Microsoft Teams เตรียมเปิดเผยตำแหน่งที่ตั้งของคุณกับนายจ้างในไม่ช้า โดยอิงจากเครือข่าย Wi-Fi
Microsoft กำลังเตรียมเปิดตัวการอัปเดตที่สำคัญและอาจก่อให้เกิดข้อถกเถียงสำหรับ Microsoft Teams ซึ่งจะช่วยให้แพลตฟอร์มสามารถตรวจจับและแสดงตำแหน่งที่ตั้งทางกายภาพในการทำงานของผู้ใช้โดยอัตโนมัติ โดยอิงจากเครือข่าย Wi-Fi ที่พวกเขาเชื่อมต่อ ฟีเจอร์นี้มีกำหนดเริ่มเปิดตัวในเดือนมีนาคม 2026 สำหรับแพลตฟอร์ม Desktop และ Mac โดยมีจุดมุ่งหมายเพื่อปรับปรุงการประสานงานในสภาพแวดล้อมการทำงานแบบไฮบริด อย่างไรก็ตาม ฟีเจอร์นี้ถูกปิดใช้งานโดยค่าเริ่มต้น ผู้ดูแลระบบต้องเปิดใช้งาน และผู้ใช้ต้องเลือกเข้าร่วม (opt-in)…
Multi-Stage Phishing Campaign Targets Russia with Amnesia RAT and Ransomware
แคมเปญฟิชชิ่งแบบหลายขั้นตอนได้พุ่งเป้าไปที่ผู้ใช้ในรัสเซีย โดยใช้เทคนิค Social Engineering และการหลอกลวงด้วยเอกสารทางธุรกิจ มันใช้ GitHub และ Dropbox เป็นช่องทางในการกระจายเพย์โหลดที่เป็นอันตราย รวมถึง Amnesia RAT และมัลแวร์เรียกค่าไถ่ที่ดัดแปลงมาจาก Hakuna Matata RAT แคมเปญนี้โดดเด่นในการปิดใช้งาน Microsoft Defender…
ผู้โจมตีใช้ประโยชน์จากบริการ SharePoint ในแคมเปญฟิชชิ่งแบบ AiTM ที่ซับซ้อน
นักวิจัยของ Microsoft Defender ได้เปิดเผยแคมเปญฟิชชิ่งแบบ Adversary-in-the-Middle (AiTM) ที่ซับซ้อน ซึ่งมุ่งเป้าไปที่องค์กรในภาคพลังงาน โดยอาศัยการใช้บริการแชร์ไฟล์ SharePoint ในทางที่ผิด การโจมตีแบบหลายขั้นตอนนี้ทำให้บัญชีผู้ใช้หลายบัญชีตกอยู่ในความเสี่ยง และพัฒนาไปสู่การปฏิบัติการ Business Email Compromise (BEC) ในวงกว้างทั่วทั้งหลายองค์กร. Severity: สูง…
New DynoWiper Malware Used in Attempted Sandworm Attack on Polish Power Sector
กลุ่มแฮกเกอร์ Sandworm ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ได้ถูกระบุว่าเป็นผู้อยู่เบื้องหลังความพยายามโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในระบบพลังงานของโปแลนด์เมื่อปลายเดือนธันวาคม 2025 การโจมตีนี้ใช้มัลแวร์ประเภท wiper ตัวใหม่ที่ชื่อว่า DynoWiper โดยมีเป้าหมายที่โรงไฟฟ้าพลังงานความร้อนร่วม (CHP) สองแห่ง และระบบการจัดการไฟฟ้าจากแหล่งพลังงานหมุนเวียน แม้ว่าการโจมตีจะล้มเหลวในการก่อกวนระบบ แต่ ESET ได้เชื่อมโยงกิจกรรมนี้กับ Sandworm โดยอ้างอิงจากความคล้ายคลึงกับกิจกรรม wiper…
Microsoft แบ่งปันคีย์ BitLocker กับ FBI เพื่อปลดล็อกแล็ปท็อปที่เข้ารหัสในการสอบสวนการฉ้อโกงที่กวม
Microsoft ได้มอบคีย์ดิจิทัลให้แก่เจ้าหน้าที่รัฐบาลกลางสหรัฐฯ เพื่อปลดล็อกแล็ปท็อปที่เข้ารหัสสามเครื่องที่เชื่อมโยงกับการฉ้อโกงเงินช่วยเหลือผู้ว่างงานจาก COVID-19 ครั้งใหญ่ในกวม กรณีนี้แสดงให้เห็นถึงประโยชน์ของการเก็บกุญแจเข้ารหัสไว้ในคลาวด์สำหรับการบังคับใช้กฎหมาย แต่ก็ก่อให้เกิดความกังวลด้านความเป็นส่วนตัวอย่างมากสำหรับผู้ใช้งานทั่วไป Microsoft ได้รับคำร้องขอในลักษณะนี้ประมาณ 20 ครั้งต่อปี และแนะนำให้ผู้ใช้พิจารณาอย่างรอบคอบเกี่ยวกับการจัดเก็บคีย์ในระบบคลาวด์เพื่อความเป็นส่วนตัวสูงสุด. Severity: สูง System Impact: BitLocker encryption บนคอมพิวเตอร์ Windows…
