FBI ออกประกาศแจ้งเตือนเกี่ยวกับแพลตฟอร์ม Phishing-as-a-Service (PhaaS) ที่ชื่อว่า Kali365 ซึ่งถูกนำมาใช้ในการโจมตีเพื่อเข้าควบคุมบัญชีของผู้ใช้ Microsoft 365 โดยการอาศัยช่องโหว่ OAuth device code เพื่อขโมย Session tokens และ Bypass ระบบการยืนยันตัวตนแบบ MFA

FBI ระบุว่า Kali365 ถูกพบครั้งแรกในเดือนเมษายนปี 2026 และถูกเผยแพร่ผ่านช่องทาง Telegram สำหรับอาชญากรทางไซเบอร์ที่กำลังมองหาวิธีที่ง่ายกว่าในการโจมตีเพื่อเข้าควบคุมบัญชี Microsoft 365 โดยไม่ต้องขโมยรหัสผ่าน หรือดักจับ MFA codes

แพลตฟอร์มดังกล่าวใช้วิธี Device code phishing ซึ่งเป็นวิธีการที่ได้รับความนิยมเพิ่มขึ้นเรื่อย ๆ โดยอาศัยการนำระบบ OAuth 2.0 Device Authorization grant flow ของ Microsoft ไปใช้ในการโจมตี เพื่อทำการเข้าถึงบัญชีของผู้ใช้ Microsoft Entra และ Microsoft 365

วิธีการยืนยันตัวตนนี้ถูกสร้างขึ้นมาเพื่อให้อุปกรณ์ที่มีข้อจำกัดในการป้อนข้อมูล เช่น Smart TVs, ระบบในห้องประชุม, อุปกรณ์ Streaming, Printers และอุปกรณ์ IoT สามารถยืนยันตัวตนผ่านอุปกรณ์อื่นได้ โดยใช้ Short code นำไปกรอกที่หน้า Login portal ด้วย device code ของ Microsoft ([http://microsoft[.]com[/]devicelogin)]

เมื่อเดือนกุมภาพันธ์ที่ผ่านมา BleepingComputer ได้รายงานว่ากลุ่มผู้ไม่หวังดี ซึ่งรวมถึงกลุ่มอาชญากรทางไซเบอร์ ShinyHunters ได้มุ่งเป้าการโจมตีไปยังบัญชีของผู้ใช้ Microsoft Entra ผ่านทางช่องโหว่ Device-code และ Voice phishing ไปแล้วเช่นกัน

ในการโจมตีเหล่านี้ ผู้ไม่หวังดีจะเริ่มกระบวนการ Device authorization เพื่อสร้างรหัสขึ้นมา จากนั้นจึงหลอกล่อให้เป้าหมายนำรหัสดังกล่าวไปกรอกในหน้า Login ของ Microsoft ผ่านวิธีการ Phishing และ Social Engineering

เมื่อเหยื่อกรอกรหัส และผ่านการยืนยันตัวตนแบบ MFA เสร็จแล้ว Microsoft จะออก OAuth access token ซึ่งจะทำให้ผู้ไม่หวังดีสามารถเข้าถึงบัญชีของเหยื่อได้อย่างเต็มรูปแบบ โดยที่พวกเขาไม่ต้องผ่านการตรวจสอบ MFA ใด ๆ อีกเลย

ผู้ไม่หวังดีจะสามารถเข้าถึงแอปพลิเคชันทั้งหมดที่ผู้ใช้สามารถเข้าถึงได้ตามปกติผ่านบัญชีแบบ Single-Sign-On ได้อย่างเต็มรูปแบบ ซึ่งรวมถึง Microsoft 365, Salesforce หรือแพลตฟอร์ม Cloud SaaS อื่น ๆ ที่จะถูกนำไปใช้เพื่อขโมยข้อมูลต่อไป

FBI แจ้งเตือนว่า Kali365 ช่วยให้แม้แต่ผู้โจมตีที่มีทักษะระดับต่ำก็สามารถทำ Phishing ขั้นสูงได้ ซึ่งรวมถึง Phishing lures ที่สร้างด้วย AI, Templates สำหรับสร้างแคมเปญแบบอัตโนมัติ, Dashboards สำหรับติดตามเหยื่อแบบ Real-time และฟังก์ชันการดักจับ Token

