การโจมตี Supply Chain โครมส่วนเสริม Trust Wallet ส่งผลให้ผู้ใช้สูญเสียสินทรัพย์
เกิดการโจมตีแบบ Supply Chain ที่มุ่งเป้าไปที่ส่วนเสริม Trust Wallet บนเบราว์เซอร์ Chrome โดยผู้ไม่ประสงค์ดีได้ฝังโค้ดอันตรายเข้าไปในการอัปเดตอย่างเป็นทางการ ทำให้สามารถขโมยกุญแจส่วนตัว (private keys) และวลีกู้คืน (seed phrases) ของผู้ใช้ นำไปสู่การเข้าถึงและโอนย้ายสินทรัพย์ดิจิทัลออกจากกระเป๋าเงินของผู้ที่ได้รับผลกระทบ การโจมตีนี้ส่งผลกระทบโดยตรงต่อผู้ใช้ที่ทำการอัปเดตหรือติดตั้งส่วนเสริมในช่วงเวลาที่ถูกโจมตี Severity: วิกฤต…
กลุ่ม Silver Fox มุ่งเป้าผู้ใช้ชาวอินเดีย ด้วยแคมเปญมัลแวร์ทั้งบน Android และ Windows
กลุ่ม Silver Fox หรือที่รู้จักกันในชื่อ APT47 กำลังดำเนินการแคมเปญฟิชชิ่งที่ซับซ้อนโดยมีเป้าหมายเป็นผู้ใช้ชาวอินเดีย แคมเปญนี้ใช้ช่องทางที่แตกต่างกันสองช่องทาง: สำหรับผู้ใช้ Android จะหลอกให้ติดตั้งแอป FakeBanking ที่ปลอมตัวเป็นแอปธนาคารจริงเพื่อขโมยข้อมูลและเลี่ยงการยืนยันตัวตนสองชั้น ส่วนผู้ใช้ Windows จะถูกโจมตีผ่านเอกสารอันตรายที่แนบมากับอีเมลหรือข้อความฟิชชิ่ง ซึ่งนำไปสู่การติดตั้งมัลแวร์ขโมยข้อมูลและ Remote Access Trojans (RATs)…
Mustang Panda ใช้ไดรเวอร์เคอร์เนลที่ลงนามแล้ว เพื่อปิดใช้งานโซลูชันความปลอดภัยและรักษาการเข้าถึงระบบ
กลุ่มแฮกเกอร์ Mustang Panda ซึ่งเป็นกลุ่ม APT ที่รู้จักกันดี ได้ถูกตรวจพบว่าใช้ไดรเวอร์เคอร์เนลที่เป็นอันตรายแต่ได้รับการลงนามอย่างถูกต้อง (malicious, signed kernel driver) ชื่อ `ksop.sys` เพื่อปิดการทำงานของโซลูชันความปลอดภัยบนระบบปฏิบัติการ Windows และรักษาการเข้าถึงระบบที่ถูกบุกรุกอย่างต่อเนื่อง ไดรเวอร์นี้ทำหน้าที่เป็นตัวโหลด (loader) สำหรับเพย์โหลดเชลล์โค้ดที่สามารถปฏิบัติการในระดับเคอร์เนล ซึ่งจะปิดการทำงานของซอฟต์แวร์ป้องกันไวรัสและ…
MongoDB เผยช่องโหว่ใหม่ CVE-2025-14847 ที่ต้องเฝ้าระวัง
รายงานล่าสุดเปิดเผยช่องโหว่ความปลอดภัยใหม่ในระบบจัดการฐานข้อมูล MongoDB ที่ระบุด้วยรหัส CVE-2025-14847 ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต, การยกระดับสิทธิ์, หรือการประมวลผลโค้ดที่เป็นอันตรายบนเซิร์ฟเวอร์ฐานข้อมูล ช่องโหว่นี้ส่งผลกระทบโดยตรงต่อองค์กรและผู้ใช้งานที่พึ่งพาฐานข้อมูล MongoDB ในการดำเนินงาน. Severity: สูง System Impact: MongoDB Database Server (เวอร์ชันที่ได้รับผลกระทบ) แอปพลิเคชันและบริการที่เชื่อมต่อกับ MongoDB…
ช่องโหว่ใหม่ใน MongoDB เปิดโอกาสให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถรันคำสั่งได้
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ร้ายแรงใน MongoDB ที่ทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถสั่งรันโค้ดจากระยะไกล (RCE) และดำเนินการคำสั่งใด ๆ บนเซิร์ฟเวอร์ฐานข้อมูลที่ได้รับผลกระทบ ช่องโหว่นี้มีความรุนแรงสูงและอาจนำไปสู่การเข้าถึงระบบทั้งหมด การขโมยข้อมูลที่ละเอียดอ่อน หรือการติดตั้งมัลแวร์บนเซิร์ฟเวอร์ได้โดยง่ายหากไม่ได้ทำการแก้ไข Severity: วิกฤต System Impact: MongoDB Database Servers แอปพลิเคชันที่ใช้งาน MongoDB ระบบปฏิบัติการที่รัน…
