พบช่องโหว่ระดับ Critical ใน applyCT component ของ HIKVISION ซึ่งเป็นระบบ HikCentral Integrated Security Management Platform ที่ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลได้ โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน (more…)
พบช่องโหว่ระดับ Critical ใน applyCT component ของ HIKVISION ซึ่งเป็นระบบ HikCentral Integrated Security Management Platform ที่ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลได้ โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน (more…)
พบช่องโหว่ระดับ Critical ใน PHP ที่อาจทำให้ผู้โจมตีสามารถโจมตีแบบ SQL Injection และ Denial of Service (DoS) ได้ (more…)
บริษัทไอทีรายใหญ่ Ingram Micro กำลังเผชิญกับปัญหาระบบล่มทั่วโลก ส่งผลกระทบต่อเว็บไซต์ และระบบภายในของบริษัท ขณะเดียวกันลูกค้าหลายรายแสดงความกังวลว่าเหตุการณ์นี้อาจเป็นการโจมตีทางไซเบอร์ หลังจากที่บริษัทยังคงไม่ออกมาเปิดเผยสาเหตุของปัญหาแต่อย่างใด (more…)
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ 2 รายการใน Sudo command-line utility สำหรับระบบ Linux และ Unix-like ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีที่อยู่ภายในเครื่องสามารถยกระดับสิทธิ์ตนเองเป็น Root บนเครื่องที่มีช่องโหว่ได้ (more…)
ระบบ Role-Based Access Control (RBAC) ของ Microsoft Azure ถูกพบว่ามีช่องโหว่ด้านความปลอดภัยระดับ Critical ที่อาจทำให้เครือข่ายขององค์กรเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต (more…)
Microsoft แนะนำให้ผู้ใช้งานไม่ต้องใส่ใจ errors ของ Windows Firewall ที่ปรากฏขึ้นหลังจากรีบูตเครื่อง ภายหลังติดตั้งอัปเดตประจำเดือนมิถุนายน 2025 ข้อความแจ้งเตือนเหล่านี้จะถูกบันทึกใน Event Viewer ภายใต้ชื่อ 'Event 2042' สำหรับ Windows Firewall with Advanced Security พร้อมข้อความว่า 'Config Read Failed' และ 'More data is available'
(more…)
Microsoft ประกาศการเปลี่ยนแปลงครั้งสำคัญในแอป Microsoft Authenticator ซึ่งเป็นแอปยอดนิยมด้านความปลอดภัย โดยจะมีการยุติคุณสมบัติหลักบางรายการในไม่กี่เดือนข้างหน้านี้
ตั้งแต่เดือนกรกฎาคม 2025 เป็นต้นไป คุณสมบัติการกรอกรหัสผ่านอัตโนมัติ ภายใน Microsoft Authenticator จะหยุดให้บริการ ตามด้วยการลบคุณสมบัติที่เกี่ยวข้องกับการเข้kถึงรหัสผ่านทั้งหมดในเดือนสิงหาคม 2025
การพัฒนาครั้งนี้ถือเป็นการเปลี่ยนแปลงครั้งสำคัญของ Microsoft ในการดำเนินงานต่อการตรวจสอบสิทธิ์หลายปัจจัย (MFA) และแนวทางการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน
(more…)
Google ออกแพตซอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-Day ของ Chrome หนึ่งรายการ (CVE-2025-6554) ที่กำลังถูกนำไปใช้ในการโจมตี ซึ่งถือเป็นช่องโหว่ที่สี่ที่ได้รับการแก้ไขนับตั้งแต่ต้นปี 2025
(more…)
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบ extensions บนเบราว์เซอร์ของ Mozilla Firefox ที่เป็นอันตรายมากกว่า 40 รายการ ที่ถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญจาก cryptocurrency wallet ซึ่งส่งผลให้ digital assets ของผู้ใช้ตกอยู่ในความเสี่ยง
