ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

Opera เปิดตัว Paste Protect สกัดการโจมตี ClickFix ตั้งแต่ต้นทาง

clickfix social engineering security soc paste protect
Opera เปิดตัวฟีเจอร์ความปลอดภัย Paste Protect ที่ออกแบบมาสกัดการโจมตีแบบ ClickFix ซึ่งหลอกให้ผู้ใช้คัดลอกและรันคำสั่งอันตราย ฟีเจอร์นี้บล็อกคำสั่งที่เป็นอันตรายก่อนถูกคัดลอกลงคลิปบอร์ด ใช้ทั้ง Hijack protection เดิมและ Injection protection ตัวใหม่ รองรับ Windows, macOS และ Linux เมื่อพบเนื้อหาน่าสงสัยจะบล็อกและแสดงคำเตือนพร้อมไอคอนสีแดง ผู้ใช้ตั้ง allow-list เว็บที่เชื่อถือได้ ฟีเจอร์เปิดใช้งานเป็นค่าเริ่มต้นในเวอร์ชันล่าสุด

FortiBleed เชื่อมโยงแรนซัมแวร์ INC และ Lynx — ขโมยกว่า 110 ล้าน credential จาก FortiGate

fortibleed fortigate ransomware credential fortibleed credential theft linked inc
SOCRadar เชื่อมโยงแคมเปญ FortiBleed ที่ขโมย credential จาก FortiGate เข้ากับปฏิบัติการแรนซัมแวร์ INC และ Lynx เป็นครั้งแรก โดยพบผู้ปฏิบัติการล็อกอินเข้าแผงเจรจาของทั้งสองกลุ่ม แคมเปญนี้สแกน FortiGate ราว 430,000 เครื่องทั่วโลก เก็บ credential ได้กว่า 110 ล้านชุดผ่าน packet sniffer นำไปสู่การวาง ransomware อย่างน้อย 12 ครั้ง เชื่อว่าเป็นฝีมือกลุ่มพูดรัสเซียราว 20 คนที่ทำหน้าที่ initial access broker และยังเล็งอุปกรณ์ Citrix เป็นเป้าถัดไป

ChocoPoC RAT ตัวใหม่ ล่านักวิจัยช่องโหว่ผ่านรีโป PoC ปลอมบน GitHub

rat malware vulnerability browser chocopoc cves
YesWeHack และ Sekoia เปิดโปงโทรจันขโมยข้อมูลตัวใหม่ชื่อ ChocoPoC ที่ซ่อนอยู่ในโค้ด PoC ปลอมบน GitHub ซึ่งอ้างว่าเจาะ CVE ดัง ๆ เมื่อรัน มันจะขโมยรหัสผ่าน คุกกี้เบราว์เซอร์ และไฟล์ แล้วเปิด shell ให้แฮ็กเกอร์ มัลแวร์ซ่อนในแพ็กเกจ Python ที่ PoC ดึงมาเป็น dependency ทำให้ผ่านการรีวิวโค้ด พบรีโปปลอมอย่างน้อย 7 แห่งผูกกับช่องโหว่ดัง แพ็กเกจ skytext ถูกดาวน์โหลดราว 2,400 ครั้ง นักวิจัยเตือนอย่ารันโค้ดเหล่านี้

Kubota เผยแฮ็กเกอร์แฝงในระบบเครือข่ายนานกว่าหนึ่งเดือน ข้อมูลพนักงานรั่ว

kubota north america corporation data breach employee information
Kubota North America เปิดเผยว่าแฮ็กเกอร์เข้าถึงระบบเครือข่ายบางส่วนนานกว่าหนึ่งเดือนช่วงต้นปีนี้ จากการสอบสวนพบว่าระหว่างวันที่ 16 มีนาคมถึง 20 เมษายน แฮ็กเกอร์เข้าถึงไฟล์ที่มีข้อมูลส่วนบุคคลของพนักงานและผู้อยู่ในอุปการะ ข้อมูลที่รั่วอาจรวมชื่อเต็ม เลขประกันสังคม วันเกิด เลขผู้เสียภาษี เลขใบขับขี่ ข้อมูลบัญชีธนาคาร และบัตรชำระเงินองค์กร บริษัทเริ่มส่งหนังสือแจ้งเมื่อ 30 มิถุนายน พร้อมเสนอบริการปกป้องตัวตน ยังไม่มีกลุ่มใดอ้างความรับผิดชอบ

แรนซัมแวร์ในเบราว์เซอร์ที่ AI สร้าง — DeepSeek ฉวย Chromium API ข้ามทุกแพลตฟอร์ม

deepseek ransomware malware ai android cybersecurity generated browser ransomware abuses chromium api
นักวิจัย Check Point พบมัลแวร์ตัวใหม่ที่ถูกสร้างด้วย DeepSeek ซึ่งเชื่อมแนวคิดแรนซัมแวร์ในเบราว์เซอร์ที่เคยถูกมองว่าเป็นไปไม่ได้ เข้ากับความสามารถจริงของ File System Access API จนกลายเป็นการโจมตีที่ทำงานได้ในเบราว์เซอร์ล้วน ตัวอย่างเป็น Python Flask ชื่อ InfernoGrabber v9.0 ที่ขโมยข้อมูลและเรียกค่าไถ่ Bitcoin การโจมตีทำงานได้บน Windows, macOS, Linux, Android และ Edge เป็นครั้งแรกที่โมเดล AI หาเส้นทางโจมตีใหม่ได้เอง ยังไม่พบการใช้จริงในโลก