นักวิจัยด้านความปลอดภัยจาก Arctic Wolf ได้รายงานถึงความเคลื่อนไหวของ Kali365 เมื่อเดือนเมษายนที่ผ่านมา หลังจากพบเห็นแคมเปญการโจมตีเป็นวงกว้างที่มุ่งเป้าไปยังองค์กรต่าง ๆ ทั่วโลก

นักวิจัยระบุว่า แคมเปญดังกล่าวมุ่งเป้าไปที่สภาพแวดล้อมของ Microsoft 365 เป็นหลัก โดยใช้อีเมล Phishing เพื่อให้เหยื่อเข้าไปยังหน้า Login portal ด้วย Device code ของ Microsoft หากเหยื่อได้เผลอกดอนุญาตจะทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของเหยื่อได้โดยที่เหยื่อจะไม่รู้ตัวเลย

นักวิจัยระบุว่า การโจมตีที่เกิดขึ้นส่งผลให้แฮ็กเกอร์สามารถเข้าถึง Mailboxes ของเหยื่อได้ โดยพวกเขาจะสร้าง Inbox rules ซึ่งออกแบบมาเพื่อซ่อนความเคลื่อนไหวของตนเอง

ในการโจมตีบางกรณี ผู้โจมตียังได้ลงทะเบียนอุปกรณ์ใหม่เข้าไปในสภาพแวดล้อม Microsoft ของเหยื่อ ซึ่งช่วยขยายขอบเขตการเข้าถึงเครือข่ายที่ถูกโจมตีให้กว้างยิ่งขึ้น

Arctic Wolf พบว่า Kali365 ดำเนินงานในรูปแบบของธุรกิจ โดยมีผู้ดูแลระบบที่คอยจัดการด้านการพัฒนาผลิตภัณฑ์, ตัวแทนจำหน่ายที่นำบริการไปโปรโมตให้กับผู้ไม่หวังดีกลุ่มอื่น ๆ และเครือข่ายผู้ร่วมดำเนินการที่ทำหน้าที่ลงมือโจมตีด้วย Phishing

นักวิจัยระบุว่าแพลตฟอร์มนี้มีโหมดการโจมตีแยกกัน 2 โหมด โดยโหมดแรกคือ Device code phishing และโหมดที่สองคือ Adversary-in-the-Middle (AitM) ที่มีชื่อว่า "Cookie Link"

Cookie Link จะทำหน้าที่เป็น Proxy เชื่อมต่อเหยื่อผ่านโครงสร้างพื้นฐานที่ควบคุมโดยผู้โจมตี ซึ่งจะดักจับ Browser sessions ที่ผ่านการยืนยันตัวตนแล้ว, Session cookies และ Tokens หลังจากที่เป้าหมายทำการล็อกอิน และผ่านการตรวจสอบ MFA เสร็จสิ้น

FBI แนะนำให้บริษัทต่าง ๆ จำกัด หรือบล็อกกระบวนการยืนยันตัวตนด้วย Device code โดยผ่านการใช้ Policy การเข้าถึงแบบมีเงื่อนไขในกรณีที่สามารถทำได้ พร้อมทั้งตรวจสอบการใช้งาน Device code ที่มีอยู่ในปัจจุบัน และบล็อก Policy การถ่ายโอนการยืนยันตัวตนที่อนุญาตให้ Authentication sessions สามารถย้ายข้ามไปมาระหว่างอุปกรณ์ได้

นอกจากนี้ หน่วยงานยังเรียกร้องให้องค์กรที่ได้รับผลกระทบรายงานเหตุการณ์ที่เกิดขึ้นไปยังศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (Internet Crime Complaint Center) และเก็บรักษาอีเมล Phishing, ข้อมูลการล็อกอินที่น่าสงสัย รวมถึงการลงทะเบียนอุปกรณ์ที่ไม่ได้รับอนุญาตเอาไว้เป็นหลักฐาน

Device code phishing ถูกนำมาใช้ในการโจมตีอย่างแพร่หลายมากขึ้นในปี 2026 โดยมีกลุ่มผู้ไม่หวังดีและแพลตฟอร์มอื่น ๆ นำวิธีนี้ไปใช้เป็นส่วนหนึ่งในแคมเปญ และการโจมตีด้วย Phishing ของตนเองแล้ว

เทคนิคดังกล่าวยังถูกนำไปใช้โดยแพลตฟอร์ม PhaaS อย่าง EvilTokens และ Tycoon2FA ที่กำลังใช้วิธีการดังกล่าวในการโจมตีเพื่อเข้าควบคุมบัญชีของผู้ใช้ Microsoft 365 และ Entra เช่นเดียวกัน

