The CTEM Divide: เหตุใด 84% ของโปรแกรมความปลอดภัยจึงล้าหลัง
การศึกษาตลาดในปี 2026 ซึ่งสำรวจผู้บริหารด้านความปลอดภัยระดับองค์กร 128 ราย เผยให้เห็นช่องว่างที่ชัดเจนระหว่างองค์กรที่นำ Continuous Threat Exposure Management (CTEM) มาใช้ กับองค์กรที่ไม่ได้นำมาใช้ องค์กรที่ใช้ CTEM มีการมองเห็นพื้นที่การโจมตี (attack surface) ดีขึ้น 50%…
Fake CAPTCHA Attacks Emerge as Key Entry Point for LummaStealer Malware Campaigns
LummaStealer ซึ่งเป็นมัลแวร์ขโมยข้อมูลที่น่ากลัว ได้กลับมาแพร่ระบาดอีกครั้งหลังจากถูกปราบปรามโดยหน่วยงานบังคับใช้กฎหมายในปี 2025 การโจมตีครั้งใหม่นี้เปลี่ยนกลยุทธ์การกระจายจากการใช้ชุด Exploit แบบดั้งเดิม ไปสู่การใช้เทคนิควิศวกรรมสังคมที่รุนแรงขึ้น โดยใช้หน้า CAPTCHA ปลอมที่เรียกว่า “ClickFix” เพื่อหลอกผู้ใช้ให้รันคำสั่งที่เป็นอันตรายโดยไม่รู้ตัว ซึ่งเป็นการหลบเลี่ยงคำเตือนและโปรโตคอลความปลอดภัยมาตรฐาน โครงสร้างการส่งมัลแวร์นี้ได้พัฒนาให้แข็งแกร่งขึ้นและตรวจจับได้ยากขึ้น โดยใช้ Loader ที่ชื่อว่า CastleLoader ซึ่งออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับโดยแอนติไวรัสด้วยการรันโค้ดที่เป็นอันตรายในหน่วยความจำโดยตรง…
แอดอิน Microsoft Outlook ขโมยข้อมูลเข้าสู่ระบบ Microsoft Account และหมายเลขบัตรเครดิตกว่า 4,000 รายการ
นักวิจัยด้านความปลอดภัยได้ค้นพบแอดอิน Microsoft Outlook ที่เป็นอันตราย ซึ่งเป็นกรณีแรกที่มีการบันทึกไว้ว่าถูกใช้โจมตีผู้ใช้งานจริง แอดอินตัวนี้มีชื่อว่า AgreeTo ซึ่งเป็นโปรแกรมจัดตารางการประชุมที่เคยถูกกฎหมาย ได้ถูกผู้โจมตีเข้ายึดครองและใช้ขโมยข้อมูลการเข้าสู่ระบบ Microsoft Account กว่า 4,000 รายการ รวมถึงหมายเลขบัตรเครดิตและคำตอบของคำถามเพื่อความปลอดภัยทางธนาคาร สาเหตุเกิดจากนักพัฒนาเดิมละทิ้งโครงการ ทำให้ผู้โจมตีสามารถลงทะเบียน URL โฮสติ้งที่ถูกทิ้งร้างและใช้เป็นหน้าฟิชชิ่งได้ โดยที่…
Google เผยแฮกเกอร์ใช้ Gemini AI ในทุกขั้นตอนการโจมตี
Google Threat Intelligence Group (GTIG) รายงานว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล รวมถึงกลุ่มจากจีน (APT31, Temp.HEX), อิหร่าน (APT42), เกาหลีเหนือ (UNC2970) และรัสเซีย กำลังใช้โมเดล AI Gemini ของ Google เพื่อสนับสนุนทุกขั้นตอนของการโจมตี…
ช่องโหว่ Palo Alto Networks Firewall ที่ทำให้ผู้โจมตีสามารถบังคับให้ไฟร์วอลล์เข้าสู่สถานะรีบูตวนซ้ำไม่รู้จบ
พบช่องโหว่ร้ายแรงประเภท Denial-of-Service (DoS) ในซอฟต์แวร์ PAN-OS ของ Palo Alto Networks (CVE-2026-0229) ซึ่งอนุญาตให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถทำให้ไฟร์วอลล์ล่มเข้าสู่โหมดรีบูตวนซ้ำได้ การโจมตีซ้ำ ๆ สามารถบังคับให้ไฟร์วอลล์เข้าสู่โหมดบำรุงรักษา หยุดการตรวจสอบทราฟฟิก และทำให้เครือข่ายองค์กรหยุดชะงักได้ ช่องโหว่นี้อยู่ในฟีเจอร์ Advanced DNS Security…
