สหรัฐฯ ยึดโดเมนของเว็บไซต์สตรีมมิงการแข่งขันฟุตบอลโลก FIFA อย่างผิดกฎหมายหลายร้อยโดเมน

 

แผนกคดีอาญา (Criminal Division) ของกระทรวงยุติธรรมสหรัฐฯ ได้ดำเนินการยึดโดเมนของเว็บไซต์กว่า 400 โดเมน สำหรับการ Streaming การแข่งขันฟุตบอลโลกของ FIFA แบบผิดกฎหมายโดยเฉพาะ (more…)

Repository ที่ดูปลอดภัยบน GitHub แต่ซ่อนกลลวงหลอก AI Coding Agent ให้รันคำสั่งอันตราย

 

เครื่องมือเขียนโค้ด AI อัตโนมัติ (Agentic coding tool) ที่ถูกสั่งให้ไปคัดลอกไฟล์ และตั้งค่าโปรเจกต์จากคลัง GitHub ที่ดูภายนอกปกติดี อาจจะแอบรันโค้ดอันตรายโดยที่ระบบสแกนมัลแวร์ของตัว AI เอง หรือแม้แต่มนุษย์ก็ตรวจจับไม่ได้เลย (more…)

ช่องโหว่อายุ 25 ปีใน cURL ที่กระทบอุปกรณ์กว่า 30,000 ล้านเครื่องได้รับการแก้ไขแล้วในที่สุด

ช่องโหว่ระดับ critical ใน curl ที่ซ่อนอยู่มานานกว่า 25 ปีได้รับการแก้ไขแล้ว โดยเป็นส่วนหนึ่งของการออกอัปเดตด้านความปลอดภัยที่แก้ไขช่องโหว่รวม 18 รายการ (CVE) ซึ่งเป็นจำนวนสูงสุดเท่าที่เคยมีมาใน curl เวอร์ชันเดียว โดยหนึ่งในช่องโหว่ดังกล่าวคือ CVE-2026-8932 ซึ่งถูกเพิ่มเข้ามาตั้งแต่ curl เวอร์ชัน 7.7 เมื่อวันที่ 22 มีนาคม 2001 และนับเป็นช่องโหว่ด้านความปลอดภัยที่เก่าแก่ที่สุดเท่าที่เคยมีการรายงานในโครงการ curl

Daniel Stenberg ผู้ดูแลโครงการ curl ประกาศการออกรุ่นอัปเดตดังกล่าวเมื่อวันที่ 24 มิถุนายน 2026 โดยถือเป็นการอัปเดตที่แก้ไขช่องโหว่ได้มากที่สุดเท่าที่เคยมีมาใน curl เพียงเวอร์ชันเดียว ทั้งนี้ curl ไม่ได้เป็นเพียงเครื่องมือ Command-line Tool เท่านั้น แต่ยังเป็นโครงสร้างพื้นฐานสำคัญที่ถูกใช้งานบนอุปกรณ์มากกว่า 30,000 ล้านเครื่องทั่วโลก รองรับการรับส่งข้อมูลในหลากหลายระบบ ตั้งแต่ระบบปฏิบัติการ, Container, CI/CD Pipeline, Package Manager, SDK ไปจนถึงระบบยานยนต์สมัยใหม่

ผู้ใช้งานส่วนใหญ่แทบไม่ได้ใช้งาน curl โดยตรง แต่พึ่งพา libcurl ซึ่งเป็นเอนจินที่ถูกฝังอยู่ในผลิตภัณฑ์ และซอฟต์แวร์จำนวนมหาศาล ส่งผลให้ช่องโหว่ที่เกิดขึ้นในไลบรารีนี้มีความอันตรายเป็นพิเศษ เนื่องจากสามารถส่งผลกระทบเป็นวงกว้าง และมักตรวจสอบหาต้นตอของปัญหาได้ยาก