ShinyHunters อ้างอยู่เบื้องหลังการโจมตีขโมยข้อมูลบัญชี SSO
กลุ่มแฮกเกอร์ ShinyHunters อ้างความรับผิดชอบต่อการโจมตีแบบ Vishing (Voice Phishing) อย่างต่อเนื่อง ซึ่งมุ่งเป้าไปที่บัญชี Single Sign-On (SSO) ของ Okta, Microsoft และ Google การโจมตีนี้ช่วยให้ผู้คุกคามสามารถเข้าถึงแพลตฟอร์ม SaaS ขององค์กร และขโมยข้อมูลบริษัทเพื่อเรียกค่าไถ่ได้…
ส่วนขยาย AI อันตรายบน VSCode Marketplace แอบขโมยข้อมูลนักพัฒนา
ส่วนขยาย AI สองรายการใน Microsoft Visual Studio Code (VSCode) Marketplace ที่มีการติดตั้งรวมกันกว่า 1.5 ล้านครั้ง ถูกตรวจพบว่าแอบส่งข้อมูลสำคัญของนักพัฒนาไปยังเซิร์ฟเวอร์ในประเทศจีนโดยไม่ได้รับอนุญาต ส่วนขยายเหล่านี้โฆษณาว่าเป็นผู้ช่วยเขียนโค้ด AI แต่ดำเนินการขโมยข้อมูลอย่างลับๆ ทำให้เกิดความเสี่ยงต่อการรั่วไหลของซอร์สโค้ดส่วนตัว ไฟล์การตั้งค่า และข้อมูลประจำตัวบริการคลาวด์ เช่น…
เว็บไซต์ WordPress กว่า 20,000 แห่งได้รับผลกระทบจากช่องโหว่ Backdoor ที่อนุญาตให้สร้างผู้ดูแลระบบที่เป็นอันตราย
มีการค้นพบช่องโหว่ Backdoor ที่สำคัญ (CVE-2026-0920) ในปลั๊กอิน LA-Studio Element Kit for Elementor ของ WordPress ซึ่งมีผู้ใช้งานกว่า 20,000 เว็บไซต์ ช่องโหว่นี้เกิดจากการที่อดีตพนักงานได้แอบใส่โค้ดประสงค์ร้ายที่ซ่อนอยู่ (obfuscated) เข้าไปในฟังก์ชันการลงทะเบียนผู้ใช้ โดยอนุญาตให้ผู้โจมตีสามารถสร้างบัญชีผู้ดูแลระบบได้โดยไม่ต้องมีการยืนยันตัวตน ทำให้เว็บไซต์มีความเสี่ยงที่จะถูกเข้าควบคุมอย่างสมบูรณ์…
CISA ยืนยันการโจมตีช่องโหว่ซอฟต์แวร์องค์กร 4 รายการ
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ได้ออกคำเตือนเกี่ยวกับการโจมตีช่องโหว่ 4 รายการที่ส่งผลกระทบต่อซอฟต์แวร์องค์กรจาก Versa และ Zimbra รวมถึง Vite frontend tooling framework และ…
ระบบนิเวศ Captcha ปลอมใช้โครงสร้างพื้นฐานเว็บที่น่าเชื่อถือในการส่งมัลแวร์
การรณรงค์มัลแวร์บนเว็บรูปแบบใหม่กำลังใช้หน้ายืนยันตัวตนปลอมเพื่อหลอกผู้ใช้งานให้ติดตั้งซอฟต์แวร์อันตราย การโจมตีเหล่านี้เลียนแบบการตรวจสอบความปลอดภัยที่ถูกต้องและใช้ประโยชน์จากความเชื่อมั่นที่ผู้คนมีต่อการโต้ตอบด้านความปลอดภัยบนโลกออนไลน์ Censys พบว่ามีเว็บไซต์ที่ถูกบุกรุกและทรัพย์สินที่เป็นอันตรายประมาณ 9,494 รายการที่โฮสต์หน้า Captcha ปลอม ซึ่งแม้จะดูคล้ายกันแต่ใช้กลไกการติดเชื้อที่แตกต่างกันถึง 32 รูปแบบ เช่น การจัดการคลิปบอร์ดเพื่อรันคำสั่ง PowerShell/VBScript, การส่งไฟล์ Windows Installer (MSI) และการใช้เฟรมเวิร์กการแจ้งเตือนแบบพุช (Matrix…