Grinex ระบุ “Western intelligence” อาจเป็นผู้อยู่เบื้องหลังเหตุแฮ็กคริปโต 13.7 ล้านดอลลาร์

Grinex แพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซีที่ตั้งอยู่ในคีร์กีซสถาน ประกาศระงับการให้บริการชั่วคราว หลังถูกโจมตีทางไซเบอร์ที่สร้างความเสียหายราว 13.7 ล้านดอลลาร์ โดยมีรายงานชี้ว่าการแฮ็กครั้งนี้เชื่อมโยงกับหน่วยข่าวกรองจากฝั่งตะวันตก (more…)

Read more

GPUBreach การโจมตีรูปแบบใหม่ อาจทำให้สามารถเข้าควบคุมระบบผ่าน GPU Rowhammer

การโจมตีรูปแบบใหม่ที่ชื่อว่า GPUBreach สามารถทำให้เกิดปัญหา Rowhammer bit-flips บนหน่วยความจำ GDDR6 ของ GPU เพื่อยกระดับสิทธิ์ และนำไปสู่การถูกเข้าควบคุมระบบได้อย่างสมบูรณ์ (more…)

Read more

AWS แก้ไขช่องโหว่ RCE และช่องโหว่การยกระดับสิทธิ์ระดับ Critical ใน Research and Engineering Studio (RES)

Amazon Web Services (AWS) ได้ออกประกาศแจ้งเตือนด้านความปลอดภัยที่สำคัญ เพื่อแก้ไขช่องโหว่ระดับ Critical 3 รายการใน Research and Engineering Studio (RES) (more…)

Read more

ChipSoft ผู้ให้บริการโซลูชัน IT ด้านการแพทย์รายใหญ่ ถูกโจมตีด้วยแรนซัมแวร์

ChipSoft ผู้จำหน่ายซอฟต์แวร์ด้านสุขภาพจากประเทศเนเธอร์แลนด์ ได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์ ซึ่งบีบให้บริษัทต้องปิดเว็บไซต์ และบริการดิจิทัลสำหรับผู้ป่วย และผู้ให้บริการทางการแพทย์ชั่วคราว (more…)

Read more

BLACKNET-00 : แพลตฟอร์ม RaaS ที่เปลี่ยนมือสมัครเล่นให้กลายเป็นภัยคุกคามระดับสูง

กลุ่มแฮ็กเกอร์ 'Infrastructure Destruction Squad' ได้เปิดตัว BLACKNET-00 ผ่านทาง Telegram ซึ่งเป็น Ransomware Builder ที่ขับเคลื่อนด้วย GUI อย่างเต็มรูปแบบ และไม่จำเป็นต้องมีความรู้ด้าน Programming ในการใช้งาน (more…)

Read more

Google Chrome เพิ่มระบบป้องกันการขโมยข้อมูล Session Cookie จาก infostealer

Google ได้เริ่มนำระบบป้องกัน Device Bound Session Credentials (DBSC) มาใช้งานใน Chrome เวอร์ชัน 146 สำหรับ Windows โดยออกแบบมาเพื่อบล็อกมัลแวร์ประเภท Infostealer ไม่ให้สามารถดึงข้อมูล Session Cookies ออกไปใช้งานได้

สำหรับผู้ใช้งาน macOS จะได้รับประโยชน์จากฟีเจอร์ความปลอดภัยนี้ใน Chrome เวอร์ชันถัดไป ซึ่งยังไม่มีการประกาศกำหนดการที่แน่นอนในขณะนี้ (more…)

Read more

แฮ็กเกอร์โจมตีโดยใช้ช่องโหว่ Zero-day ของ Acrobat Reader มาตั้งแต่เดือนธันวาคม

แฮ็กเกอร์โจมตีโดยใช้ช่องโหว่ Zero-day ใน Adobe Acrobat โดยใช้ไฟล์ PDF ที่เป็น malicious มาตั้งแต่เดือนธันวาคม

การโจมตีนี้ถูกพบโดยนักวิจัยด้านความปลอดภัย Haifei Li (ผู้ก่อตั้งแพลตฟอร์มตรวจจับ Exploit ด้วยระบบ Sandbox ที่ชื่อว่า EXPMON) ซึ่งได้เตือนเมื่อวันที่ 7 เมษายน 2026 ว่า ผู้โจมตีได้ใช้สิ่งที่เขาอธิบายว่าเป็น "Highly sophisticated, fingerprinting-style PDF exploit" เพื่อมุ่งเป้าไปที่ช่องโหว่ด้านความปลอดภัยของ Adobe Reader ที่ยังไม่มีการเผยแพร่แพตช์แก้ไขช่องโหว่ (more…)

Read more

Apple ขยายการอัปเดต iOS 18 ไปยัง iPhone รุ่นอื่น ๆ เพื่อเพิ่มการป้องกันการโจมตีจาก DarkSword

Apple ได้เปิดให้ iPhone ที่ยังสามารถใช้ iOS 18 สามารถรับการอัปเดตด้านความปลอดภัยเพิ่มเติมได้แล้ว เพื่อช่วยป้องกันอุปกรณ์จากภัยคุกคามที่เกิดจากชุดเจาะระบบ DarkSword ซึ่งกำลังถูกนำมาใช้ในการโจมตีอย่างต่อเนื่องในขณะนี้ (more…)

Read more

แฮ็กเกอร์ใช้ช่องโหว่ Zero-day ของ TrueConf เพื่อติดตั้ง Software updates ที่เป็นอันตราย

แฮ็กเกอร์ได้มุ่งเป้าโจมตีเซิร์ฟเวอร์ TrueConf conference โดยใช้ช่องโหว่ Zero-day ซึ่งทำให้สามารถสั่งรันไฟล์ใด ๆ ก็ได้บนอุปกรณ์ endpoints ทั้งหมดที่เชื่อมต่ออยู่ (more…)

Read more

การโจมตีแบบ Device code phishing พุ่งสูงขึ้นถึง 37 เท่า หลังชุดเครื่องมือใหม่แพร่ระบาดบนโลกออนไลน์

การโจมตีแบบ Device Code Phishing เป็นการใช้ช่องโหว่จากกระบวนการ OAuth 2.0 Device Authorization Grant เพื่อขโมยบัญชีผู้ใช้งาน โดยมีอัตราการตรวจพบเพิ่มสูงขึ้นมากกว่า 37 เท่าในปีนี้ (more…)

Read more