการโจมตีเมื่อสัปดาห์ที่แล้ว แม้ว่าโครงสร้างพื้นฐานด้าน IT ขององค์กรจะถูกโจมตี แต่การดำเนินงานของท่อส่งน้ำมันยังคงไม่ได้รับผลกระทบ กลุ่ม Qilin อ้างว่าได้ขโมยเอกสารเกือบ 1TB และได้เผยแพร่ตัวอย่างเอกสารภายในที่มีข้อมูลทางการเงินและการสแกนหนังสือเดินทาง Conpet S.A. กำลังทำงานร่วมกับสำนักงานคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติโรมาเนีย (DNSC) เพื่อสอบสวนเหตุการณ์นี้…
Odido data breach exposes personal info of 6.2 million customers
Odido ผู้ให้บริการโทรคมนาคมสัญชาติดัตช์ ตรวจพบการโจมตีทางไซเบอร์ที่ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้ากว่า 6.2 ล้านรายรั่วไหล ข้อมูลที่ถูกขโมยไปประกอบด้วยชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขลูกค้า อีเมล ที่อยู่ IBAN วันเกิด และข้อมูลระบุตัวตน (หมายเลขพาสปอร์ตหรือใบขับขี่และวันหมดอายุ) อย่างไรก็ตาม ไม่พบว่าข้อมูลรหัสผ่าน บันทึกการโทร ข้อมูลตำแหน่งที่ตั้ง รายละเอียดใบแจ้งหนี้…