แฮกเกอร์โจมตีเกม Apex Legends เพื่อควบคุมการป้อนข้อมูลของผู้เล่นจากระยะไกล
เกิดเหตุการณ์ความปลอดภัยร้ายแรงในเกม Apex Legends เมื่อผู้โจมตีสามารถควบคุมการป้อนข้อมูลของผู้เล่นจากระยะไกลได้ในระหว่างการเล่นเกมจริง Respawn Entertainment ได้เปิดเผยช่องโหว่นี้ผ่านช่องทางโซเชียลมีเดียอย่างเป็นทางการเมื่อวันที่ 10 มกราคม 2026 การโจมตีนี้ส่งผลกระทบอย่างมากต่อสภาพแวดล้อมการแข่งขันของเกม โดยอนุญาตให้ผู้ไม่หวังดีเข้าแทรกแซงการกระทำของผู้เล่นคนอื่นโดยไม่ได้รับอนุญาตหรือความยินยอม ซึ่งเผยให้เห็นถึงความเสี่ยงต่อความสมบูรณ์ของการแข่งขันและประสบการณ์ของผู้เล่น Severity: วิกฤต System Impact: Apex Legends game…
VoidLink: มัลแวร์ Linux ขั้นสูงตัวใหม่ มุ่งเป้าสภาพแวดล้อมคลาวด์และคอนเทนเนอร์
Check Point Research ได้เปิดเผยรายละเอียดเกี่ยวกับ VoidLink เฟรมเวิร์กมัลแวร์ Linux ที่ไม่เคยมีการบันทึกมาก่อนและมีฟีเจอร์หลากหลาย ซึ่งออกแบบมาโดยเฉพาะสำหรับการเข้าถึงสภาพแวดล้อมคลาวด์บน Linux อย่างลับๆ และในระยะยาว VoidLink ถูกค้นพบครั้งแรกในเดือนธันวาคม 2025 โดยประกอบด้วย Custom loaders, Implants, Rootkits…
10 แนวทางปฏิบัติที่ดีที่สุดสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในการรักษาความปลอดภัยฐานข้อมูลของคุณ
บทความนี้เป็นคู่มือสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ โดยนำเสนอ 10 แนวทางปฏิบัติที่ดีที่สุดเพื่อเสริมสร้างความปลอดภัยของฐานข้อมูลในองค์กร เนื่องจากฐานข้อมูลเป็นแหล่งเก็บข้อมูลที่มีค่าที่สุดและเผชิญกับภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง เนื้อหาครอบคลุมตั้งแต่การจำแนกประเภทข้อมูล การเข้ารหัส การยืนยันตัวตนที่แข็งแกร่ง การอัปเดตระบบ การควบคุมการเข้าถึง การตรวจสอบ ไปจนถึงการสำรองข้อมูล การกำหนดค่าที่ปลอดภัย ระบบตรวจจับและป้องกันการบุกรุก และการฝึกอบรมพนักงาน เพื่อให้มั่นใจว่าข้อมูลสำคัญจะได้รับการปกป้องอย่างรอบด้านและยืดหยุ่นต่อภัยคุกคามในอนาคต Severity: ข้อมูลทั่วไป System Impact:…
What Should We Learn From How Attackers Leveraged AI in 2025?
บทความนี้วิเคราะห์ว่าในปี 2025 ผู้โจมตีไม่ได้ใช้ภัยคุกคามรูปแบบใหม่ แต่ใช้ AI และระบบอัตโนมัติในการขยายขนาดการโจมตีด้วยกลวิธีเดิม ๆ ที่ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพ เช่น การโจมตีซัพพลายเชน, ฟิชชิ่ง, และการเผยแพร่มัลแวร์ผ่านร้านค้าทางการ โดยเน้นย้ำว่าผู้ป้องกันควรให้ความสำคัญกับการแก้ไขจุดอ่อนด้านความปลอดภัยพื้นฐาน แทนที่จะไล่ตามกลยุทธ์การป้องกันที่ ‘ล้ำสมัย’ เพียงอย่างเดียว Severity: สูง System Impact:…
Hexaware จับมือ AccuKnox เพื่อบริการความปลอดภัยบนคลาวด์
ข่าวนี้เป็นการประกาศความร่วมมือเชิงกลยุทธ์ระหว่าง AccuKnox ผู้ให้บริการแพลตฟอร์มความปลอดภัยบนคลาวด์แบบ Zero Trust และ Hexaware Technologies ผู้ให้บริการเทคโนโลยีและบริการความปลอดภัยทางไซเบอร์ระดับโลก การเป็นพันธมิตรนี้มีเป้าหมายเพื่อขยายแพลตฟอร์มความปลอดภัยของ AccuKnox ซึ่งรวมถึง CNAPP (Cloud Native Application Protection Platform), CSPM (Cloud…
