Apple แก้ไขช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีที่ ‘ซับซ้อนอย่างยิ่งยวด’
Apple ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีที่ ‘ซับซ้อนอย่างยิ่งยวด’ โดยพุ่งเป้าไปที่บุคคลเฉพาะเจาะจง ช่องโหว่ CVE-2026-20700 เป็นช่องโหว่การรันโค้ดโดยพลการใน dyld ซึ่งเป็น Dynamic Link Editor ที่ใช้ในระบบปฏิบัติการของ Apple. Severity: วิกฤต System Impact:…
ช่องโหว่ Notepad ใน Windows 11 อนุญาตให้ไฟล์ทำงานเงียบ ๆ ผ่านลิงก์ Markdown
Microsoft ได้แก้ไขช่องโหว่ ‘remote code execution’ (RCE) ใน Windows 11 Notepad ที่ทำให้ผู้โจมตีสามารถเรียกใช้โปรแกรมภายในเครื่องหรือระยะไกลได้ โดยการหลอกให้ผู้ใช้คลิกลิงก์ Markdown ที่ถูกสร้างขึ้นมาเป็นพิเศษ ซึ่งจะทำงานโดยไม่มีการแสดงคำเตือนด้านความปลอดภัยของ Windows ใด ๆ Severity: สูง…
พบมัลแวร์ Outlook Add-In ตัวแรกขโมยข้อมูลประจำตัว Microsoft กว่า 4,000 รายการ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบ Add-in ที่เป็นอันตรายของ Microsoft Outlook ตัวแรกที่ตรวจพบในการโจมตีแบบ Supply Chain โดยนักโจมตีได้เข้าครอบครองโดเมนที่ถูกทิ้งร้างของ Add-in ที่ถูกต้องตามกฎหมาย เพื่อโฮสต์หน้าเข้าสู่ระบบ Microsoft ปลอม และขโมยข้อมูลประจำตัวกว่า 4,000 รายการ เหตุการณ์นี้ถูกตั้งชื่อว่า ‘AgreeToSteal’ ซึ่งเน้นย้ำถึงช่องโหว่ในการตรวจสอบเนื้อหาของ…
VoidLink Framework Enables On-Demand Tool Generation with Windows Plugin Support
VoidLink คือเฟรมเวิร์กการบุกรุกแบบโมดูลาร์ที่ถูกติดตามล่าสุด ซึ่งมุ่งเป้าไปที่ระบบ Linux เป็นหลัก โดยมีความสามารถในการสร้างเครื่องมือตามความต้องการและรองรับปลั๊กอิน Windows Framework นี้ช่วยให้ผู้โจมตีสามารถปรับแต่งความสามารถได้ตามความจำเป็น ทำให้ลดเวลาจากการเข้าถึงสู่การดำเนินการ ผู้โจมตีที่เกี่ยวข้องคือ UAT-9921 ซึ่งใช้ข้อมูลประจำตัวที่ถูกขโมยและช่องโหว่ Java ในการโจมตีเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งในองค์กรด้านเทคโนโลยีและบริการทางการเงิน กิจกรรมการโจมตีนี้เกิดขึ้นตั้งแต่เดือนกันยายนจนถึงมกราคม 2026 Severity: สูง…
GTIG Analysis Highlights Escalating Espionage and Supply Chain Risks Facing Defense Sector
สงครามไซเบอร์สมัยใหม่ได้ขยายขอบเขตเกินกว่าสมรภูมิทางกายภาพ โดยพุ่งเป้าไปที่เซิร์ฟเวอร์ดิจิทัลและห่วงโซ่อุปทานที่ปกป้องการป้องกันประเทศ รายงาน GTIG ชี้ให้เห็นถึงการเพิ่มขึ้นอย่างรุนแรงของการจารกรรมทางไซเบอร์และความเสี่ยงในห่วงโซ่อุปทานที่ภาคการป้องกันกำลังเผชิญอยู่ ผู้โจมตีที่เป็นรัฐสนับสนุนและกลุ่มอาชญากรไซเบอร์กำลังพุ่งเป้าไปที่ผู้รับเหมาด้านการป้องกัน ผู้ผลิตอากาศยาน และพนักงานรายบุคคล เพื่อขโมยข้อมูลที่ละเอียดอ่อนและขัดขวางการขนส่งที่สำคัญ ช่องทางการโจมตีได้เปลี่ยนไปสู่การใช้ประโยชน์จากอุปกรณ์ Edge (เช่น VPN และ Firewall ที่ไม่ได้รับการตรวจสอบ) และเทคนิค Social Engineering ที่ซับซ้อน…