ที่มา : bleepingcomputer

Ubiquiti ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงระดับสูงสุดจำนวน 3 รายการบน UniFi OS ซึ่งผู้โจมตีจากภายนอกสามารถนำไปใช้ประโยชน์เพื่อโจมตีได้โดยไม่จำเป็นต้องมีสิทธิ์การเข้าถึงใด ๆ

UniFi OS เป็นระบบปฏิบัติการแบบ Unified ที่คอยขับเคลื่อนการทำงานของอุปกรณ์ UniFi Consoles และช่วยบริหารจัดการโครงสร้างพื้นฐานด้านไอที ทั้งระบบเครือข่าย, ความปลอดภัย และบริการอื่น ๆ รวมถึงแอปพลิเคชันของ UniFi ต่าง ๆ เช่น UniFi Network, UniFi Protect, UniFi Access, UniFi Talk และ UniFi Connect

ช่องโหว่แรก (CVE-2026-34908) อาจทำให้ผู้โจมตีสามารถเปลี่ยนแปลงระบบเป้าหมายโดยไม่ได้รับอนุญาต ผ่านการโจมตีจากช่องโหว่ Improper Access Control ใน UniFi OS ในขณะที่ช่องโหว่ที่สอง (CVE-2026-34909) อาจทำให้ผู้โจมตีเข้าถึงไฟล์บนระบบพื้นฐานโดยอาศัยช่องโหว่ Path Traversal ซึ่งอาจถูกนำไปดัดแปลงเพื่อเข้าถึงบัญชีผู้ใช้งานในระบบได้

ช่องโหว่ที่มีความรุนแรงระดับสูงสุดรายการที่สาม (CVE-2026-34910) อาจทำให้ผู้โจมตีสามารถดำเนินการโจมตีแบบ Command Injection ได้ หลังจากเข้าถึงเครือข่ายได้สำเร็จโดยใช้ประโยชน์จากช่องโหว่ Improper Input Validation

เมื่อวันพฤหัสบดีที่ผ่านมา Ubiquiti ยังได้ทำการแก้ไขช่องโหว่ Command Injection ระดับ Critical รายการที่สอง (CVE-2026-33000) และช่องโหว่ Information disclosure ที่มีความรุนแรงระดับสูง (CVE-2026-34911) ซึ่งทั้งสองรายการนี้ส่งผลกระทบต่ออุปกรณ์ Unifi OS ด้วยเช่นเดียวกัน

Ubiquiti ยังไม่ได้เปิดเผยว่าช่องโหว่ใดใน 5 รายการนี้ถูกนำไปใช้ในการโจมตีจริงก่อนการเปิดเผยหรือไม่ แต่ได้ระบุว่าช่องโหว่เหล่านี้สามารถถูกนำไปใช้ได้ในการโจมตีที่ไม่ซับซ้อน และได้รับการรายงานผ่านทางโปรแกรมล่าเงินรางวัลจากการค้นหาช่องโหว่ (Bug Bounty Program) บน HackerOne

ในขณะนี้ Censys บริษัทด้านข่าวกรองภัยคุกคาม กำลังติดตามอุปกรณ์ Endpoint ที่ใช้งาน UniFi OS ซึ่งเชื่อมต่อกับอินเทอร์เน็ตจำนวนเกือบ 100,000 รายการ โดยส่วนใหญ่ (เกือบ 50,000 IP addresses) พบในสหรัฐอเมริกา

อย่างไรก็ตาม ปัจจุบันยังไม่มีข้อมูลว่ามีอุปกรณ์จำนวนเท่าใดที่ได้รับการป้องกันจากการโจมตีที่อาจเกิดขึ้น ซึ่งมุ่งเป้าไปที่ช่องโหว่ของ Ubiquiti ที่เพิ่งออกแพตช์แก้ไขในสัปดาห์นี้

เมื่อเดือนมีนาคมที่ผ่านมา Ubiquiti ได้แก้ไขช่องโหว่ที่มีความรุนแรงระดับสูงสุดอีกหนึ่งรายการ (CVE-2026-22557) ในแอปพลิเคชัน UniFi Network ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าควบคุมบัญชีของผู้ใช้ได้ รวมถึงช่องโหว่ (CVE-2026-22558) ที่สามารถถูกนำไปใช้เพื่อยกระดับสิทธิ์การเข้าถึง

