ChatGPT ทดสอบฟีเจอร์ใหม่สำหรับหางาน, ปรับปรุงเรซูเม่ และอื่นๆ
OpenAI กำลังทดสอบฟีเจอร์ใหม่ชื่อ ‘Jobs’ สำหรับ ChatGPT โดยมีวัตถุประสงค์เพื่อช่วยผู้ใช้ในการสำรวจตำแหน่งงาน, ปรับปรุงเรซูเม่ และวางแผนอาชีพ ฟีเจอร์นี้ถูกทดสอบภายหลังจากการเปิดตัวแดชบอร์ด ‘Health’ แสดงให้เห็นถึงความมุ่งมั่นของ OpenAI ที่จะพัฒนา ChatGPT ให้เป็นแอปพลิเคชันอเนกประสงค์ที่ขับเคลื่อนด้วย AI Severity: ต่ำ System Impact:…
ไมโครซอฟท์อาจอนุญาตให้ผู้ดูแลระบบ IT ถอนการติดตั้ง Copilot ได้ในไม่ช้า
ไมโครซอฟท์กำลังทดสอบนโยบายใหม่ที่จะอนุญาตให้ผู้ดูแลระบบ IT สามารถถอนการติดตั้งผู้ช่วยดิจิทัล Copilot ที่ขับเคลื่อนด้วย AI ออกจากอุปกรณ์ที่อยู่ภายใต้การจัดการได้ Severity: ต่ำ System Impact: Microsoft Copilot Windows 11 Insider Preview Build 26220.7535 (KB5072046)…
แฮกเกอร์เล็งเป้าพร็อกซีเซิร์ฟเวอร์ที่กำหนดค่าผิดเพื่อเข้าถึงบริการ LLM แบบชำระเงิน
ผู้ไม่หวังดีกำลังค้นหาพร็อกซีเซิร์ฟเวอร์ที่มีการกำหนดค่าผิดพลาดอย่างเป็นระบบ ซึ่งอาจเปิดทางให้เข้าถึงบริการ Large Language Model (LLM) เชิงพาณิชย์ได้ แคมเปญนี้เริ่มต้นในปลายเดือนธันวาคม โดยมีการทดสอบปลายทาง LLM กว่า 73 แห่ง และสร้างเซสชันกว่า 80,000 ครั้ง โดยใช้คำสั่งที่ไม่รบกวนเพื่อระบุโมเดล AI ที่เข้าถึงได้โดยไม่กระตุ้นการแจ้งเตือนด้านความปลอดภัย นอกจากนี้…
แฮกเกอร์ที่เชื่อมโยงกับจีนใช้ช่องโหว่ Zero-Day ของ VMware ESXi เพื่อหลบหนีออกจาก Virtual Machine
นักแสดงภัยคุกคามที่ใช้ภาษาจีนต้องสงสัยว่าใช้ประโยชน์จากอุปกรณ์ SonicWall VPN ที่ถูกบุกรุกเป็นช่องทางเข้าถึงเริ่มต้น เพื่อติดตั้งชุด Exploit ของ VMware ESXi โดยใช้ช่องโหว่ Zero-Day สามรายการ (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) เพื่อหลบหนีออกจาก Virtual Machine (VM) และควบคุม…
xRAT Malware Attacking Windows Users Disguised as Adult Game
มัลแวร์ xRAT (หรือที่รู้จักกันในชื่อ QuasarRAT) กำลังแพร่ระบาดโดยกำหนดเป้าหมายผู้ใช้ Windows ในประเทศเกาหลีใต้ ผ่านบริการแชร์ไฟล์ ‘webhard’ โดยปลอมตัวเป็นเกมสำหรับผู้ใหญ่หลอกลวง ศูนย์ข่าวกรองความปลอดภัย Ahnlab ได้ระบุว่าโทรจันควบคุมระยะไกล (RAT) นี้ใช้เทคนิคการหลบเลี่ยงที่ซับซ้อนและการหลอกลวงทางสังคม ทำให้เป็นภัยคุกคามที่อันตรายอย่างยิ่งสำหรับผู้ใช้ทั่วไป มัลแวร์นี้สามารถรวบรวมข้อมูลระบบ ตรวจสอบการกดแป้นพิมพ์ และทำการถ่ายโอนไฟล์โดยไม่ได้รับอนุญาต Severity:…
Fog Ransomware โจมตีองค์กรในสหรัฐอเมริกา โดยใช้ข้อมูลรับรอง VPN ที่ถูกบุกรุก
Fog ransomware เป็นภัยคุกคามใหม่ที่พุ่งเป้าไปที่องค์กรด้านการศึกษาและสันทนาการทั่วสหรัฐอเมริกา โดยเริ่มตั้งแต่เดือนพฤษภาคม 2024 Arctic Wolf Labs พบกิจกรรมการโจมตีที่มีรูปแบบคล้ายกัน โดย 80% ของเหยื่ออยู่ในภาคการศึกษา ผู้โจมตีได้สิทธิ์เข้าถึงเริ่มต้นผ่านข้อมูลรับรอง VPN ที่ถูกบุกรุก จากนั้นใช้กลยุทธ์หลายขั้นตอน เช่น การโจมตีแบบ Pass-the-hash, RDP,…
APT28 ของรัสเซียเปิดฉากแคมเปญขโมยข้อมูลรับรอง มุ่งเป้าองค์กรด้านพลังงานและนโยบาย
