Odido Telecom Suffers Cyberattack – 6.2 Million Customer Accounts Affected
Odido Telecom ผู้ให้บริการโทรคมนาคมชั้นนำของเนเธอร์แลนด์ ยืนยันเมื่อวันที่ 12 กุมภาพันธ์ 2026 ว่าแฮกเกอร์ได้เข้าถึงข้อมูลส่วนบุคคลจากบัญชีลูกค้า 6.2 ล้านรายในการโจมตีทางไซเบอร์ครั้งใหญ่ การละเมิดข้อมูลนี้ถูกตรวจพบในช่วงสุดสัปดาห์ของวันที่ 7-8 กุมภาพันธ์ โดยแฮกเกอร์ได้บุกรุกเข้าสู่ระบบการจัดการลูกค้า (CRM) และดาวน์โหลดข้อมูลที่ละเอียดอ่อน ก่อนที่บริษัทจะสามารถบล็อกการเข้าถึงที่ไม่ได้รับอนุญาตได้ แฮกเกอร์เป็นผู้แจ้ง Odido เองว่าพวกเขามีข้อมูลลูกค้าจำนวนมากไว้ในครอบครอง…
ปลั๊กอิน WordPress ที่มีการติดตั้งกว่า 900,000 ครั้ง มีช่องโหว่ RCE ที่ร้ายแรง
ช่องโหว่ร้ายแรงในปลั๊กอิน WPvivid Backup & Migration สำหรับ WordPress ซึ่งมีการติดตั้งบนเว็บไซต์มากกว่า 900,000 แห่ง สามารถถูกโจมตีเพื่อดำเนินการโค้ดจากระยะไกล (Remote Code Execution) โดยการอัปโหลดไฟล์ที่ไม่ได้รับอนุญาตโดยไม่ต้องมีการพิสูจน์ตัวตน Severity: วิกฤต System Impact: ปลั๊กอิน…
กลุ่มแรนซัมแวร์ DragonForce ขยายอิทธิพลด้วยปฏิบัติการแบบองค์กรอาชญากรรม และมุ่งเป้า 363 บริษัทตั้งแต่ปี 2023
กลุ่มแรนซัมแวร์ DragonForce ซึ่งเริ่มดำเนินการตั้งแต่เดือนธันวาคม 2023 ได้สร้างชื่อเสียงในฐานะองค์กรอาชญากรรมไซเบอร์ที่น่าเกรงขาม โดยใช้โมเดล Ransomware-as-a-Service (RaaS) ที่ซับซ้อนและโปรโมตตัวเองในลักษณะ ‘องค์กรอาชญากรรม’ เพื่อดึงดูดเครือข่ายพันธมิตรที่กว้างขวาง พวกเขามีการใช้เครื่องมือเฉพาะอย่าง ‘RansomBay’ สำหรับสร้างเพย์โหลดที่ปรับแต่งได้ และบริการโทรศัพท์คุกคามเหยื่อเพื่อเพิ่มแรงกดดันในการจ่ายค่าไถ่ ตั้งแต่เดือนธันวาคม 2023 ถึงมกราคม 2026 DragonForce…
VM ปลอมเชื่อมโยงกับ Muddled Libra ในการโจมตี VMware vSphere เผย TTPs สำคัญ
ในกรณีการตอบสนองต่อเหตุการณ์เมื่อเดือนกันยายน 2025 นักวิจัยพบ Virtual Machine (VM) ปลอมภายในสภาพแวดล้อม VMware vSphere และเชื่อมโยงกับการโจมตีของกลุ่ม Muddled Libra (หรือที่รู้จักในชื่อ Scattered Spider และ UNC3944) ด้วยความมั่นใจสูง VM ดังกล่าวถูกใช้เป็นโฮสต์สำหรับการสอดแนม,…
AMOS infostealer กำลังโจมตี macOS ผ่านแอปพลิเคชัน AI ยอดนิยม
มัลแวร์ขโมยข้อมูล AMOS (Atomic MacOS Stealer) กำลังแพร่ระบาดโดยกำหนดเป้าหมายผู้ใช้ macOS ผ่านการหลอกลวงที่เกี่ยวข้องกับแอปพลิเคชันและส่วนขยาย AI ยอดนิยม แคมเปญล่าสุดที่เรียกว่า “ClawHavoc” ใช้ประโยชน์จากความนิยมของระบบนิเวศ OpenClaw และ ClawHub โดยการฝัง AMOS ไว้ใน ‘skills’…
การอัปเดตความปลอดภัย Chrome – แพตช์สำหรับช่องโหว่ที่เปิดใช้งานการโจมตีเพื่อเรียกใช้โค้ด