ผลิตภัณฑ์ของ Ubiquiti ตกเป็นเป้าหมายของทั้งกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล และอาชญากรทางไซเบอร์ในช่วงไม่กี่ปีที่ผ่านมา ในแคมเปญการโจมตีที่เข้าควบคุมอุปกรณ์เพื่อสร้าง Botnet ซึ่งใช้สำหรับปกปิดกิจกรรมที่เป็นอันตรายของผู้ไม่หวังดี

ตัวอย่างเช่น ในเดือนกุมภาพันธ์ปี 2024 FBI ได้ทำการทลาย Moobot ซึ่งเป็น Botnet ที่เกิดจากเราเตอร์ Ubiquiti Edge OS ที่ถูกแฮ็ก โดยหน่วยข่าวกรองทหารของรัสเซีย (GRU) ได้นำมาใช้เป็น Proxy สำหรับส่ง Traffic ที่เป็นอันตรายในการโจมตีเพื่อจารกรรมทางไซเบอร์ ซึ่งมุ่งเป้าไปยังสหรัฐอเมริกา และชาติพันธมิตร

เมื่อ 4 ปีที่แล้ว ในเดือนเมษายนปี 2022 ทาง CISA ยังได้เพิ่มช่องโหว่ Command Injection ระดับ Critical (CVE-2010-5330) ใน Ubiquiti AirOS ลงในรายชื่อ Catalog ของช่องโหว่ที่ถูกนำไปใช้ในการโจมตีจริง และได้สั่งการให้หน่วยงานของรัฐบาลกลางเร่งรักษาความปลอดภัยให้กับอุปกรณ์ของตนเองภายในเวลา 3 สัปดาห์

ที่มา : bleepingcomputer

จากรายงานผลการตรวจสอบ และรับมือเหตุการณ์ของ Mandiant พบว่า มีการใช้ช่องโหว่ Zero-Day ที่เพิ่งเปิดเผยใหม่ในระบบ Learning Management System (LMS) ของ KnowledgeDeliver ไปใช้ในการโจมตีจริงเพื่อติดตั้ง Web shell แบบ In-Memory ที่ชื่อว่า BLUEBEAM

ช่องโหว่ดังกล่าวมีหมายเลข CVE-2026-5426 ซึ่งทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน (Remote Code Execution) และส่งผลกระทบต่อระบบที่มีการตั้งค่า ASP.NET ตามค่า Default ก่อนวันที่ 24 กุมภาพันธ์ 2026

KnowledgeDeliver ซึ่งพัฒนาโดยบริษัท Digital Knowledge ในประเทศญี่ปุ่น เป็นระบบที่ถูกใช้งานกันอย่างแพร่หลายทั้งในระดับองค์กร และสถาบันการศึกษา การสืบสวนของ Mandiant ต่อเหตุการณ์การโจมตีในช่วงปลายปี 2025 เผยให้เห็นว่าสาเหตุของการถูกโจมตีนั้นมาจากแนวทางปฏิบัติด้านการเข้ารหัสที่ไม่ปลอดภัย โดยเฉพาะการนำ Machine Key ของ ASP.NET ที่เหมือนกันมาใช้ซ้ำในระบบของลูกค้าหลายราย

Keys เหล่านี้มีหน้าที่ในการรักษาความปลอดภัยของข้อมูล ViewState ซึ่งเป็นกลไกที่ใช้สำหรับรักษาสถานะของหน้าเว็บเพจในระหว่างที่มีการส่ง Request ในแอปพลิเคชัน ASP.NET

ช่องโหว่ Zero-Day ของ KnowledgeDeliver LMS ถูกนำไปใช้ในการโจมตี

เนื่องจากค่า machineKey ถูกฝังไว้แบบ Hardcoded และถูกใช้งานร่วมกัน ผู้โจมตีที่ได้ Keys เหล่านี้จากเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่ง จึงสามารถสร้าง Payload ที่เป็นอันตรายของ ViewState และนำไปใช้ซ้ำเพื่อโจมตีเซิร์ฟเวอร์อื่น ๆ ที่ใช้งาน Keys เดียวกันได้

ด้วยการสร้าง Payload แบบ Serialized และส่งผ่านพารามิเตอร์ __VIEWSTATE ใน HTTP Request ผู้โจมตีสามารถบังคับให้เซิร์ฟเวอร์ทำการ Deserialize โดยใช้ข้อมูลที่ไม่น่าเชื่อถือ ซึ่งส่งผลให้สามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) ได้สำเร็จ