จุดเริ่มต้นของการค้นพบช่องโหว่ครั้งนี้เกิดขึ้นเมื่อวันที่ 11 พฤษภาคม 2026 หลังจาก Daniel Stenberg เปิดเผยว่า Mythos ซึ่งเป็นโมเดล AI ของ Anthropic สามารถตรวจพบช่องโหว่ CVE รายการหนึ่งใน curl ได้สำเร็จ

การเปิดเผยดังกล่าวนำไปสู่การส่งรายงานช่องโหว่ด้านความปลอดภัยเข้ามายังโครงการ curl เป็นจำนวนมากอย่างที่ไม่เคยเกิดขึ้นมาก่อน และเมื่อการตรวจสอบทั้งหมดเสร็จสิ้น ก็พบว่ามีการออก CVE รวมถึง 18 รายการสำหรับ curl เวอร์ชัน 8.21.0 ซึ่งถือเป็นสถิติสูงสุดที่เคยมีมาใน curl เวอร์ชันเดียว

AISLE แพลตฟอร์มด้านความปลอดภัยที่ขับเคลื่อนด้วย AI และรองรับการทำงานร่วมกับโมเดล AI ได้หลากหลายประเภท (Model-Agnostic) ระบุว่า ทีมของตนเป็นผู้ค้นพบช่องโหว่ 6 รายการจากทั้งหมด 18 CVE ที่ได้รับการแก้ไขในครั้งนี้ นอกจากนี้ยังพบประเด็นด้านความปลอดภัยอื่น ๆ ที่ได้รับการยืนยันว่าถูกต้องเพิ่มเติมในทั้ง curl และ libcurl ขณะที่องค์กรอื่นที่ใช้ AI ในการค้นหาช่องโหว่สามารถค้นพบได้สูงสุด 3 CVE ส่วนนักวิจัยที่ใช้งานโมเดลจาก Anthropic และ OpenAI พบช่องโหว่ได้รายละ 1 CVE

ช่องโหว่ทั้ง 6 รายการดังกล่าวได้รับการเปิดเผยต่อทีมพัฒนาตามรูปแบบ Responsible Disclosure และได้รับการแก้ไขเรียบร้อยแล้วใน curl เวอร์ชัน 8.21.0 ที่เผยแพร่เมื่อวันที่ 24 มิถุนายน 2026 โดยมีรายละเอียดดังต่อไปนี้:

นอกเหนือจากช่องโหว่ที่ได้รับการกำหนดรหัส CVE แล้ว AISLE ยังรายงานช่องโหว่ Memory Safety เพิ่มเติมอีก 3 รายการผ่านแพลตฟอร์ม HackerOne ได้แก่ ช่องโหว่ Heap Out-of-Bounds Read ในโมดูล urlapi และช่องโหว่ประเภท Use-After-Free กับ Double-Free ในกลไกการจัดการ HSTS

สิ่งที่น่าสนใจคือ ช่องโหว่หลายรายการที่ค้นพบในครั้งนี้ส่งผลกระทบเฉพาะ libcurl เท่านั้น ไม่ได้กระทบต่อเครื่องมือ curl แบบ Command-Line โดยตรง นั่นหมายความว่าช่องโหว่เหล่านี้อาจซ่อนอยู่ภายในผลิตภัณฑ์ หรือซอฟต์แวร์ที่ฝัง libcurl ไว้ ซึ่งผู้ใช้งานอาจไม่ทราบ ไม่สามารถดำเนินการติดตั้งแพตช์ได้ด้วยตนเอง

เนื่องจาก Attack Surface ของช่องโหว่เหล่านี้สามารถถูกเข้าถึงได้ผ่านพฤติกรรมการทำงานของแอปพลิเคชัน จึงทำให้การค้นพบครั้งนี้มีความสำคัญอย่างยิ่งต่อสภาพแวดล้อมขององค์กร และอุปกรณ์ IoT ที่พึ่งพา libcurl ในการสื่อสาร และรับส่งข้อมูล