Google ได้เปิดตัว Chrome 145 สำหรับ Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 11 รายการที่อาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายบนระบบของผู้ใช้ได้ การอัปเดตนี้จะทยอยเปิดตัวในช่วงสัปดาห์ข้างหน้า และรวมถึงการแก้ไขช่องโหว่ที่มีความรุนแรงสูงหลายรายการที่ต้องให้ความสนใจในทันที โดยช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2026-2313 ซึ่งเป็นช่องโหว่ประเภท use-after-free ใน CSS…
ส่วนขยาย Chrome AI ปลอม กว่า 300,000 ผู้ใช้ ถูกใช้ขโมยข้อมูลรับรองและอีเมล
ส่วนขยาย Chrome ที่เป็นอันตรายกว่า 30 รายการ ซึ่งมีผู้ติดตั้งมากกว่า 300,000 คน ได้แอบอ้างว่าเป็นผู้ช่วย AI เพื่อขโมยข้อมูลรับรอง (credentials), เนื้อหาอีเมล และข้อมูลการท่องเว็บ โดยเป็นส่วนหนึ่งของแคมเปญที่ชื่อว่า ‘AiFrame’ ซึ่งสื่อสารกับโครงสร้างพื้นฐานภายใต้โดเมน tapneticpro ส่วนขยายเหล่านี้ไม่เพียงแต่ดึงข้อมูลทั่วไปจากการเยี่ยมชมเว็บไซต์ แต่ยังเจาะจงเป้าหมายข้อมูล…
Google Warns of Hackers Leveraging Gemini AI for All Stages of Cyberattacks
Google ได้ออกคำเตือนถึงกลุ่มผู้ไม่หวังดีที่เริ่มใช้ Gemini API ของ Google เพื่อสร้างโค้ด C# สำหรับมัลแวร์แบบหลายขั้นตอนแบบไดนามิก ซึ่งทำให้ยากต่อการตรวจจับด้วยวิธีแบบดั้งเดิม รายงาน AI Threat Tracker เดือนกุมภาพันธ์ 2026 โดย Google Threat Intelligence…
ThreatsDay Bulletin: AI Prompt RCE, Claude 0-Click, RenEngine Loader, Auto 0-Days & 25+ Stories
รายงานข่าวกรองภัยคุกคามไซเบอร์ประจำสัปดาห์นี้ชี้ให้เห็นว่าผู้โจมตีมุ่งเน้นการใช้ประโยชน์จากวิธีการที่ได้ผลอยู่แล้ว เช่น การใช้เครื่องมือที่เชื่อถือได้ในทางที่ผิด, กระบวนการทำงานที่คุ้นเคย และช่องโหว่ที่ถูกมองข้าม การโจมตีเริ่มต้นมักจะง่ายขึ้น แต่กิจกรรมหลังการประนีประนอมระบบมีความซับซ้อนและมุ่งเน้นการฝังตัวเพื่อดึงข้อมูลสำคัญในระยะยาว นอกจากนี้ ยังมีการผสมผสานเทคนิคระหว่างอาชญากรรมไซเบอร์, การจารกรรม และการบุกรุกโดยฉวยโอกาส ทำให้การระบุตัวผู้โจมตีและการป้องกันทำได้ยากขึ้น รายงานครอบคลุมภัยคุกคามสำคัญ 18 รายการ รวมถึงช่องโหว่ RCE ใน AI และ…
Lazarus Group's 'Graphalgo' Fake Recruiter Campaign Exploits GitHub, npm, and PyPI to Distribute Malware
Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ได้เปิดฉากแคมเปญ ‘Graphalgo’ โดยปลอมตัวเป็นผู้สรรหาบุคลากรเพื่อกำหนดเป้าหมายนักพัฒนาสกุลเงินดิจิทัล แคมเปญนี้เริ่มต้นตั้งแต่เดือนพฤษภาคม 2025 โดยใช้ข้อเสนอการจ้างงานปลอมเพื่อแจกจ่าย Remote Access Trojans (RATs) ผ่านทางแพลตฟอร์มโอเพนซอร์สที่น่าเชื่อถือ เช่น GitHub, npm และ PyPI โดยมีเป้าหมายเพื่อขโมยสินทรัพย์ดิจิทัล…