Microsoft กำลังเร่งตรวจสอบปัญหาที่ได้รับรายงาน ซึ่งส่งผลให้ผู้ใช้บางส่วนที่ใช้งานบนระบบปฏิบัติการ Windows ไม่สามารถเข้าร่วมการประชุม Microsoft Teams ได้ หลังจากมีการอัปเดตเบราว์เซอร์ Microsoft Edge เวอร์ชันล่าสุด โดยปัญหาดังกล่าวจะเกิดขึ้นเมื่อผู้ใช้พยายามเข้าถึงการประชุมที่กำหนดไว้ล่วงหน้า หรือเข้าร่วมผ่านลิงก์การประชุมที่ถูกแชร์มา ซึ่งเป็นสองช่องทางการเข้าใช้งานที่พบบ่อยที่สุดในเวิร์กโฟลว์การทำงานร่วมกันในองค์กร ทำให้ส่งผลกระทบต่อองค์กรต่าง ๆ รวมถึงองค์กรที่ใช้โครงสร้างพื้นฐานของ NHSmail (more…)
พบปัญหา Microsoft Teams ขัดข้อง ทำให้ผู้ใช้ไม่สามารถเข้าประชุมได้ หลังอัปเดตเบราว์เซอร์ Edge เวอร์ชันล่าสุด
เจาะลึก PlugValley เมื่อ AI เปลี่ยนวงการ Vishing ไปอย่างสิ้นเชิง
Vishing หรือ Voice Phishing ไม่ใช่ภัยคุกคามรูปแบบใหม่ เนื่องจากมิจฉาชีพใช้วิธีโทรแอบอ้างเป็นสถาบันการเงิน หน่วยงานรัฐ หรือเจ้าหน้าที่เทคนิคมานานหลายทศวรรษแล้ว ดังนั้น สิ่งที่กำลังเปลี่ยนแปลงไปในขณะนี้จึงไม่ใช่เพียงแนวคิดของการโจมตีเท่านั้น
(more…)
พบแคมเปญ Mirai ตัวใหม่ โจมตีช่องโหว่ RCE ในเราเตอร์ D-Link รุ่นที่ไม่ได้รับการสนับสนุน (EoL) แล้ว
มีการตรวจพบแคมเปญมัลแวร์ตัวใหม่ของ Mirai ที่กำลังโจมตีผ่านช่องโหว่ CVE-2025-29635 ซึ่งเป็นช่องโหว่ประเภท Command-injection ที่มีระดับความรุนแรงสูง โดยมุ่งเป้าไปที่อุปกรณ์เราเตอร์ D-Link รุ่น DIR-823X เพื่อนำอุปกรณ์เหล่านั้นเข้าเป็นส่วนหนึ่งของเครือข่าย botnet (more…)
มัลแวร์ NGate บนระบบ Android ใช้แอปพลิเคชัน HandyPay ที่รองรับ NFC เพื่อขโมยข้อมูลบัตรชำระเงิน
มัลแวร์ NGate สายพันธุ์ใหม่ที่ขโมยข้อมูลการชำระเงินผ่าน NFC กำลังมุ่งเป้าการโจมตีไปยังผู้ใช้งานระบบ Android โดยทำการซ่อนตัวอยู่ในแอปพลิเคชันที่ชื่อ HandyPay ซึ่งเป็นเครื่องมือประมวลผลการชำระเงินบนมือถือที่ถูกต้อง แต่ถูกนำมาดัดแปลงเพื่อฝังมัลแวร์ (more…)
ช่องโหว่ Supply-Chain Attack ของ npm รูปแบบใหม่ แพร่กระจายตัวเองเพื่อขโมย Authentication Token
การโจมตีแบบ Supply Chain Attack รูปแบบใหม่ มุ่งเป้าไปที่ Ecosystem ของ npm เพื่อขโมย credentials ของนักพัฒนา และพยายามแพร่กระจายแพ็กเกจผ่านบัญชีที่ถูก Compromised (more…)
ช่องโหว่ CVE-2026-38526 ใน Krayin CRM เปิดช่องให้เกิดการโจมตีแบบ RCE
CVE-2026-38526 เป็นช่องโหว่ประเภท Authenticated Arbitrary File Upload ที่นำไปสู่การทำ Remote Code Execution (RCE) ได้โดยตรง โดยช่องโหว่นี้ถูกจัดอยู่ในกลุ่ม CWE-434 (Unrestricted Upload of File with Dangerous Type) หรือการอัปโหลดไฟล์อันตรายเข้าสู่ระบบโดยไม่มีการจำกัดประเภทไฟล์อย่างรัดกุม (more…)
ATHR แพลตฟอร์ม Vishing ใหม่ใช้ระบบ AI voice สำหรับการโจมตีแบบอัตโนมัติ
แพลตฟอร์มอาชญากรรมทางไซเบอร์ใหม่ที่มีชื่อว่า ATHR สามารถรวบรวมข้อมูล Credentials ผ่านการโจมตีแบบ Voice Phishing แบบอัตโนมัติเต็มรูปแบบ โดยใช้ทั้งผู้ปฏิบัติงานที่เป็นมนุษย์ และระบบ AI ในขั้นตอนของการทำ Social Engineering (more…)
Gentlemen Ransomware ใช้ SystemBC สำหรับการโจมตีโดยใช้บอท
มีการตรวจพบเครือข่ายมัลแวร์ประเภท Proxy ของ SystemBC ที่มีโฮสต์มากกว่า 1,570 เครื่อง ซึ่งเชื่อว่าเป็นเหยื่อขององค์กรต่าง ๆ หลังจากการสืบสวนการโจมตีของแรนซัมแวร์ Gentlemen ที่ดำเนินการโดยพันธมิตรของกลุ่มอาชญากรนี้ (more…)
Microsoft แจ้งเตือน Teams ถูกแฮ็กเกอร์ใช้สวมรอยเป็นเจ้าหน้าที่ Helpdesk ในการโจมตีผู้ใช้งานมากขึ้น
Microsoft แจ้งเตือนว่า พบกลุ่มผู้ไม่หวังดีได้นำฟีเจอร์การทำงานร่วมกับบุคคลภายนอกของ Microsoft Teams มาใช้ในการโจมตีเพิ่มมากขึ้นเรื่อย ๆ โดยอาศัยเครื่องมือที่มีอยู่ตามปกติในการเข้าถึง และแฝงตัวขยายผลเข้าสู่ระบบเครือข่ายขององค์กร (more…)
เซิร์ฟเวอร์ Microsoft SharePoint มากกว่า 1,300 เครื่อง มีช่องโหว่ที่เสี่ยงต่อการถูกโจมตีแบบ Spoofing
เซิร์ฟเวอร์ Microsoft SharePoint มากกว่า 1,300 เครื่องที่เปิดรับการเชื่อมต่อผ่านออนไลน์ยังคงไม่ได้รับการแพตช์แก้ไขช่องโหว่ประเภท Spoofing ซึ่งช่องโหว่ดังกล่าวเคยถูกนำมาใช้ในการโจมตีในลักษณะ Zero-day มาก่อน และปัจจุบันก็ยังคงถูกนำมาใช้ในการโจมตีที่กำลังดำเนินอยู่ในขณะนี้
(more…)