กลุ่ม APT28 (หรือที่รู้จักในชื่อ BlueDelta) ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียและเชื่อมโยงกับ GRU ได้ถูกระบุว่าอยู่เบื้องหลังการโจมตีขโมยข้อมูลรับรองครั้งใหม่ แคมเปญนี้มีเป้าหมายไปยังบุคคลที่เกี่ยวข้องกับหน่วยงานวิจัยพลังงานและนิวเคลียร์ของตุรกี รวมถึงเจ้าหน้าที่ของสถาบันคลังสมองในยุโรป และองค์กรในมาซิโดเนียเหนือและอุซเบกิสถาน การโจมตีเกิดขึ้นในช่วงเดือนกุมภาพันธ์และกันยายน 2025 โดยใช้หน้าเข้าสู่ระบบปลอมที่เลียนแบบบริการยอดนิยม เช่น Microsoft Outlook Web Access (OWA), Google…
Threat Actors Attacking Systems with 240+ Exploits Before Ransomware Deployment
ผู้โจมตีรายเดียวได้ดำเนินการสแกนระบบที่เชื่อมต่ออินเทอร์เน็ตอย่างกว้างขวางระหว่างวันที่ 25-28 ธันวาคม โดยใช้ช่องโหว่กว่า 240 รายการเพื่อระบุจุดอ่อนก่อนการโจมตีด้วยแรนซัมแวร์ การดำเนินการสอดแนมนี้มาจากสองที่อยู่ IP ที่เชื่อมโยงกับ CTG Server Limited (AS152194) และเป็นวิธีการใหม่ที่ซับซ้อนในการเข้าถึงเริ่มต้นสำหรับการปฏิบัติการแรนซัมแวร์ ผู้โจมตีได้ตรวจสอบเป้าหมายอย่างเป็นระบบในช่วงเวลาวันหยุดที่ทีมรักษาความปลอดภัยอาจลดลง เพื่อสร้างรายการระบบที่อ่อนแอ ซึ่งคาดว่าจะถูกนำไปใช้ในการโจมตีตลอดปี 2026 นี้ Severity:…
ภัยคุกคามทางไซเบอร์ที่มุ่งเป้าออสเตรเลียและนิวซีแลนด์เพิ่มขึ้นจากการขาย Initial Access และแคมเปญ Ransomware
สภาพแวดล้อมภัยคุกคามทางไซเบอร์ในออสเตรเลียและนิวซีแลนด์เข้าสู่ระยะวิกฤตตลอดปี 2025 โดยผู้โจมตีดำเนินการโจมตีที่ซับซ้อนมากขึ้นโดยมุ่งเน้นที่การขายสิทธิ์การเข้าถึงเครือข่ายที่ถูกบุกรุก Cyble Research and Intelligence Labs บันทึกการขายสิทธิ์การเข้าถึงที่ถูกบุกรุก 92 ครั้ง ซึ่งส่งผลกระทบต่อองค์กรในทั้งสองภูมิภาค เผยให้เห็นตลาดใต้ดินที่สมบูรณ์และเป็นเชิงพาณิชย์ที่มีการซื้อขายข้อมูลประจำตัวและจุดเข้าถึงเครือข่ายที่ถูกขโมยอย่างเปิดเผย การโจมตีเหล่านี้ส่งผลกระทบต่ออุตสาหกรรมที่มีข้อมูลจำนวนมากอย่างไม่สมส่วน โดยเฉพาะภาคค้าปลีก ธนาคาร บริการทางการเงิน ประกันภัย บริการมืออาชีพ และองค์กรด้านการดูแลสุขภาพ…
ระวังเว็บไซต์ WinRAR ปลอมที่แพร่กระจายมัลแวร์พร้อมตัวติดตั้ง WinRAR
แคมเปญมัลแวร์ใหม่ที่ถูกค้นพบกำลังใช้เว็บไซต์ WinRAR ปลอมเพื่อส่งมอบมัลแวร์ Winzipper ที่เป็นอันตรายโดยตรงไปยังผู้ใช้ที่ไม่สงสัย การโจมตีนี้เกิดขึ้นจากลิงก์ที่กระจายอยู่บนเว็บไซต์จีนหลายแห่ง โดยมุ่งเป้าไปที่ผู้ใช้ที่พยายามดาวน์โหลดโปรแกรมบีบอัดไฟล์ยอดนิยมจากแหล่งที่ไม่เป็นทางการ ตัวติดตั้งที่ติดมัลแวร์นี้จะทำการโปรไฟล์ระบบเป้าหมายโดยการเข้าถึงข้อมูลโปรไฟล์ Windows เพื่อเลือกและปรับใช้เพย์โหลดที่เป็นอันตรายที่เหมาะสม ซึ่งช่วยให้ผู้โจมตีสามารถเข้าถึงระบบจากระยะไกล ขโมยข้อมูล ควบคุมระบบโดยไม่ได้รับอนุญาต และติดตั้งมัลแวร์เพิ่มเติมได้ โดยที่ผู้ใช้ส่วนใหญ่จะไม่ทราบถึงการติดเชื้อจนกว่าจะเกิดความเสียหายอย่างมีนัยสำคัญ Severity: สูง System Impact: ระบบ…