รูปแบบการโจมตีแบบ Attack chain นี้ คล้ายคลึงอย่างมากกับการโจมตีแบบ ViewState Deserialization ที่เคยมีรายงานก่อนหน้านี้บนแพลตฟอร์มอย่าง Sitecore รวมถึงแคมเปญการโจมตีก่อนหน้าที่ Microsoft เคยเน้นย้ำซึ่งเกี่ยวข้องกับการรั่วไหลของ Machine Key

หลังจากที่โจมตีเข้าสู่ระบบในเบื้องต้นได้สำเร็จ ผู้โจมตีได้ทำการฝัง BLUEBEAM ซึ่งเป็น Web shell ที่ทำงานบน .NET (หรือที่รู้จักกันในชื่อ Godzilla) แตกต่างจาก Web shell แบบเดิมที่ต้องอาศัยไฟล์ที่จัดเก็บไว้ใน Disk เพราะ BLUEBEAM จะทำงานในหน่วยความจำทั้งหมดภายใต้โปรเซส IIS worker (w3wp.

 

GitHub ได้เปิดตัวระบบควบคุมใหม่สำหรับ npm เพื่อยกระดับความปลอดภัยของ software supply chain โดยให้สิทธิ์ Maintainers ต้องอนุมัติการเผยแพร่ ก่อนที่แพ็กเกจเหล่านั้นจะถูกเปิดสู่สาธารณะเพื่อให้บุคคลทั่วไปติดตั้งได้

ฟีเจอร์นี้มีชื่อว่า Staged publishing ซึ่งปัจจุบันเปิดให้ใช้งานทั่วไปแล้วบน npm โดยระบบจะบังคับให้ผู้ดูแลแพ็กเกจ (ที่เป็นมนุษย์) ต้องผ่านการยืนยันตัวตนแบบ 2FA เพื่ออนุมัติแพ็กเกจ ก่อนที่แพ็กเกจนั้นจะถูกเผยแพร่ขึ้นไปยังเว็บ npmjs[.]com

GitHub ระบุว่า แทนที่จะเป็นการเผยแพร่โดยตรงซึ่งทำให้ผู้ใช้งานสามารถนำแพ็กเกจเวอร์ชันนั้นไปใช้งานได้ทันที ไฟล์ tarball ที่ prebuilt จะถูกอัปโหลดไปพักไว้ใน stage queue ก่อน ซึ่งผู้ดูแลจะต้องทำการอนุมัติเสียก่อน แพ็กเกจนั้นจึงจะสามารถนำไปติดตั้งได้

GitHub ระบุว่า การเปลี่ยนแปลงนี้ช่วยรับประกันการยืนยันตัวตนว่ามีบุคคลอยู่จริงสำหรับทุก ๆ การเผยแพร่ ซึ่งรวมถึงการเผยแพร่ที่มาจากกระบวนการ CI/CD แบบ Non-interactive และการเผยแพร่ที่ Trusted publishing ผ่านการยืนยันตัวตนด้วยระบบ OpenID Connect (OIDC)

ก่อนที่จะใช้งานระบบ Staged publishing ผู้ดูแลแพ็กเกจจะต้องมีคุณสมบัติตรงตามเกณฑ์ดังต่อไปนี้ :

มีสิทธิ์ในการ Publish สำหรับแพ็กเกจนั้น
แพ็กเกจนั้นจะต้องมีอยู่แล้วบน npm registry ซึ่งหมายความว่าแพ็กเกจที่สร้างขึ้นมาใหม่เลย จะไม่สามารถใช้งานระบบ Staged ได้
บัญชีผู้ใช้เปิดใช้งานระบบ 2FA แล้ว

นักพัฒนาสามารถใช้คำสั่ง npm stage publish จาก Root directory ของแพ็กเกจ เพื่อส่งแพ็กเกจนั้นเข้าสู่ Staging area ได้ โดยในการใช้งานคำสั่งนี้ จำเป็นอย่างยิ่งที่จะต้องอัปเดต npm CLI ให้เป็นเวอร์ชัน 11.15.0 หรือใหม่กว่า นอกจากนี้ เพื่อการป้องกันที่มีประสิทธิภาพสูงสุด GitHub แนะนำให้ใช้งานระบบ Staged publishing ควบคู่ไปกับ Trusted publishing โดยใช้ OIDC

