Hackers Exploit c-ares DLL Side-Loading to Bypass Security and Deploy Malware
ข่าวนี้เปิดเผยรายละเอียดของแคมเปญมัลแวร์ที่กำลังดำเนินอยู่หลายแคมเปญ หนึ่งในนั้นใช้ช่องโหว่ DLL Side-Loading ในไบนารีที่ถูกเซ็นรับรองอย่างถูกต้องของ GitKraken ชื่อ ahost.exe เพื่อหลีกเลี่ยงการควบคุมความปลอดภัยและส่งมัลแวร์ประเภทโทรจันและ Stealer จำนวนมาก อีกแคมเปญหนึ่งคือการโจมตีฟิชชิ่ง Facebook โดยใช้เทคนิค Browser-in-the-Browser (BitB) เพื่อขโมยข้อมูลรับรองของผู้ใช้ ซึ่งมักเริ่มต้นด้วยอีเมลแจ้งเตือนทางกฎหมายปลอม และใช้บริการโฮสติ้งคลาวด์ที่ถูกต้องเพื่อหลีกเลี่ยงการตรวจจับ นอกจากนี้ยังมีแคมเปญฟิชชิ่งแบบหลายขั้นตอนที่กระจาย…
กลุ่มผู้ไม่ประสงค์ดีมุ่งเป้ากองกำลังป้องกันยูเครนด้วยแคมเปญมัลแวร์ในธีมการกุศล
กลุ่มผู้ไม่ประสงค์ดีได้เปิดตัวแคมเปญมัลแวร์ที่ซับซ้อน มุ่งเป้าไปที่บุคลากรกองกำลังป้องกันของยูเครน โดยใช้ปฏิบัติการการกุศลปลอมเป็นฉากบังหน้าเพื่อแพร่กระจาย PLUGGYAPE ซึ่งเป็นแบ็คดอร์ที่ใช้ Python การโจมตีดำเนินการระหว่างเดือนตุลาคมถึงธันวาคม 2025 และอาศัยวิศวกรรมสังคมผ่านเว็บไซต์การกุศลปลอมเพื่อหลอกให้เหยื่อดาวน์โหลดไฟล์ปฏิบัติการที่ปลอมเป็นเอกสารสำคัญ แคมเปญนี้แสดงให้เห็นถึงการใช้กลวิธีหลอกลวงควบคู่ไปกับการปรับปรุงมัลแวร์เพื่อหลีกเลี่ยงการตรวจจับ Severity: สูง System Impact: ระบบปฏิบัติการ Windows (เนื่องจากมีการใช้ Windows Run registry,…
Fortinet Fixes Critical FortiSIEM Flaw Allowing Unauthenticated Remote Code Execution
Fortinet ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยระดับวิกฤตใน FortiSIEM (CVE-2025-64155) ซึ่งอาจทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถรันโค้ดจากระยะไกลได้ โดยช่องโหว่นี้มีคะแนน CVSS ที่ 9.4 และส่งผลกระทบต่อ Super และ Worker nodes ของ FortiSIEM นอกจากนี้ Fortinet ยังได้แก้ไขช่องโหว่ระดับวิกฤตอีกรายการใน FortiFone…
นักวิจัยเสนอ AI ตามทฤษฎีเกมเพื่อนำทางการโจมตีและป้องกัน
นักวิจัยจาก Alias Robotics และ Johannes Kepler University Linz ได้เปิดเผยแนวทางใหม่ในการทดสอบการเจาะระบบอัตโนมัติ (automated penetration testing) โดยผสานรวมปัญญาประดิษฐ์ (AI) เข้ากับทฤษฎีเกม ระบบที่เรียกว่า Generative Cut-the-Rope (G-CTR) นี้ได้รับการออกแบบมาเพื่อแนะนำทั้งผู้โจมตีและผู้ป้องกันในการปฏิบัติการรักษาความปลอดภัยทางไซเบอร์ยุคใหม่…
ผลวิจัยใหม่: 64% ของแอปพลิเคชันบุคคลที่สามเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่มีเหตุผลอันสมควร
ผลการวิจัยล่าสุดที่วิเคราะห์เว็บไซต์ชั้นนำ 4,700 แห่ง พบว่า 64% ของแอปพลิเคชันจากบุคคลที่สามเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่มีเหตุผลทางธุรกิจ ซึ่งเพิ่มขึ้นจาก 51% ในปี 2024 สถานการณ์นี้ส่งผลกระทบอย่างรุนแรงต่อโครงสร้างพื้นฐานสาธารณะ โดยกิจกรรมที่เป็นอันตรายในภาครัฐพุ่งสูงขึ้นจาก 2% เป็น 12.9% และ 1 ใน 7 ของเว็บไซต์การศึกษาแสดงสัญญาณของการถูกบุกรุกอย่างต่อเนื่อง…