Trust Wallet Chrome Extension Bug Allowed Private Key Extraction
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day ที่ร้ายแรงในส่วนขยาย Trust Wallet สำหรับ Google Chrome ช่องโหว่นี้เกิดจากการบายพาสนโยบายความปลอดภัยเนื้อหา (Content Security Policy – CSP) ซึ่งทำให้เว็บไซต์ที่มุ่งร้ายสามารถใช้ iframe ที่สร้างขึ้นมาเป็นพิเศษเพื่อสกัดกุญแจส่วนตัว (private keys) ของผู้ใช้งานได้โดยตรง…
แฮกเกอร์ Evasive Panda ที่เชื่อมโยงกับจีน โจมตีด้วยการไฮแจ็ก DNS และแบ็คดอร์เฉพาะทางนานหลายปี
กลุ่มแฮกเกอร์ Evasive Panda (หรือ Bronze Highland) ที่เชื่อว่ามีความเชื่อมโยงกับประเทศจีน ได้ดำเนินแคมเปญโจมตีทางไซเบอร์แบบซับซ้อนมานานหลายปี (อย่างน้อยตั้งแต่ปี 2018 ถึง 2023) โดยใช้วิธีการไฮแจ็ก DNS ของเว็บไซต์หน่วยงานรัฐบาล กองทัพ และบริษัทเทคโนโลยีในเอเชียตะวันออกเฉียงใต้และปากีสถาน เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์เฉพาะทาง เช่น PortDoor…
ช่องโหว่วิกฤตใน LangChain-Core อนุญาตให้รันโค้ดโดยไม่ได้รับอนุญาต
พบช่องโหว่ความปลอดภัยระดับวิกฤตในไลบรารี LangChain-Core ซึ่งอาจเปิดทางให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution – RCE) บนระบบที่ใช้งานไลบรารีเวอร์ชันที่ได้รับผลกระทบ การโจมตีนี้อาจนำไปสู่การควบคุมระบบ การเข้าถึงข้อมูลที่ละเอียดอ่อน หรือการโจมตีเพิ่มเติมในเครือข่ายเป้าหมายได้ โดย LangChain-Core เป็นส่วนประกอบสำคัญที่ใช้ในการพัฒนาแอปพลิเคชันที่ขับเคลื่อนด้วย AI และโมเดลภาษาขนาดใหญ่ (LLMs) ทำให้ช่องโหว่นี้มีความสำคัญอย่างยิ่งต่อความปลอดภัยของระบบ AI…
Fortinet ได้ออกประกาศเตือนถึงการใช้ช่องโหว่ Zero-day ผลกระทบต่อ FortiGate และ FortiProxy
Fortinet ได้ออกประกาศเตือนถึงการใช้ช่องโหว่ Zero-day อย่างต่อเนื่อง ซึ่งเกี่ยวข้องกับการโจมตีระบบเครือข่ายของรัฐบาลและหน่วยงานโทรคมนาคม ความรุนแรงของภัยคุกคามนี้อยู่ในระดับวิกฤต โดยมีผลกระทบต่อ FortiGate และ FortiProxy การโจมตีนี้ดำเนินการโดยกลุ่มที่คาดว่าจะเป็นรัฐบาลของจีนคือ UNC3886 บทสรุปการโจมตี การโจมตีนี้ใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับการแก้ไขใน FortiGate และ FortiProxy เพื่อเข้าถึงระบบเป้าหมาย โดยใช้ใบรับรอง X.509…
กลุ่มอาชญากรไซเบอร์ที่มุ่งเป้าผู้ใช้งาน Android
ทีมนักวิจัยด้านความปลอดภัยตรวจพบการเปลี่ยนแปลงครั้งสำคัญของกลุ่มอาชญากรไซเบอร์ที่มุ่งเป้าผู้ใช้งาน Android โดยมีการ “ควบรวมการดำเนินงาน” (Merge Operations) ระหว่างกลุ่มผู้กระจายมัลแวร์ตัวพ่น (Droppers) และกลุ่มมัลแวร์ขโมยข้อมูล SMS (SMS Stealers) การรวมตัวนี้ส่งผลให้เกิดแคมเปญการโจมตีที่มีประสิทธิภาพสูงขึ้น โดยมุ่งเน้นไปที่การขโมยรหัสผ่านครั้งเดียว (OTP) เพื่อเข้าถึงบัญชีธนาคารและทำธุรกรรมทางการเงินโดยมิชอบ โดยมีกลุ่มเป้าหมายหลักในขณะนี้คือผู้ใช้งานในแถบประเทศอุซเบกิสถาน แต่มีแนวโน้มขยายตัวไปยังภูมิภาคอื่น ระดับความรุนแรง (Severity)…