พบช่องโหว่ระดับ Critical ใน applyCT component ของ HIKVISION ซึ่งเป็นระบบ HikCentral Integrated Security Management Platform ที่ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลได้ โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน (more…)
พบช่องโหว่หลายรายการใน PHP ที่อาจทำให้ถูกโจมตีแบบ SQL Injection และ DoS ได้ ควรอัปเดตทันที
พบช่องโหว่ระดับ Critical ใน PHP ที่อาจทำให้ผู้โจมตีสามารถโจมตีแบบ SQL Injection และ Denial of Service (DoS) ได้ (more…)
Ingram Micro ประสบปัญหาระบบภายในล่มทั่วโลก ส่งผลกระทบต่อการทำงาน และการเข้าถึงเว็บไซต์
บริษัทไอทีรายใหญ่ Ingram Micro กำลังเผชิญกับปัญหาระบบล่มทั่วโลก ส่งผลกระทบต่อเว็บไซต์ และระบบภายในของบริษัท ขณะเดียวกันลูกค้าหลายรายแสดงความกังวลว่าเหตุการณ์นี้อาจเป็นการโจมตีทางไซเบอร์ หลังจากที่บริษัทยังคงไม่ออกมาเปิดเผยสาเหตุของปัญหาแต่อย่างใด (more…)
ช่องโหว่ระดับ Critical ใน Sudo อาจทำให้ Local Users ได้รับสิทธิ์ Root บน Linux ที่ส่งผลกระทบต่อ Major Distros
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ 2 รายการใน Sudo command-line utility สำหรับระบบ Linux และ Unix-like ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีที่อยู่ภายในเครื่องสามารถยกระดับสิทธิ์ตนเองเป็น Root บนเครื่องที่มีช่องโหว่ได้ (more…)
ช่องโหว่บน Azure API อาจทำให้ VPN Keys รั่วไหล และ Built-In Roles อาจทำให้ได้รับสิทธิ์การเข้าถึงที่สูงเกินความจำเป็น
ระบบ Role-Based Access Control (RBAC) ของ Microsoft Azure ถูกพบว่ามีช่องโหว่ด้านความปลอดภัยระดับ Critical ที่อาจทำให้เครือข่ายขององค์กรเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต (more…)
ไมโครซอฟท์แนะนำให้ผู้ใช้ไม่ต้องสนใจ config errors ที่เกิดขึ้นบน Windows Firewall หลังติดตั้งอัปเดตเดือนมิถุนายน 2025
Microsoft แนะนำให้ผู้ใช้งานไม่ต้องใส่ใจ errors ของ Windows Firewall ที่ปรากฏขึ้นหลังจากรีบูตเครื่อง ภายหลังติดตั้งอัปเดตประจำเดือนมิถุนายน 2025 ข้อความแจ้งเตือนเหล่านี้จะถูกบันทึกใน Event Viewer ภายใต้ชื่อ 'Event 2042' สำหรับ Windows Firewall with Advanced Security พร้อมข้อความว่า 'Config Read Failed' และ 'More data is available'
(more…)
Microsoft Authenticator จะยุติการรองรับรหัสผ่าน และการให้บริการภายในเดือนสิงหาคม 2025
Microsoft ประกาศการเปลี่ยนแปลงครั้งสำคัญในแอป Microsoft Authenticator ซึ่งเป็นแอปยอดนิยมด้านความปลอดภัย โดยจะมีการยุติคุณสมบัติหลักบางรายการในไม่กี่เดือนข้างหน้านี้
ตั้งแต่เดือนกรกฎาคม 2025 เป็นต้นไป คุณสมบัติการกรอกรหัสผ่านอัตโนมัติ ภายใน Microsoft Authenticator จะหยุดให้บริการ ตามด้วยการลบคุณสมบัติที่เกี่ยวข้องกับการเข้kถึงรหัสผ่านทั้งหมดในเดือนสิงหาคม 2025
การพัฒนาครั้งนี้ถือเป็นการเปลี่ยนแปลงครั้งสำคัญของ Microsoft ในการดำเนินงานต่อการตรวจสอบสิทธิ์หลายปัจจัย (MFA) และแนวทางการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน
(more…)
Google แก้ไขช่องโหว่ Zero-Day บน Chrome ครั้งที่ 4 ในปี 2025
Google ออกแพตซอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-Day ของ Chrome หนึ่งรายการ (CVE-2025-6554) ที่กำลังถูกนำไปใช้ในการโจมตี ซึ่งถือเป็นช่องโหว่ที่สี่ที่ได้รับการแก้ไขนับตั้งแต่ต้นปี 2025
(more…)
พบ Extensions ของ Firefox มากกว่า 40 รายการที่เป็นอันตราย มุ่งเป้าโจมตีไปที่ Cryptocurrency Wallets เพื่อขโมย Assets ของผู้ใช้