นอกเหนือจากการแก้ไขช่องโหว่ด้านความปลอดภัยแล้ว curl 8.21.0 ยังเพิ่มความสามารถใหม่เข้ามาเพียงบางส่วนเท่านั้น เนื่องจากรอบการพัฒนาครั้งนี้มุ่งเน้นไปที่การตรวจสอบ และแก้ไขช่องโหว่เป็นหลัก

ฟีเจอร์สำคัญที่ถูกเพิ่มเข้ามา ได้แก่ การรองรับ Named Globs สำหรับการอัปโหลดไฟล์ และการปรับปรุงความสามารถของ HTTP/3 Proxy โดยรองรับการใช้งานผ่าน CONNECT และ MASQUE CONNECT-UDP ได้ดียิ่งขึ้น

ขณะเดียวกัน เวอร์ชันนี้ยังได้ยกเลิกฟีเจอร์ที่เลิกใช้งานแล้ว (Deprecated Features) หลายรายการ เช่น HTTP/2 Stream Dependency Tracking และการรองรับ CURLAUTH_DIGEST_IE เพื่อให้โครงการสอดคล้องกับแนวทางการใช้งานโพรโทคอล (Protocol) รุ่นใหม่มากยิ่งขึ้น

ทีมพัฒนายังแจ้งเตือนนักพัฒนาให้เตรียมพร้อมสำหรับการยกเลิกการรองรับฟีเจอร์บางรายการในเวอร์ชันถัดไป ได้แก่ NTLM, SMB, TLS-SRP และการทำงานด้านการเข้ารหัส (Cryptography) ที่ทีมพัฒนาของโครงการเขียนขึ้นเอง

โดยรวมแล้ว curl 8.21.0 มาพร้อมการแก้ไข Bug ทั้งหมด 276 รายการ และมีการ Commit โค้ดมากกว่า 500 ครั้งจากนักพัฒนากว่า 100 คน ซึ่งแสดงให้เห็นถึงการบำรุงรักษา และการยกระดับความปลอดภัยของโครงการอย่างต่อเนื่อง

ทีม Security และนักพัฒนาได้รับคำแนะนำให้อัปเกรดเป็น curl 8.21.0 โดยเร็วที่สุด โดยเฉพาะระบบที่พึ่งพากลไกการยืนยันตัวตน, การตั้งค่า Proxy หรือใช้งานฟีเจอร์ HTTP/2 และ HTTP/3 เนื่องจากเป็นกลุ่มที่อาจได้รับผลกระทบจากช่องโหว่ที่ได้รับการแก้ไขในเวอร์ชันนี้

ที่มา : cybersecuritynews.

การโจมตี ClickFix แบบใหม่บน macOS ทำการ Mounts ไฟล์ DMG อย่างเงียบ ๆ เพื่อแพร่กระจายมัลแวร์ Infostealer

แคมเปญ ClickFix แบบใหม่บน macOS กำลังใช้คำสั่ง Terminal เพื่อดาวน์โหลด, Mount และรันมัลแวร์ขโมยข้อมูลจากไฟล์ Disk image (DMG) ที่เป็นอันตรายอย่างเงียบ ๆ

แคมเปญนี้กำลังแพร่กระจายมัลแวร์ลงในอุปกรณ์ Mac ด้วยมัลแวร์ขโมยข้อมูลที่ชื่อว่า Atomic macOS Stealer (AMOS) ซึ่งจะขโมยข้อมูล Credentials บนเบราว์เซอร์, ข้อมูล Crypto wallet, ข้อมูล Keychain, ข้อมูลแอปส่งข้อความ และ Documents ต่าง ๆ ของผู้ใช้

นักวิจัยจาก Unit 42 ของ Palo Alto Networks เป็นผู้ค้นพบแคมเปญนี้เป็นครั้งแรก และระบุว่า การโจมตีจะเริ่มต้นจากหน้า CAPTCHA ปลอมที่หลอกให้ผู้ใช้เปิด Terminal แล้ววางคำสั่งที่เป็นอันตรายลงไปเพื่อยืนยันตัวตน