แคมเปญมัลแวร์ใหม่ส่ง Remcos RAT ผ่านการโจมตี Windows แบบหลายขั้นตอน
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแคมเปญใหม่ชื่อ SHADOW#REACTOR ซึ่งใช้กลยุทธ์การโจมตีแบบหลายขั้นตอนที่หลีกเลี่ยงการตรวจจับเพื่อติดตั้ง Remcos RAT ซึ่งเป็นเครื่องมือควบคุมจากระยะไกลที่มีจำหน่ายทั่วไป และสร้างการเข้าถึงจากระยะไกลอย่างต่อเนื่องและลับๆ การโจมตีเริ่มต้นด้วยสคริปต์ VBS ที่ถูกเข้ารหัสลับซึ่งเปิดใช้งาน PowerShell เพื่อดาวน์โหลดเพย์โหลดที่เป็นข้อความแบบแยกส่วน จากนั้นเพย์โหลดเหล่านี้จะถูกนำมาสร้างใหม่ในหน่วยความจำโดยใช้ตัวโหลดที่ป้องกันด้วย .NET Reactor ซึ่งจะดึงและใช้การกำหนดค่า Remcos จากระยะไกล ขั้นตอนสุดท้ายใช้ MSBuild.exe…
ช่องโหว่วิกฤตใน ServiceNow เปิดช่องให้ยกระดับสิทธิ์ผ่านการปลอมตัวเป็นผู้ใช้โดยไม่ผ่านการยืนยันตัวตน
พบช่องโหว่ความปลอดภัยที่สำคัญ (CVE-2025-12420) ในแพลตฟอร์ม ServiceNow AI ซึ่งทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถปลอมแปลงเป็นผู้ใช้ที่ถูกต้องและดำเนินการที่ไม่ได้รับอนุญาตได้ ช่องโหว่นี้ถูกค้นพบโดย AppOmni และได้แจ้งให้ ServiceNow ทราบเมื่อเดือนตุลาคม 2025 ซึ่งนำไปสู่การแก้ไขทันที การปลอมแปลงตัวตนที่สำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงการดำเนินงานและสิทธิ์ทั้งหมดของบัญชีผู้ใช้ที่ถูกบุกรุก ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การเปลี่ยนแปลงการตั้งค่า และการเคลื่อนที่ในเครือข่ายองค์กร ServiceNow ได้แก้ไขช่องโหว่นี้เมื่อวันที่ 30…
CISA เตือนช่องโหว่ Path Traversal ของ Gogs ที่ถูกโจมตีในวงกว้าง
CISA (Cybersecurity and Infrastructure Security Agency) ออกคำเตือนเกี่ยวกับช่องโหว่ Path Traversal ที่สำคัญใน Gogs ซึ่งเป็นบริการ Git แบบ Self-hosted (CVE-2025-8110) ช่องโหว่นี้ถูกเพิ่มในแค็ตตาล็อก Known Exploited Vulnerabilities…
CISA เตือนการใช้ช่องโหว่ Gogs ที่เปิดใช้งานการเรียกใช้โค้ดจากระยะไกลอย่างแข็งขัน
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับการใช้ช่องโหว่ความปลอดภัยที่มีความรุนแรงสูงใน Gogs (บริการ Git แบบโอเพนซอร์ส) ซึ่งกำลังถูกโจมตีอยู่ในปัจจุบัน ช่องโหว่นี้ (CVE-2025-8110, CVSS score: 8.7) เป็นปัญหา Path…
แฮกเกอร์ใช้กลยุทธ์ Browser-in-the-browser หลอกผู้ใช้ Facebook และขโมยข้อมูลล็อกอิน
ผู้ใช้ Facebook กำลังตกเป็นเป้าหมายของเทคนิคฟิชชิ่งขั้นสูงที่สามารถหลีกเลี่ยงมาตรการความปลอดภัยแบบเดิมๆ ได้ โดยมีวัตถุประสงค์หลักคือการขโมยข้อมูลล็อกอินเพื่อยึดบัญชี, เผยแพร่การฉ้อโกง, ขโมยข้อมูลที่ละเอียดอ่อน และกระทำการฉ้อโกงข้อมูลประจำตัวในเครือข่ายของเหยื่อ การโจมตีนี้ใช้เทคนิค ‘Browser-in-the-Browser (BitB)’ เพื่อสร้างหน้าต่างล็อกอินปลอมที่ดูเหมือนจริงอย่างยิ่ง ยากที่จะแยกแยะออกจากหน้าต่างของจริง Severity: สูง System Impact: แพลตฟอร์ม Facebook บัญชีผู้ใช้…