ผู้โจมตีใช้เครื่องมือติดตามพนักงานและ SimpleHelp เพื่อโจมตีด้วย Ransomware
กลุ่มอาชญากรไซเบอร์กำลังใช้ซอฟต์แวร์บริหารจัดการที่ถูกต้องตามกฎหมาย เช่น Net Monitor for Employees Professional และ SimpleHelp เพื่อแทรกซึมเข้าสู่เครือข่ายองค์กรและติดตั้งมัลแวร์เรียกค่าไถ่ การโจมตีนี้ทำให้ยากต่อการตรวจจับเนื่องจากใช้เครื่องมือที่ปกติแล้วจะถูกมองว่าปลอดภัย แฮกเกอร์ใช้เครื่องมือเหล่านี้เพื่อควบคุมระบบ ขโมยข้อมูล ปิดการใช้งานระบบรักษาความปลอดภัย และซ่อนตัวในเครือข่ายเพื่อเตรียมการโจมตีแรนซัมแวร์ ‘Crazy’ และขโมยคริปโตเคอร์เรนซี การวิเคราะห์จาก Huntress พบกิจกรรมนี้ตั้งแต่ต้นปี…
รัสเซียบล็อก WhatsApp ผู้ใช้งานกว่า 100 ล้านคนทั่วประเทศ
WhatsApp ได้กล่าวหารัฐบาลรัสเซียว่าพยายามบล็อกบริการส่งข้อความทั่วประเทศ เพื่อบังคับให้ผู้ใช้งานกว่า 100 ล้านคนเปลี่ยนไปใช้แอปพลิเคชันทางเลือกที่รัฐบาลเครมลินสนับสนุน ซึ่งเต็มไปด้วยความเสี่ยงด้านการเฝ้าระวัง WhatsApp แถลงการณ์ว่าความพยายามแยกผู้ใช้งานกว่า 100 ล้านคนออกจากการสื่อสารส่วนตัวที่ปลอดภัย เป็นการก้าวถอยหลังและอาจนำไปสู่ความไม่ปลอดภัยสำหรับประชาชนในรัสเซีย Severity: วิกฤต System Impact: WhatsApp (แอปพลิเคชันส่งข้อความ) แพลตฟอร์มการสื่อสารที่เข้ารหัสแบบ End-to-End โครงสร้างพื้นฐานอินเทอร์เน็ตของรัสเซีย…
Israeli Spyware Firm Exposes Paragon Spyware Control Panel on LinkedIn
บริษัทสปายแวร์สัญชาติอิสราเอล Paragon Solutions ได้เปิดเผยแผงควบคุม Graphite โดยไม่ตั้งใจในโพสต์ LinkedIn ซึ่งเผยให้เห็นความสามารถในการดักจับการสื่อสารที่เข้ารหัส รวมถึง WhatsApp และ Signal การเปิดเผยครั้งนี้ถูกวิพากษ์วิจารณ์อย่างรุนแรงจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ว่าเป็นข้อผิดพลาดด้านความปลอดภัยในการปฏิบัติงานครั้งใหญ่ (OPSEC fail) และตอกย้ำความกังวลเกี่ยวกับการใช้สปายแวร์โดยรัฐบาลทั่วโลกกับนักข่าวและนักเคลื่อนไหว Severity: สูง System Impact:…
ช่องโหว่ Zero-Day ของ Apple ถูกใช้โจมตีเป้าหมายเฉพาะบุคคลอย่างซับซ้อน
Apple ได้ออกอัปเดต iOS 26.3 และ iPadOS 26.3 เมื่อวันที่ 11 กุมภาพันธ์ 2026 เพื่อแก้ไขช่องโหว่กว่า 40 รายการ รวมถึงช่องโหว่ Zero-Day ที่สำคัญ (CVE-2026-20700) ในส่วนประกอบ dyld…
Apple แก้ไขช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีที่ ‘ซับซ้อนอย่างยิ่งยวด’
Apple ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีที่ ‘ซับซ้อนอย่างยิ่งยวด’ โดยพุ่งเป้าไปที่บุคคลเฉพาะเจาะจง ช่องโหว่ CVE-2026-20700 เป็นช่องโหว่การรันโค้ดโดยพลการใน dyld ซึ่งเป็น Dynamic Link Editor ที่ใช้ในระบบปฏิบัติการของ Apple. Severity: วิกฤต System Impact:…