เมื่อรันคำสั่งดังกล่าวแล้ว มัลแวร์จะทำการดาวน์โหลดไฟล์ DMG จากเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี ทำการ Mount ไฟล์อย่างเงียบ ๆ ด้วยเครื่องมือ hdiutil ที่มีอยู่ใน macOS จากนั้นจะค้นหาชุดแอปพลิเคชันที่อยู่ข้างใน และเปิดใช้งานโดยอัตโนมัติ

ClickFix เป็นเทคนิค Social Engineering ที่จะแสดงหน้า CAPTCHA ปลอม, ข้อความแจ้งเตือน Errors ของเบราว์เซอร์ หรือการแจ้งเตือนของระบบ เพื่อหลอกให้ผู้ที่เข้ามาเยี่ยมชมเว็บไซต์ทำการคัดลอก และรัน "คำแนะนำในการแก้ไขปัญหา" ซึ่งผู้โจมตีเป็นคนเตรียมไว้ให้ เทคนิคนี้ได้รับความนิยมเพิ่มขึ้นอย่างมากในกลุ่มผู้ไม่หวังดีในช่วงปีที่ผ่านมา และถูกนำไปใช้แพร่กระจายมัลแวร์โดยทั้งกลุ่มอาชญากรไซเบอร์ และกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล

แม้ว่าการโจมตีแบบ ClickFix ที่เกี่ยวข้องกับไฟล์ DMG จะไม่ใช่เรื่องใหม่ แต่ในแคมเปญก่อนหน้านี้มักจะอาศัยให้ผู้ใช้ทำการเปิดไฟล์ DMG ที่ดาวน์โหลดมาด้วยตัวเอง เพื่อเปิดแอปพลิเคชันที่เป็นอันตราย หรือรันสคริปต์จากเซิร์ฟเวอร์ของผู้โจมตี

แคมเปญที่ตรวจพบโดย Palo Alto ได้นำทั้งสองแนวทางมาผสานรวมกัน โดยใช้คำสั่ง Terminal เพื่อดาวน์โหลดไฟล์ DMG อย่างเงียบ ๆ และเปิดใช้งานมัลแวร์ที่แฝงอยู่ภายใน

หลังจากรันคำสั่ง Terminal การโจมตีจะทำการดาวน์โหลดไฟล์ DMG ที่เป็นอันตรายจาก svs-verificationdate[.]beer โดยใช้คำสั่ง curl พร้อมกับ flags -fsSL เพื่อซ่อนการแสดงผลการทำงาน และบันทึกไฟล์ลงในโฟลเดอร์ /tmp ด้วยการสุ่มชื่อไฟล์

จากนั้น คำสั่งดังกล่าวจะสั่งรัน hdiutil attach -nobrowse เพื่อทำการ Mount disk image ที่ดาวน์โหลดมา โดยไม่ให้แสดงผลใน Finder หรือบนหน้าจอ Desktop

หลังจากนั้น สคริปต์จะทำการค้นหาลึกลงไปสูงสุด 3 ระดับของโฟลเดอร์ เพื่อหาไฟล์ติดตั้ง .app หรือ .pkg ตัวแรกที่เจอ และหากพบไฟล์ดังกล่าว ก็จะเปิดใช้งานโดยใช้คำสั่ง open ของ macOS

นักวิจัยพบว่ามัลแวร์ถูกส่งมาในรูปแบบ Disk image ที่ชื่อว่า "s.01M0td.

