มัลแวร์ NGate สายพันธุ์ใหม่ที่ขโมยข้อมูลการชำระเงินผ่าน NFC กำลังมุ่งเป้าการโจมตีไปยังผู้ใช้งานระบบ Android โดยทำการซ่อนตัวอยู่ในแอปพลิเคชันที่ชื่อ HandyPay ซึ่งเป็นเครื่องมือประมวลผลการชำระเงินบนมือถือที่ถูกต้อง แต่ถูกนำมาดัดแปลงเพื่อฝังมัลแวร์ (more…)
มัลแวร์ NGate บนระบบ Android ใช้แอปพลิเคชัน HandyPay ที่รองรับ NFC เพื่อขโมยข้อมูลบัตรชำระเงิน
ช่องโหว่ Supply-Chain Attack ของ npm รูปแบบใหม่ แพร่กระจายตัวเองเพื่อขโมย Authentication Token
การโจมตีแบบ Supply Chain Attack รูปแบบใหม่ มุ่งเป้าไปที่ Ecosystem ของ npm เพื่อขโมย credentials ของนักพัฒนา และพยายามแพร่กระจายแพ็กเกจผ่านบัญชีที่ถูก Compromised (more…)
ช่องโหว่ CVE-2026-38526 ใน Krayin CRM เปิดช่องให้เกิดการโจมตีแบบ RCE
CVE-2026-38526 เป็นช่องโหว่ประเภท Authenticated Arbitrary File Upload ที่นำไปสู่การทำ Remote Code Execution (RCE) ได้โดยตรง โดยช่องโหว่นี้ถูกจัดอยู่ในกลุ่ม CWE-434 (Unrestricted Upload of File with Dangerous Type) หรือการอัปโหลดไฟล์อันตรายเข้าสู่ระบบโดยไม่มีการจำกัดประเภทไฟล์อย่างรัดกุม (more…)
ATHR แพลตฟอร์ม Vishing ใหม่ใช้ระบบ AI voice สำหรับการโจมตีแบบอัตโนมัติ
แพลตฟอร์มอาชญากรรมทางไซเบอร์ใหม่ที่มีชื่อว่า ATHR สามารถรวบรวมข้อมูล Credentials ผ่านการโจมตีแบบ Voice Phishing แบบอัตโนมัติเต็มรูปแบบ โดยใช้ทั้งผู้ปฏิบัติงานที่เป็นมนุษย์ และระบบ AI ในขั้นตอนของการทำ Social Engineering (more…)
Gentlemen Ransomware ใช้ SystemBC สำหรับการโจมตีโดยใช้บอท
มีการตรวจพบเครือข่ายมัลแวร์ประเภท Proxy ของ SystemBC ที่มีโฮสต์มากกว่า 1,570 เครื่อง ซึ่งเชื่อว่าเป็นเหยื่อขององค์กรต่าง ๆ หลังจากการสืบสวนการโจมตีของแรนซัมแวร์ Gentlemen ที่ดำเนินการโดยพันธมิตรของกลุ่มอาชญากรนี้ (more…)
Microsoft แจ้งเตือน Teams ถูกแฮ็กเกอร์ใช้สวมรอยเป็นเจ้าหน้าที่ Helpdesk ในการโจมตีผู้ใช้งานมากขึ้น
Microsoft แจ้งเตือนว่า พบกลุ่มผู้ไม่หวังดีได้นำฟีเจอร์การทำงานร่วมกับบุคคลภายนอกของ Microsoft Teams มาใช้ในการโจมตีเพิ่มมากขึ้นเรื่อย ๆ โดยอาศัยเครื่องมือที่มีอยู่ตามปกติในการเข้าถึง และแฝงตัวขยายผลเข้าสู่ระบบเครือข่ายขององค์กร (more…)
Vercel ยืนยันถูกเจาะระบบ หลังแฮ็กเกอร์ประกาศขายข้อมูลที่ขโมยมา
Vercel แพลตฟอร์ม Cloud development ได้เปิดเผยเหตุการณ์ด้านความปลอดภัย หลังจากมีกลุ่มผู้ไม่หวังดีอ้างว่าสามารถเจาะระบบของบริษัทได้ และกำลังพยายามนำข้อมูลที่ขโมยมาไปขาย (more…)
CISA เตือนช่องโหว่ใน Cisco Catalyst SD-WAN Manager ที่กำลังถูกนำไปใช้ในการโจมตี
CISA ได้เพิ่มช่องโหว่ระดับ Critical 3 รายการของ Cisco Catalyst SD-WAN Manager ลงในรายชื่อช่องโหว่ที่กำลังถูกใช้ในการโจมตี (KEV) โดยเรียกร้องให้หน่วยงานรัฐบาลกลาง และองค์กรต่าง ๆ ดำเนินการโดยทันที ซึ่งช่องโหว่ทั้ง 3 รายการถูกเพิ่มเมื่อวันที่ 20 เมษายน 2026 และมีกำหนดให้แก้ไขภายในวันที่ 23 เมษายน 2026 (more…)
Google ใช้ AI Gemini เพื่อหยุดโฆษณาที่เป็นอันตรายจากผู้ไม่หวังดี โดยบล็อกโฆษณาไปแล้ว 8.3 พันล้านรายการ
ผู้ไม่หวังดีกำลังหันมาใช้ประโยชน์จาก Generative AI มากขึ้นเรื่อย ๆ เพื่อสร้างโฆษณาอันตรายที่มีความแนบเนียนในระดับที่ไม่เคยเกิดขึ้นมาก่อน เพื่อตอบสนองต่อภัยคุกคามเหล่านี้ Google ได้ผสานรวมโมเดล AI ขั้นสูง Gemini เข้ากับโครงสร้างพื้นฐานด้านความปลอดภัยเพื่อกำจัดภัยคุกคามเหล่านั้นอย่างมีประสิทธิภาพ (more…)
มัลแวร์เรียกค่าไถ่ Payouts King ใช้เครื่อง QEMU VMs เพื่อหลีกเลี่ยงระบบรักษาความปลอดภัยของอุปกรณ์ Endpoint
มัลแวร์เรียกค่าไถ่ Payouts King ใช้โปรแกรม QEMU emulator เป็นช่องทาง SSH backdoor เพื่อรันเครื่อง virtual machines ที่ซ่อนอยู่บนระบบที่ถูกโจมตี และหลีกเลี่ยงระบบรักษาความปลอดภัยที่ endpoint (more…)