Palo Alto Network ประกาศแจ้งเตือนช่องโหว่ประเภท Buffer Overflow หลายรายการ ใน User-ID Terminal Server Agent (TSA) component ของ PAN-OS (more…)
Palo Alto Network ประกาศแจ้งเตือนช่องโหว่ประเภท Buffer Overflow หลายรายการ ใน User-ID Terminal Server Agent (TSA) component ของ PAN-OS (more…)
การโจมตี Phishing-as-a-Service (PhaaS) รูปแบบใหม่ที่ชื่อ Forg365 มุ่งเป้าไปที่การขโมยบัญชีผู้ใช้ Microsoft 365 โดยใช้วิธีการ Adversary-in-the-Middle (AiTM) และการใช้ Device Code เข้ากับการสร้างเนื้อหาหลอกลวงด้วย AI-assisted
แพลตฟอร์มนี้ยังมี Browser Extension เพื่อให้สามารถเข้าถึงบริการต่าง ๆ ของ Microsoft ที่เชื่อมโยงกับบัญชีที่ถูกโจมตีได้อย่างต่อเนื่อง โดยไม่จำเป็นต้องยืนยันตัวตนใหม่ (more…)
มีการตรวจพบกลุ่มแฮ็กเกอร์กลุ่มใหม่ที่มีความเชื่อมโยงกับประเทศอิหร่าน ซึ่งอาศัยเครื่องมือด้านไอทีทั่วไปในการแอบฝังมัลแวร์ลงในเครือข่ายของอิสราเอล
นักวิจัยได้ตั้งชื่อกลุ่มนี้ว่า "Cavern Manticore" และปฏิบัติการล่าสุดของกลุ่มนี้แสดงให้เห็นว่าผู้โจมตีมีความคิดสร้างสรรค์ในการซ่อนตัวในจุดที่มองเห็นได้ชัดเจน
แทนที่จะใช้วิธีเจาะช่องโหว่ กลุ่มแฮ็กเกอร์นี้กลับเลือกอาศัยซอฟต์แวร์ที่องค์กรต่าง ๆ ให้ความไว้วางใจอยู่แล้ว หัวใจสำคัญของปฏิบัติการนี้คือเทคนิคการเปลี่ยนซอฟต์แวร์ที่มีประโยชน์ให้กลายเป็นเครื่องมือสำหรับจัดส่งโปรแกรมสอดแนมเข้าสู่ระบบ
ผู้โจมตีได้นำ SysAid ซึ่งเป็นแพลตฟอร์มสำหรับตรวจสอบ และจัดการระบบจากระยะไกล มาใช้ในทางที่ผิดเพื่อปล่อยอัปเดตซอฟต์แวร์ปลอม การอัปเดตดังกล่าวจะแอบฝังไฟล์ที่ดูเหมือนจะเป็นไฟล์ปกติ ซึ่งแท้จริงแล้วทำหน้าที่โหลดโค้ดอันตรายที่ซ่อนอยู่ โดยวิธีการนี้เป็นที่รู้จักกันในชื่อ "DLL sideloading" (more…)
กลุ่มผู้โจมตีรายใหม่ที่ชื่อว่า Helix กำลังใช้เทคนิคการโจมตีที่มุ่งเป้าไปยังตัวตนของผู้ใช้งานเพื่อขโมยข้อมูลจากระบบจัดเก็บข้อมูล (Environment) ของ SharePoint โดยเทคนิคที่พบ ได้แก่ Voice Phishing (Vishing), Device Code Phishing และการโจมตีที่อาศัยการใช้ Multi-Factor (more…)
นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของกลุ่มผู้ไม่หวังดีรายใหม่ที่ใช้ชื่อว่า Lurking Lizard ซึ่งดำเนินธุรกิจให้บริการ Residential Proxy ที่เป็นอันตรายแบบครบวงจร โดยใช้โครงสร้างพื้นฐานที่ประกอบด้วยโดเมนเลียนแบบมากกว่า 230 โดเมน (more…)
นักวิจัยพบสิ่งที่เชื่อว่าเป็นเคสแรกที่มีการบันทึกไว้ คือปฏิบัติการ Ransomware ชื่อ JadePuffer ซึ่งถูกดำเนินการโดย AI Agent ที่ขับเคลื่อนด้วย Large Language Model (LLM) ตลอดทั้งกระบวนการ (more…)
พบ authentication backdoor ที่ซ่อนอยู่ใน Firmware ของเราเตอร์ Tenda หลายเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถได้รับสิทธิ์ผู้ดูแลระบบ เพื่อเข้าสู่หน้าเว็บสำหรับบริหารจัดการอุปกรณ์ได้ (more…)
Cisco ยืนยันว่า ขณะนี้มีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ของ Unified Communications Manager (Unified CM) ที่เพิ่งได้รับการอัปเดตแพตช์แก้ไขไปเมื่อช่วงต้นเดือนมิถุนายน (more…)
ทีม Security ของ BeyondTrust ได้ออกประกาศ Security Advisory รหัส BT26-03 (ข้อมูล ณ วันที่ 21 มิถุนายน 2026) หลังพบช่องโหว่ด้านความปลอดภัยหลายรายการของผลิตภัณฑ์ Remote Support (RS) และ Privileged Remote Access (PRA) ซึ่งมีความรุนแรงสูงสุดที่คะแนน CVSS v4 อยู่ที่ 9.2 (ระดับ Critical) โดยการค้นพบครั้งนี้เป็นผลมาจากโปรแกรม Internal Security Research ที่ใช้เทคโนโลยี AI
(more…)
แคมเปญขโมยข้อมูล Credentials อย่าง FortiBleed ได้ถูกเชื่อมโยงเข้ากับปฏิบัติการเรียกค่าไถ่ของกลุ่ม INC และ Lynx Ransomware ซึ่งบ่งชี้ว่า Credentials ของ Fortinet ที่ถูกขโมยไปนั้นมีวัตถุประสงค์เพื่อใช้เป็นช่องทางในการโจมตีเพื่อเข้าถึงเครือข่ายในอนาคต
(more…)