Nissan เปิดเผยเหตุการณ์ข้อมูลพนักงานรั่วไหล ซึ่งเชื่อมโยงกับการโจมตีผ่านช่องโหว่ Zero-day ของ Oracle

Nissan ออกประกาศแจ้งเตือนว่าบริษัทประสบเหตุการณ์ข้อมูลรั่วไหล ซึ่งส่งผลกระทบต่อพนักงานปัจจุบัน และอดีตพนักงาน หลังจากผู้ไม่หวังดีทางไซเบอร์ได้ใช้ประโยชน์จากช่องโหว่ของ Oracle PeopleSoft ในการโจมตีเพื่อขโมยข้อมูล ซึ่งก่อนหน้านี้พบว่ามีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์ ShinyHunters

ในเอกสารแจ้งเหตุการณ์ข้อมูลรั่วไหลที่ Nissan ยื่นต่อสำนักงานอัยการรัฐแคลิฟอร์เนีย มีการระบุ (โดยอ้างอิงข้อมูลจาก Oracle) ว่า การโจมตีเพื่อขโมยข้อมูลเหล่านี้ส่งผลกระทบต่อบริษัทหลายร้อยแห่ง และ Nissan ตกเป็นเป้าหมายในแคมเปญการโจมตีครั้งนี้

"Nissan Americas ใช้ซอฟต์แวร์ Oracle PeopleSoft ในการจัดการข้อมูลพนักงาน ซึ่งรวมถึงบัญชีเงินเดือน, การจัดการด้านภาษี และบันทึกข้อมูลบุคลากรอื่น ๆ"

"Oracle ได้แจ้งให้เราทราบว่ามีเหตุการณ์ทางไซเบอร์เกิดขึ้น และบันทึกข้อมูลบุคลากรของบริษัทหลายร้อยแห่งอาจถูกดึงไปโดยกลุ่มผู้ไม่หวังดีทางไซเบอร์ ซึ่งต่อมาเราได้ทราบว่า Nissan ตกเป็นเป้าหมายในการโจมตีครั้งนี้ด้วย"

Nissan ระบุว่า ขณะนี้การสืบสวนยังคงอยู่ในช่วงเริ่มต้น และยังไม่สามารถระบุผลกระทบทั้งหมดจากเหตุการณ์ข้อมูลรั่วไหลได้ แต่เชื่อว่าผู้โจมตีได้เข้าถึงข้อมูลส่วนบุคคล ซึ่งอาจรวมถึง ข้อมูลการติดต่อของพนักงาน, ข้อมูลทางธนาคาร, หมายเลขประกันสังคม, หมายเลขประกันภัยสังคม, หมายเลขประจำตัวประชาชน, ข้อมูลทางการเงินและภาษี ตลอดจนข้อมูลของผู้ที่อยู่ในความอุปการะ และผู้รับผลประโยชน์

เชื่อว่าเหตุการณ์นี้ส่งผลกระทบต่อพนักงานปัจจุบัน และอดีตพนักงานของ Nissan ในสหรัฐอเมริกา, แคนาดา, เม็กซิโก และบราซิล

Nissan ระบุว่า บริษัทได้เริ่มใช้มาตรการตอบสนองต่อเหตุการณ์ทันทีหลังจากทราบว่าประสบเหตุการณ์ข้อมูลรั่วไหล โดยได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอก รักษาความปลอดภัยให้กับระบบที่ได้รับผลกระทบ และกำลังทำงานร่วมกับ Oracle เพื่อแก้ไขปัญหาดังกล่าว

บริษัทยังระบุด้วยว่าได้ดำเนินการเพื่อยุติการเข้าถึงที่ไม่ได้รับอนุญาต และป้องกันไม่ให้ข้อมูลของพนักงานถูกเปิดเผยไปมากกว่านี้ อีกทั้งจะเสนอบริการตรวจสอบเครดิต และตรวจสอบ Dark web ให้กับบุคคลที่ได้รับผลกระทบโดยไม่เสียค่าใช้จ่าย

เพื่อเป็นมาตรการป้องกันเพิ่มเติม Nissan ระบุว่า บริษัทกำลังจำกัดการเข้าถึงสลิปเงินเดือนของพนักงาน และการเปลี่ยนแปลงการโอนเงินเข้าบัญชีโดยตรง ให้สามารถทำได้เฉพาะบนคอมพิวเตอร์ในเครือข่ายของบริษัท หรือผ่านการเชื่อมต่อ VPN ที่ปลอดภัยเท่านั้น ในระหว่างที่กำลังดำเนินการเพิ่มมาตรการการยืนยันตัวตนก่อนที่จะประมวลผลคำขอต่าง ๆ ที่เกี่ยวข้องกับบัญชีเงินเดือน

