สรุปข่าวประจำสัปดาห์: ช่องโหว่ Fortinet, RedLine Clipjack, NTLM Crack, การโจมตี Copilot และอื่นๆ
สรุปข่าวสารด้านความปลอดภัยทางไซเบอร์ประจำสัปดาห์นี้ เน้นย้ำถึงการโจมตีที่พัฒนาขึ้น, เฟรมเวิร์กมัลแวร์ และการตั้งค่าคลาวด์ที่ผิดพลาด ซึ่งกำลังเปลี่ยนแปลงภูมิทัศน์การป้องกันทางไซเบอร์ ช่องโหว่ร้ายแรงใน Fortinet FortiSIEM ถูกโจมตีอย่างหนัก, การแพร่กระจายของมัลแวร์ VoidLink บน Linux ที่มุ่งเป้าไปที่สภาพแวดล้อมคลาวด์, การหยุดชะงักบริการอาชญากรรม RedVDS ของ Microsoft, การแพร่กระจายของบ็อตเน็ต Kimwolf,…
แอปแปลงไฟล์ฟรีที่เปลี่ยนระบบสะอาดของคุณให้ติดเชื้อได้ในไม่กี่วินาที
แอปพลิเคชันแปลงไฟล์ที่เป็นอันตรายซึ่งเผยแพร่ผ่านโฆษณาหลอกลวง กำลังแพร่ระบาดไปยังระบบหลายพันระบบด้วยโทรจันเข้าถึงระยะไกล (RATs) ที่มีความคงทนถาวร เครื่องมือเพิ่มประสิทธิภาพการทำงานที่ดูเหมือนถูกต้องตามกฎหมายเหล่านี้จะทำงานตามที่โฆษณาไว้ ในขณะที่แอบติดตั้งแบ็คดอร์ที่ช่วยให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้อย่างต่อเนื่อง Nextron Systems พบว่าห่วงโซ่การติดเชื้อมักจะเริ่มต้นด้วยโฆษณา Google ที่เป็นอันตรายซึ่งวางอยู่บนเว็บไซต์ที่ถูกต้องตามกฎหมาย เมื่อผู้ใช้ค้นหาเครื่องมือแปลงไฟล์ โฆษณาเหล่านี้จะปรากฏขึ้นด้านบนสุดของผลการค้นหา ทำให้ดูน่าเชื่อถือ การคลิกโฆษณาจะนำเหยื่อไปยังโดเมนหลายแห่งก่อนที่จะลงจอดบนเว็บไซต์แปลงไฟล์ปลอมที่ส่งซอฟต์แวร์โทรจันมาให้ Severity: วิกฤต System Impact: ระบบคอมพิวเตอร์ของผู้ใช้งานทั่วไป…
Ingram Micro เผยการโจมตีแรนซัมแวร์กระทบ 42,000 คน
Ingram Micro บริษัทเทคโนโลยีสารสนเทศยักษ์ใหญ่ เปิดเผยว่าการโจมตีด้วยแรนซัมแวร์บนระบบของพวกเขาเมื่อเดือนกรกฎาคม 2025 นำไปสู่การรั่วไหลของข้อมูลที่ส่งผลกระทบต่อบุคคลกว่า 42,000 ราย ข้อมูลที่ถูกขโมยไปประกอบด้วยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม ใบขับขี่ และหมายเลขหนังสือเดินทาง การโจมตีดังกล่าวยังทำให้ระบบภายในและเว็บไซต์ของบริษัทหยุดทำงานเป็นวงกว้าง โดยกลุ่มแรนซัมแวร์ SafePay ได้ออกมาอ้างความรับผิดชอบและขโมยเอกสารไปกว่า 3.5TB. Severity: วิกฤต…
ตำรวจยูเครนเปิดเผยกลุ่มแฮกเกอร์รัสเซียที่เชี่ยวชาญการโจมตีด้วยแรนซัมแวร์
เจ้าหน้าที่บังคับใช้กฎหมายของยูเครนและเยอรมนีได้ร่วมกันทลายกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัสเซีย ซึ่งก่อเหตุโจมตีด้วยแรนซัมแวร์ที่มีผลกระทบสูงต่อองค์กรต่างๆ ทั่วโลก สร้างความเสียหายหลายร้อยล้านยูโร ผู้ต้องสงสัย 2 รายที่อยู่ในยูเครนถูกระบุตัวและตรวจค้น โดยพวกเขาเป็นผู้เชี่ยวชาญด้านการถอดรหัสแฮชเพื่อขโมยข้อมูลประจำตัวของพนักงาน นอกจากนี้ ยังมีการระบุตัวผู้จัดตั้งกลุ่มซึ่งเป็นพลเมืองรัสเซียที่เชื่อว่ามีส่วนเกี่ยวข้องกับการปฏิบัติการแรนซัมแวร์ Conti และได้ถูกขึ้นบัญชีแดงของ Interpol กลุ่มนี้ได้โจมตีบริษัท สถาบัน และหน่วยงานภาครัฐในประเทศตะวันตกมาตั้งแต่ปี 2022-2025. Severity: สูง System…
มัลแวร์ PDFSIDER ถูกใช้โดยผู้โจมตีเพื่อเลี่ยงการตรวจจับจาก Antivirus และ EDR