Yuval Ronen นักวิจัยจาก Koi Security เปิดเผยว่า "Extensions เหล่านี้ ปลอมตัวเป็นแอป legitimate wallet ที่ถูกต้องจากแพลตฟอร์มที่ใช้กันอย่างแพร่หลาย อย่างเช่น Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet และ Filfox"
แคมเปญขนาดใหญ่นี้ถูกคาดว่าเริ่มดำเนินการมาตั้งแต่เดือนเมษายน 2025 และยังคงมีการอัปโหลด extensions ใหม่ ๆ ไปยัง Add-ons store ของ Firefox ล่าสุดเมื่อสัปดาห์ที่แล้ว
"Extensions ที่ถูกตรวจพบเหล่านี้ ใช้วิธีเพิ่มความนิยมโดยการสร้างรีวิวปลอมจำนวนมาก ด้วยการเพิ่มรีวิว 5 ดาวหลายร้อยครั้ง ทั้งที่มียอดดาวน์โหลดจริงน้อยมาก กลยุทธ์นี้ถูกนำมาใช้เพื่อทำให้ดูน่าเชื่อถือ และทำให้ดูเหมือนว่าเป็น extensions ที่ถูกใช้งานอย่างแพร่หลาย เพื่อหลอกให้ผู้ใช้ที่ไม่ทันระวังให้ทำการติดตั้งลงไป"
อีกหนึ่งเทคนิคที่ผู้โจมตีใช้เพื่อสร้างความน่าเชื่อถือ คือการปลอมแปลง add-ons เหล่านี้ให้ดูเหมือนเป็นแอป legitimate wallet ที่ถูกต้อง โดยใช้ชื่อ และโลโก้เดียวกัน
เนื่องจากบางส่วนของ extensions เป็นแบบ open-source ทำให้ผู้โจมตีสามารถคัดลอก source code ต้นฉบับ แล้วแทรกฟังก์ชันการทำงานที่เป็นอันตรายของตนเองเข้าไป เพื่อขโมย wallet keys และ seed phrases จากเว็บไซต์ของเป้าหมาย ก่อนที่จะส่งข้อมูลเหล่านี้ไปยังเซิร์ฟเวอร์ของผู้โจมตี นอกจากนี้ยังพบว่า extensions ที่เป็นอันตรายเหล่านี้มีการส่ง IP addresses ของเหยื่อออกไปอีกด้วย
สิ่งที่แตกต่างจากการหลอกลวงแบบ phishing ทั่วไปที่ใช้เว็บไซต์ หรืออีเมลปลอมก็คือ extensions เหล่านี้ทำงานอยู่ภายในเบราว์เซอร์ของผู้ใช้โดยตรง ทำให้ยากต่อการตรวจจับ หรือบล็อกได้ด้วย traditional endpoint tools
Ronen ระบุว่า "แนวทางที่ใช้ความพยายามน้อย แต่ได้ผลตอบแทนสูงนี้ ทำให้ผู้โจมตีสามารถรักษาประสบการณ์การใช้งานที่ผู้ใช้คาดหวังไว้ได้ ในขณะเดียวกันก็ลดโอกาสที่จะถูกตรวจพบได้ในทันที"
การพบข้อความที่เป็นภาษารัสเซียใน source code รวมถึง metadata จากไฟล์ PDF ที่ได้มาจาก C2 server ที่ใช้ในการโจมตีครั้งนี้ ล้วนชี้เบาะแสว่ากลุ่มที่อยู่เบื้องหลังน่าจะเป็นผู้โจมตีที่ใช้ภาษารัสเซีย
Add-ons ที่ถูกระบุทั้งหมด ยกเว้น MyMonero Wallet ได้ถูก Mozilla ลบออกไปเรียบร้อยแล้ว เมื่อเดือนมิถุนายน 2025 ที่ผ่านมา และ Mozilla เปิดเผยว่า ได้พัฒนาระบบตรวจจับล่วงหน้า (early detection system) เพื่อค้นหา และบล็อก crypto wallet extensions ที่หลอกลวง ก่อนที่ extensions เหล่านั้นจะได้รับความนิยมในหมู่ผู้ใช้ และถูกนำไปใช้เพื่อขโมย assets ด้วยการหลอกให้ผู้ใช้กรอกข้อมูล credentials
เพื่อลดความเสี่ยงจากภัยคุกคามดังกล่าว ขอแนะนำให้ผู้ใช้ติดตั้ง extensions เฉพาะจากผู้พัฒนาที่ได้รับการยืนยันแล้วเท่านั้น และควรตรวจสอบให้แน่ใจว่า extensions เหล่านั้นไม่มีพฤติกรรมแอบแฝง หรือเปลี่ยนแปลงการทำงานในภายหลังการติดตั้ง
ที่มา : https://thehackernews.
IdeaLab แจ้งเตือนผู้ที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลจากการถูกโจมตีทางไซเบอร์ในเดือนตุลาคมปีที่แล้ว หลังแฮ็กเกอร์เจาะระบบ และขโมยข้อมูลสำคัญของบริษัทออกไป
ถึงแม้ทางองค์กรจะไม่ได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตี แต่กลุ่มแรนซัมแวร์ Hunters International ได้ออกมาอ้างความรับผิดชอบ และได้เผยแพร่ข้อมูลที่ถูกขโมยมาลงบน Dark Web แล้ว
(more…)