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบ extensions บนเบราว์เซอร์ของ Mozilla Firefox ที่เป็นอันตรายมากกว่า 40 รายการ ที่ถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญจาก cryptocurrency wallet ซึ่งส่งผลให้ digital assets ของผู้ใช้ตกอยู่ในความเสี่ยง
Yuval Ronen นักวิจัยจาก Koi Security เปิดเผยว่า "Extensions เหล่านี้ ปลอมตัวเป็นแอป legitimate wallet ที่ถูกต้องจากแพลตฟอร์มที่ใช้กันอย่างแพร่หลาย อย่างเช่น Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet และ Filfox"
แคมเปญขนาดใหญ่นี้ถูกคาดว่าเริ่มดำเนินการมาตั้งแต่เดือนเมษายน 2025 และยังคงมีการอัปโหลด extensions ใหม่ ๆ ไปยัง Add-ons store ของ Firefox ล่าสุดเมื่อสัปดาห์ที่แล้ว
"Extensions ที่ถูกตรวจพบเหล่านี้ ใช้วิธีเพิ่มความนิยมโดยการสร้างรีวิวปลอมจำนวนมาก ด้วยการเพิ่มรีวิว 5 ดาวหลายร้อยครั้ง ทั้งที่มียอดดาวน์โหลดจริงน้อยมาก กลยุทธ์นี้ถูกนำมาใช้เพื่อทำให้ดูน่าเชื่อถือ และทำให้ดูเหมือนว่าเป็น extensions ที่ถูกใช้งานอย่างแพร่หลาย เพื่อหลอกให้ผู้ใช้ที่ไม่ทันระวังให้ทำการติดตั้งลงไป"
อีกหนึ่งเทคนิคที่ผู้โจมตีใช้เพื่อสร้างความน่าเชื่อถือ คือการปลอมแปลง add-ons เหล่านี้ให้ดูเหมือนเป็นแอป legitimate wallet ที่ถูกต้อง โดยใช้ชื่อ และโลโก้เดียวกัน
เนื่องจากบางส่วนของ extensions เป็นแบบ open-source ทำให้ผู้โจมตีสามารถคัดลอก source code ต้นฉบับ แล้วแทรกฟังก์ชันการทำงานที่เป็นอันตรายของตนเองเข้าไป เพื่อขโมย wallet keys และ seed phrases จากเว็บไซต์ของเป้าหมาย ก่อนที่จะส่งข้อมูลเหล่านี้ไปยังเซิร์ฟเวอร์ของผู้โจมตี นอกจากนี้ยังพบว่า extensions ที่เป็นอันตรายเหล่านี้มีการส่ง IP addresses ของเหยื่อออกไปอีกด้วย
สิ่งที่แตกต่างจากการหลอกลวงแบบ phishing ทั่วไปที่ใช้เว็บไซต์ หรืออีเมลปลอมก็คือ extensions เหล่านี้ทำงานอยู่ภายในเบราว์เซอร์ของผู้ใช้โดยตรง ทำให้ยากต่อการตรวจจับ หรือบล็อกได้ด้วย traditional endpoint tools
Ronen ระบุว่า "แนวทางที่ใช้ความพยายามน้อย แต่ได้ผลตอบแทนสูงนี้ ทำให้ผู้โจมตีสามารถรักษาประสบการณ์การใช้งานที่ผู้ใช้คาดหวังไว้ได้ ในขณะเดียวกันก็ลดโอกาสที่จะถูกตรวจพบได้ในทันที"
การพบข้อความที่เป็นภาษารัสเซียใน source code รวมถึง metadata จากไฟล์ PDF ที่ได้มาจาก C2 server ที่ใช้ในการโจมตีครั้งนี้ ล้วนชี้เบาะแสว่ากลุ่มที่อยู่เบื้องหลังน่าจะเป็นผู้โจมตีที่ใช้ภาษารัสเซีย
Add-ons ที่ถูกระบุทั้งหมด ยกเว้น MyMonero Wallet ได้ถูก Mozilla ลบออกไปเรียบร้อยแล้ว เมื่อเดือนมิถุนายน 2025 ที่ผ่านมา และ Mozilla เปิดเผยว่า ได้พัฒนาระบบตรวจจับล่วงหน้า (early detection system) เพื่อค้นหา และบล็อก crypto wallet extensions ที่หลอกลวง ก่อนที่ extensions เหล่านั้นจะได้รับความนิยมในหมู่ผู้ใช้ และถูกนำไปใช้เพื่อขโมย assets ด้วยการหลอกให้ผู้ใช้กรอกข้อมูล credentials
เพื่อลดความเสี่ยงจากภัยคุกคามดังกล่าว ขอแนะนำให้ผู้ใช้ติดตั้ง extensions เฉพาะจากผู้พัฒนาที่ได้รับการยืนยันแล้วเท่านั้น และควรตรวจสอบให้แน่ใจว่า extensions เหล่านั้นไม่มีพฤติกรรมแอบแฝง หรือเปลี่ยนแปลงการทำงานในภายหลังการติดตั้ง
ที่มา : https://thehackernews.
IdeaLab ยืนยันเหตุการณ์ข้อมูลรั่วไหลจากการถูกโจมตีด้วยแรนซัมแวร์เมื่อปีที่แล้ว
IdeaLab แจ้งเตือนผู้ที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลจากการถูกโจมตีทางไซเบอร์ในเดือนตุลาคมปีที่แล้ว หลังแฮ็กเกอร์เจาะระบบ และขโมยข้อมูลสำคัญของบริษัทออกไป
ถึงแม้ทางองค์กรจะไม่ได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตี แต่กลุ่มแรนซัมแวร์ Hunters International ได้ออกมาอ้างความรับผิดชอบ และได้เผยแพร่ข้อมูลที่ถูกขโมยมาลงบน Dark Web แล้ว
(more…)