PDFSIDER เป็น Backdoor ใหม่ที่ถูกเปิดเผย ซึ่งช่วยให้ผู้โจมตีสามารถควบคุมระบบ Windows ได้ในระยะยาว พร้อมทั้งหลีกเลี่ยงการตรวจจับจาก Antivirus และเครื่องมือ Endpoint Detection and Response (EDR) ได้อย่างมีประสิทธิภาพ มัลแวร์นี้ใช้ซอฟต์แวร์ที่น่าเชื่อถือและการเข้ารหัสที่แข็งแกร่งเพื่อซ่อนตัว ทำให้ผู้บุกรุกสามารถรันคำสั่ง สำรวจเครือข่าย และเคลื่อนที่เข้าสู่ระบบภายในที่ถูกโจมตีได้ลึกขึ้น…
CrashFix Chrome Extension Delivers ModeloRAT Using ClickFix-Style Browser Crash Lures
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแคมเปญ ‘KongTuke’ ที่กำลังดำเนินอยู่ ซึ่งใช้ส่วนขยาย Google Chrome ที่เป็นอันตรายปลอมตัวเป็นโปรแกรมบล็อกโฆษณา โดยมีวัตถุประสงค์เพื่อทำให้เบราว์เซอร์ล่มและหลอกให้เหยื่อรันคำสั่งที่กำหนดเองผ่านกลลวงสไตล์ ‘ClickFix’ เพื่อส่งมัลแวร์ Remote Access Trojan (RAT) ตัวใหม่ชื่อ ‘ModeloRAT’ การโจมตีนี้เรียกว่า ‘CrashFix’ และเกี่ยวข้องกับการโปรไฟล์เหยื่อ การใช้ส่วนขยายที่เป็นอันตรายที่ดาวน์โหลดจาก…
นักวิจัยเข้าถึงเซิร์ฟเวอร์โดเมนของแฮกเกอร์ได้สำเร็จด้วยการมอบหมาย Name Server
การสืบสวนเครือข่ายแจ้งเตือนแบบพุชที่หลอกลวงได้เปิดเผยว่าข้อผิดพลาด DNS เพียงเล็กน้อยสามารถเปิดช่องทางเข้าสู่โครงสร้างพื้นฐานอาชญากรรมได้อย่างไร แคมเปญนี้ใช้การแจ้งเตือนของเบราว์เซอร์เพื่อท่วมผู้ใช้ Android ด้วยการแจ้งเตือนความปลอดภัยปลอม, การหลอกลวงเกี่ยวกับการพนัน, และข้อเสนอสำหรับผู้ใหญ่ โดเมนที่ดูสุ่มและการโฮสต์ที่ซ่อนอยู่พยายามปกปิดผู้ดำเนินการ ในขณะที่ยังคงรักษากระแสการคลิกและการเงินจากโฆษณา การหยุดทำงานของโดเมนหนึ่งเนื่องจากการตั้งค่า Name Server ที่ผิดพลาด (lame delegation) ทำให้นักวิจัย Infoblox สามารถอ้างสิทธิ์ในโดเมนดังกล่าวได้ ส่งผลให้สามารถเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ที่พวกเขาจัดการ…
ชื่อโฮสต์ของ OpenAI บ่งชี้ถึงคุณสมบัติใหม่ของ ChatGPT ที่มีโค้ดเนม “Sonata”
OpenAI กำลังทดสอบฟีเจอร์หรือผลิตภัณฑ์ใหม่ที่มีโค้ดเนม “Sonata” ซึ่งอาจเกี่ยวข้องกับประสบการณ์ด้านดนตรีหรือเสียงบน ChatGPT การค้นพบนี้มาจากการสังเกตชื่อโฮสต์ใหม่ `sonata.openai.com` และ `sonata.api.openai.com` เมื่อเร็วๆ นี้ แม้ว่าชื่อโค้ดเนม “Sonata” จะสื่อถึงองค์ประกอบทางดนตรี แต่ก็ยังไม่สามารถระบุคุณสมบัติที่แท้จริงได้อย่างชัดเจน ซึ่งอาจเป็นได้ทั้งหน้าผลิตภัณฑ์บนเว็บ เครื่องมือภายใน หรือแอปพลิเคชันบนเว็บ นอกจากนี้ ChatGPT…
ช่องโหว่ Windows SMB Client เปิดทางให้ผู้โจมตีเข้าควบคุม Active Directory ได้
พบช่องโหว่ร้ายแรง (Critical Vulnerability) ในการรับรองความถูกต้องของไคลเอนต์ Windows SMB (CVE-2025-33073) ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ในสภาพแวดล้อม Active Directory ผ่านการโจมตีแบบ NTLM Reflection ได้ ช่องโหว่นี้จัดอยู่ในประเภทการควบคุมการเข้าถึงที่ไม่เหมาะสม (improper access control) ซึ่งช่วยให้ผู้โจมตีที่ได้รับอนุญาตสามารถยกระดับสิทธิ์ผ่านการโจมตีแบบ authentication…
ช่องโหว่ Redmi Buds: ผู้โจมตีสามารถเข้าถึงข้อมูลการโทรและทำให้เฟิร์มแวร์ขัดข้อง
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ร้ายแรงในเฟิร์มแวร์ของหูฟัง Xiaomi Redmi Buds ซีรีส์ยอดนิยม ตั้งแต่รุ่น Redmi Buds 3 Pro ไปจนถึง Redmi Buds 6 Pro ช่องโหว่เหล่านี้เกิดจากการใช้งาน Bluetooth ที่บกพร่อง ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น…