ทางผู้ผลิตรถยนต์ระบุว่า พนักงานที่ได้รับการยืนยันในท้ายที่สุดว่าข้อมูลถูกเปิดเผย จะได้รับการแจ้งเตือนเพิ่มเติมซึ่งระบุรายละเอียดว่ามีข้อมูลใดบ้างที่ได้รับผลกระทบ

ความเชื่อมโยงกับการโจมตีผ่านช่องโหว่ Zero-day บน PeopleSoft โดยกลุ่ม ShinyHunters

เชื่อว่าการเปิดเผยข้อมูลเหตุการณ์นี้เป็นผลมาจากการลักลอบโจมตีเซิร์ฟเวอร์ Oracle PeopleSoft เป็นวงกว้าง ซึ่งรายงานเป็นครั้งแรกโดย BleepingComputer เมื่อต้นเดือนที่ผ่านมา

ตามที่มีการรายงานในครั้งแรก ผู้ไม่หวังดีทางไซเบอร์ได้ใช้ประโยชน์จากช่องโหว่ Zero-day ใน Oracle PeopleSoft เพื่อเจาะเข้าระบบ และขโมยข้อมูล

กลุ่ม ShinyHunters ได้ออกมาอ้างความรับผิดชอบต่อการโจมตีดังกล่าว โดยให้ข้อมูลกับ BleepingComputer ว่า มี Instances ของระบบ PeopleSoft มากกว่า 300 รายการใน 100 องค์กรที่ถูกเจาะระบบ

หลังจากนั้นไม่นาน Oracle ได้เปิดเผยถึงช่องโหว่ระดับ Critical ใน Oracle PeopleSoft PeopleTools หมายเลข CVE-2026-35273 และได้ปล่อยมาตรการลดผลกระทบฉบับฉุกเฉินออกมาแล้ว

แม้ว่า Oracle จะยังไม่ได้ออกมายืนยันต่อสาธารณะว่ามีการโจมตีโดยใช้ช่องโหว่ดังกล่าว แต่ในเวลาต่อมา Mandiant ได้ยืนยันว่า ผู้ไม่หวังดีได้ใช้ช่องโหว่ CVE-2026-35273 ของ Oracle PeopleSoft ในฐานะช่องโหว่ Zero-day เพื่อทำการโจมตี และขโมยข้อมูลระหว่างวันที่ 27 พฤษภาคม ถึง 9 มิถุนายน ที่ผ่านมา

การโจมตีเหล่านี้ส่งผลกระทบต่อองค์กรในภาคการศึกษาเป็นหลัก โดย Mandiant ระบุว่า ได้ทำการแจ้งเตือนองค์กรต่าง ๆ ไปแล้วกว่า 100 แห่ง ซึ่งเป็นการยืนยันข้อมูลที่ ShinyHunters เคยเปิดเผยออกมาก่อนหน้านี้

ตั้งแต่นั้นเป็นต้นมา ShinyHunters ก็ได้เริ่มนำข้อมูลที่ขโมยมาจากการโจมตีเหล่านี้ไปเผยแพร่บนเว็บไซต์ Data leak ของตน ซึ่งรวมถึงข้อมูลของ Nottingham University และ National Association of Insurance Commissioners (NAIC) ของสหรัฐฯ

ผู้ไม่หวังดีกลุ่มนี้เป็นกลุ่มแฮ็กเกอร์ที่เป็นที่รู้จักกันดี ซึ่งมักจะมุ่งเป้าการโจมตีไปที่ Salesforce, Snowflake, Third-party ที่ให้บริการเชื่อมต่อระบบภายนอก และ Cloud SaaS environments อื่น ๆ เพื่อทำการขโมยข้อมูล