--allow-file: ควบคุมการติดตั้งจาก Local file paths และไฟล์ tarball ในเครื่อง
--allow-remote: ควบคุมการติดตั้งจาก Remote URLs รวมถึงไฟล์ tarball ผ่านลิงก์ https
--allow-directory: ควบคุมการติดตั้งจากไดเรกทอรีภายในเครื่อง

GitHub ระบุว่า flag เหล่านี้ช่วยให้นักพัฒนาสามารถใช้วิธีการกำหนดรายการ Explicit-allowlist แบบเดียวกันนี้ กับทุก ๆ แหล่งการติดตั้งที่ไม่ได้มาจาก Registry ของ npm โดยตรงได้

การพัฒนาในครั้งนี้เกิดขึ้นท่ามกลางการโจมตี Software supply chain attacks ที่พุ่งสูงขึ้นอย่างมาก ซึ่งมุ่งเป้าไปที่ระบบนิเวศของโอเพนซอร์สในช่วงไม่กี่เดือนที่ผ่านมา โดยมีกลุ่มอาชญากรไซเบอร์กลุ่มหนึ่งที่ชื่อว่า TeamPCP ได้โจมตีแพ็กเกจยอดนิยมในระดับที่ไม่เคยมีมาก่อน ผ่านการเจาะระบบที่สามารถแพร่กระจาย และดำเนินต่อไปได้ด้วยตัวมันเอง

ที่มา : thehackernews

 

CISA ได้ออกประกาศแจ้งเตือนเร่งด่วนเกี่ยวกับช่องโหว่ความปลอดภัยระดับ critical ประเภท SQL Injection ใน Drupal ภายใต้หมายเลข CVE-2026-9082 ซึ่งในขณะนี้กำลังถูกนำไปใช้โจมตีจริงอย่างแพร่หลาย (more…)

แคมเปญการโจมตี Supply Chain Attack ครั้งใหม่ในชื่อ TrapDoor ซึ่งเป็นการโจมตีที่กำลังดำเนินอยู่ โดยมีการปล่อยแพ็กเกจอันตราย 34 รายการ และเวอร์ชันที่เกี่ยวข้องกว่า 384 เวอร์ชัน กระจายบน npm, PyPI และ Crates.

Wireshark ได้เปิดตัว Wireshark เวอร์ชัน 4.6.6 เพื่อแก้ไขช่องโหว่ความปลอดภัยระดับ Critical ในส่วนของ ROHC protocol dissector ซึ่งอาจทำให้ผู้โจมตีสามารถทำให้แอปพลิเคชันหยุดทำงานได้ ด้วยการทำ Packet Injection หรือ Malformed Packet นอกจากนี้ การอัปเดตดังกล่าวยังช่วยแก้ไข Bug ด้านความเสถียร และความเข้ากันได้ของระบบมากกว่าสิบรายการที่ส่งผลกระทบต่อผู้ใช้งาน Windows (more…)

Trend Micro บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์ของญี่ปุ่น ออกมาแจ้งเตือนช่องโหว่ Zero-day ใน Apex One ที่กำลังถูกนำมาใช้ในการโจมตีบน Windows

Apex One คือ enterprise-grade endpoint security platform ของ Trend Micro ที่สามารถป้องกันภัยคุกคามด้านความปลอดภัยทางไซเบอร์หลากหลายรูปแบบ รวมถึง malware, ransomware, fileless attacks และการโจมตีแบบ web-based (more…)

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้แจ้งเตือนถึงแคมเปญการโจมตีแบบ Software Supply Chain Attack ครั้งใหม่ ซึ่งมุ่งเป้าไปที่แพ็กเกจ PHP หลายตัวของ Laravel-Lang เพื่อใช้ปล่อย Framework สำหรับ Credential Stealer แบบครบวงจร

(more…)

เมื่อวันศุกร์ที่ผ่านมา Anthropic เปิดเผยว่า Project Glasswing ได้ช่วยค้นพบช่องโหว่ที่มีความรุนแรงระดับสูง หรือระดับ Critical มากกว่า 10,000 รายการ ในกลุ่มซอฟต์แวร์ระดับโลกที่มีความสำคัญเชิงระบบอย่างมาก นับตั้งแต่โครงการด้านความปลอดภัยทางไซเบอร์ดังกล่าวเริ่มดำเนินการเมื่อเดือนที่ผ่านมา

(more…)