Victorian Department of Education เผยข้อมูลนักเรียนถูกแฮกเกอร์ขโมย
กระทรวงศึกษาธิการรัฐวิกตอเรีย ประเทศออสเตรเลีย ได้แจ้งผู้ปกครองว่าผู้โจมตีได้เข้าถึงฐานข้อมูลที่มีข้อมูลส่วนบุคคลและที่อยู่อีเมลของนักเรียนทั้งปัจจุบันและอดีต ส่งผลให้ต้องมีการรีเซ็ตรหัสผ่านบัญชีของนักเรียน Severity: สูง System Impact: กระทรวงศึกษาธิการรัฐวิกตอเรีย ประเทศออสเตรเลีย ฐานข้อมูลข้อมูลส่วนบุคคลของนักเรียน (ชื่อ, ชื่อโรงเรียน, ระดับชั้น, ที่อยู่อีเมลของโรงเรียน, รหัสผ่านที่เข้ารหัส) บัญชีอีเมลนักเรียน Technical Attack Steps:…
New Magecart Attack Steals Customers Credit Cards from Website Checkout Pages
แคมเปญเว็บสกิมมิ่งที่ซับซ้อนภายใต้ตระกูล Magecart ได้กลับมารุกรานอีกครั้งในปี 2026 โดยพุ่งเป้าไปที่เว็บไซต์อีคอมเมิร์ซเพื่อขโมยข้อมูลการชำระเงินที่ละเอียดอ่อนจากหน้าชำระเงินของลูกค้า การโจมตีนี้ดำเนินการมาตั้งแต่ต้นปี 2022 โดยใช้โครงสร้างพื้นฐานที่กว้างขวางและมุ่งเป้าไปที่เครือข่ายการชำระเงินหลักทั่วโลก ทำให้ลูกค้าหลายล้านรายมีความเสี่ยง Severity: วิกฤต System Impact: เว็บไซต์อีคอมเมิร์ซ แพลตฟอร์ม WordPress (ใช้ประโยชน์จาก `wp_enqueue_scripts`) เครือข่ายการชำระเงินหลัก (American…
Microsoft: การอัปเดต Windows 365 ขัดขวางการเข้าถึงเซสชัน Cloud PC
Microsoft ได้ยืนยันว่าการอัปเดต Windows 365 ล่าสุดกำลังขัดขวางลูกค้าไม่ให้เข้าถึงเซสชัน Microsoft 365 Cloud PC ของตน เหตุการณ์นี้เริ่มต้นเมื่อวันอังคาร เวลา 19:00 UTC ซึ่งผู้ใช้เริ่มประสบปัญหาการลงชื่อเข้าใช้ล้มเหลวและปัญหาการเข้าถึง Cloud PC เป็นระยะๆ ระบบตรวจสอบอัตโนมัติของ Microsoft…
Critical Node.js Vulnerability Can Cause Server Crashes via async_hooks Stack Overflow
Node.js ได้ออกการอัปเดตเพื่อแก้ไขช่องโหว่ความปลอดภัยระดับวิกฤต (CVE-2025-59466) ที่ส่งผลกระทบต่อแอปพลิเคชัน Node.js ที่ใช้งานจริงแทบทั้งหมด ซึ่งอาจนำไปสู่สภาวะ Denial-of-Service (DoS) ช่องโหว่นี้เกิดจากบั๊กในการจัดการ Stack Overflow เมื่อมีการใช้งาน `async_hooks` โดยปกติ Node.js จะพยายามกู้คืนจากสภาวะ Stack Exhaustion แต่บั๊กนี้ทำให้แอปพลิเคชันหยุดทำงานด้วยรหัส…
กองทัพยูเครนตกเป็นเป้าหมายในแคมเปญมัลแวร์รูปแบบการกุศลใหม่
เจ้าหน้าที่กองกำลังป้องกันของยูเครนตกเป็นเป้าหมายในแคมเปญที่ใช้ธีมการกุศลระหว่างเดือนตุลาคมถึงธันวาคม 2025 ซึ่งได้ส่งมัลแวร์แบ็คดอร์ที่ชื่อว่า PluggyApe Severity: สูง System Impact: เจ้าหน้าที่กองกำลังป้องกันของยูเครน อุปกรณ์มือถือ (เป้าหมายหลักในการโจมตี) Windows Registry (ใช้สำหรับการคงอยู่ของมัลแวร์) แพลตฟอร์มการส่งข้อความทันที (Signal, WhatsApp) บริการจัดเก็บข้อความออนไลน์ (rentry.co, pastebin.com)…