เมื่อเร็ว ๆ นี้ ShinyHunters เพิ่งมุ่งเป้าการโจมตีไปที่ภาคการศึกษาในการโจมตีทางไซเบอร์ที่แยกต่างหากอีกเหตุการณ์หนึ่งซึ่งเกิดขึ้นกับ Instructure Canvas โดยได้ขโมยข้อมูลจำนวนกว่า 280 ล้านรายการของนักเรียน, ครู และบุคลากร ซึ่งในเวลาต่อมา Instructure ต้องยอมจ่ายค่าไถ่เพื่อป้องกันไม่ให้ข้อมูลดังกล่าวถูกนำไปเปิดเผย

ที่มา : bleepingcomputer.

CISA กำหนดเส้นตายเร่งด่วนให้แก้ไขช่องโหว่ในผลิตภัณฑ์ Cisco ที่กำลังถูกใช้ในการโจมตี

สำนักงานความมั่นคงปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ยื่นคำขาดให้หน่วยงานรัฐบาลกลางเร่งแพตช์ช่องโหว่บน Cisco Unified Communications Manager Server ภายในวันอาทิตย์นี้ เนื่องจากช่องโหว่ดังกล่าวกำลังถูกนำไปใช้ในการโจมตีจริงอยู่ในขณะนี้ (more…)

Edge extension ที่เป็นอันตรายใช้ประโยชน์จาก Native Messaging เป็นช่องทางในการส่งมัลแวร์เข้าสู่ระบบ

Microsoft Edge extension ที่เป็นอันตรายซึ่งมีชื่อว่า 'Edgecution' ถูกนำมาใช้ในการโจมตีด้วยแรนซัมแวร์ที่สามารถ Escape ออกจาก Sandbox ของเบราว์เซอร์ และฝัง Backdoor ที่เขียนด้วยภาษา Python ได้ (more…)

รัสเซียใช้เครื่องมือ Cellebrite เจาะ iPhone ของนักเคลื่อนไหว แม้บริษัทประกาศยกเลิกสัญญาแล้ว

ทางการรัสเซียใช้เครื่องมือ Universal Forensic Extraction Device (UFED) ของบริษัท Cellebrite เพื่อเจาะเข้าไปยัง iPhone ของ Andrey Pivovarov นักการเมืองฝ่ายค้านของรัสเซีย เมื่อเดือนมิถุนายน 2021 แม้ว่า Cellebrite บริษัทด้านเทคโนโลยีเฝ้าระวังจากอิสราเอล จะประกาศยุติสัญญาทั้งหมดกับลูกค้าในรัสเซียต่อสาธารณะไปแล้วหลายเดือนก่อนหน้านั้น ตามผลการตรวจพิสูจน์ทางนิติวิทยาศาสตร์ดิจิทัล (forensic investigation) ที่เผยแพร่โดย Citizen Lab แห่ง University of Toronto (more…)

แฮ็กเกอร์เริ่มใช้ช่องโหว่ระดับ Critical ของ Oracle E-Business ในการโจมตีแล้ว

ผู้โจมตีเริ่มใช้ช่องโหว่ระดับ Critical (CVE-2026-46817) มาใช้โจมตีระบบ Oracle E-Business Suite (EBS) Financial Application แล้ว จากข้อมูลของ Defused บริษัทด้าน Threat Intelligence (more…)

NAIC เผย ข้อมูลที่ ShinyHunters ขโมยจากเหตุเจาะระบบ PeopleSoft เป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว

สมาคมผู้กำกับดูแลธุรกิจประกันภัยแห่งชาติสหรัฐฯ (NAIC) เปิดเผยว่า กลุ่มเรียกค่าไถ่ ShinyHunters ขโมยข้อมูลที่เปิดเผยต่อสาธารณะ, Log เก่า และไฟล์ Configuration เท่านั้น หลังใช้ช่องโหว่ Zero-day เจาะระบบ Oracle PeopleSoft Server (more…)