Crazy ransomware gang abuses employee monitoring tool in attacks
กลุ่มแรนซัมแวร์ Crazy กำลังใช้ซอฟต์แวร์ตรวจสอบพนักงานที่ถูกกฎหมาย (Net Monitor for Employees Professional) และเครื่องมือสนับสนุนระยะไกล (SimpleHelp) เพื่อคงการเข้าถึงเครือข่ายองค์กร หลีกเลี่ยงการตรวจจับ และเตรียมการโจมตีด้วยแรนซัมแวร์ การใช้เครื่องมือที่ถูกต้องตามกฎหมายนี้ช่วยให้ผู้โจมตีสามารถกลมกลืนกับการทำงานบริหารจัดการปกติ และเป็นภัยคุกคามที่ซับซ้อนต่อความปลอดภัยขององค์กร Severity: สูง System Impact: เครือข่ายองค์กร…
การโจมตีเพิ่มขึ้นอย่างมากจากการใช้ประโยชน์จากช่องโหว่ 0-day ในระบบ Ivanti EPMM
มีการโจมตีเพิ่มขึ้นอย่างไม่เคยมีมาก่อน โดยมุ่งเป้าไปที่ CVE-2026-1281 ซึ่งเป็นช่องโหว่สำคัญใน Ivanti Endpoint Manager Mobile (EPMM) เมื่อวันที่ 9 กุมภาพันธ์ 2026 การสแกนของ Shadowserver พบ IP แหล่งที่มาที่ไม่ซ้ำกันกว่า 28,300 รายการที่พยายามใช้ประโยชน์จากช่องโหว่นี้…
Prometei Botnet Attacking Windows Server to Gain Remote Access and Deploy Malware
Prometei ซึ่งเป็นบอตเน็ตที่เชื่อมโยงกับรัสเซียและมีการเคลื่อนไหวมาตั้งแต่ปี 2016 กำลังมุ่งเป้าโจมตีระบบ Windows Server ด้วยการใช้มัลแวร์ที่มีฟังก์ชันหลากหลาย ซึ่งรวมถึงการขุดคริปโตเคอร์เรนซี การขโมยข้อมูลประจำตัว และความสามารถในการควบคุมจากระยะไกล เพื่อรักษาสิทธิ์การเข้าถึงระบบที่ถูกบุกรุกในระยะยาว การโจมตีเริ่มต้นด้วยการใช้ประโยชน์จากข้อมูลประจำตัวที่อ่อนแอหรือไม่เป็นค่าเริ่มต้นผ่าน Remote Desktop Protocol (RDP) เมื่อเข้าถึงระบบได้แล้ว จะมีการติดตั้งมัลแวร์เป็นบริการ Windows ที่ชื่อว่า…
APT36 และ SideCopy เปิดตัวแคมเปญ RAT แบบ Cross-Platform โจมตีหน่วยงานของอินเดีย
กลุ่มภัยคุกคาม APT36 (รู้จักกันในชื่อ Transparent Tribe) และ SideCopy ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากปากีสถาน ได้เปิดตัวแคมเปญการจารกรรมทางไซเบอร์ที่ซับซ้อน มุ่งเป้าไปที่ภาคส่วนกลาโหมและหน่วยงานภาครัฐของอินเดีย การโจมตีเหล่านี้ใช้ Remote Access Trojans (RATs) แบบ Cross-Platform เช่น Geta RAT,…
Over 60 Software Vendors Issue Security Fixes Across OS, Cloud, and Network Platforms
ในวัน Patch Tuesday นี้ ผู้จำหน่ายซอฟต์แวร์กว่า 60 รายได้ออกแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อผลิตภัณฑ์และบริการต่างๆ โดยเฉพาะ Microsoft ได้แก้ไข 59 ช่องโหว่ ซึ่งรวมถึง 6 Zero-day ที่ถูกโจมตีจริงใน Windows ที่อาจนำไปสู่การเลี่ยงการรักษาความปลอดภัย, การยกระดับสิทธิ์, และการโจมตีแบบ…