นักวิจัยผ่า 3,000 เพย์โหลด ClickFix เผยเบื้องหลังเป็นเซิร์ฟเวอร์แจกมัลแวร์ผ่าน API

clickfix malware ise office driven malware delivery clickfix exposing api
นักวิจัย Bert-Jan Pals ถอดรหัสแพลตฟอร์ม ClickFix หลายตัวและวิเคราะห์เพย์โหลดกว่า 3,000 ตัวจากแคมเปญจริง พบว่าคำสั่งอันตรายเบื้องหลังหน้า CAPTCHA ปลอมถูกจ่ายผ่านเซิร์ฟเวอร์ API ที่ส่งมัลแวร์ตัวเดียวกันในรูปพรางต่างกันทุกครั้ง พร้อมพบวิธีส่งใหม่ที่ดาวน์โหลดไฟล์ลงโฟลเดอร์ Downloads เพื่อเลี่ยง AMSI ของ Windows ClickFix เติบโตขึ้น 517% และคิดเป็น 47% ของเคส initial access ที่ Microsoft พบ ผู้ดูแลระบบควรเฝ้าระวัง process chain ไม่ใช่แค่ clipboard

WinRAR 7.23 อุดช่องโหว่ Heap Overflow (CVE-2026-14191) เสี่ยงถูกรันโค้ด

winrar vulnerability cve 2026 14191 cve application crashes fixes heap overflow vulnerability
WinRAR 7.23 ออกแพตช์อุดช่องโหว่ heap overflow (CVE-2026-14191) ในโค้ดประมวลผล recovery volume ของรูปแบบ RAR5 ซึ่งไฟล์ .rev ที่ถูกสร้างขึ้นมาเป็นพิเศษอาจทำให้เกิดการเขียนข้อมูลนอกขอบเขตบน heap นำไปสู่โปรแกรมล่มหรือถูกรันโค้ดได้ ช่องโหว่กระทบทั้ง WinRAR, RAR และ UnRAR เวอร์ชันนี้ยังเสริมความปลอดภัยการจัดการ symbolic link ป้องกัน path traversal และอัปเดตไลบรารี 7z ผู้ใช้และผู้ดูแลระบบควรอัปเดตเป็น 7.23 ขึ้นไปโดยเฉพาะระบบที่ประมวลผลอาร์ไคฟ์จากภายนอก

Medtronic แจ้งลูกค้าถูกกลุ่ม ShinyHunters เจาะข้อมูล อ้างขโมยกว่า 9 ล้านรายการ

shinyhunters data breach breach healthcare
บริษัท Medtronic ผู้ผลิตอุปกรณ์การแพทย์กำลังแจ้งลูกค้าที่ได้รับผลกระทบจากเหตุข้อมูลรั่ว หลังระบบไอทีองค์กรถูกเจาะและกลุ่มรีดไถ ShinyHunters อ้างความรับผิดชอบ กลุ่มนี้อ้างถือข้อมูล 9 ล้านรายการที่มีข้อมูลระบุตัวตนและข้อมูลภายในบริษัท ข้อมูลที่รั่วอาจรวมชื่อ วันเกิด เลขประกันสังคม และข้อมูลสุขภาพ Medtronic ยืนยันว่าข้อมูลไม่ได้ถูกเผยแพร่ออนไลน์และอุปกรณ์การแพทย์ยังปลอดภัย พร้อมเสนอบริการเฝ้าระวังเครดิต 24 เดือนแก่ผู้ได้รับผลกระทบ

อีเมลปลอมอ้าง Interpol หลอกธุรกิจขนาดเล็กทั่วโลกให้ติดแรนซัมแวร์

ransomware interpol ton war fake interpol investigation emails push ransomware proton drive
Bitdefender Antispam Lab พบแคมเปญอีเมลปลอมที่อ้างเป็นเจ้าหน้าที่ Interpol กดดันให้พนักงานธุรกิจขนาดเล็กเปิดไฟล์ที่อ้างว่าเป็นหลักฐานการสอบสวน อีเมลชี้ไปยังลิงก์ Proton Drive ที่มีไฟล์ archive.rar ล็อกรหัส เมื่อเปิดจะปล่อยแรนซัมแวร์ที่ซ่อนเป็นไฟล์วิดีโอ มัลแวร์เข้ารหัสไฟล์แล้วสั่งให้ติดต่อผ่าน Tox แคมเปญนี้โจมตีองค์กรทั่วยุโรป เอเชีย ตะวันออกกลาง และสหรัฐฯ องค์กรควรระวังอีเมลแจ้งสอบสวนที่ไม่คาดคิดและไฟล์บีบอัดล็อกรหัส

Phantom Squatting — แฮ็กเกอร์ฉวยโดเมนที่ AI มโนขึ้นมาทำฟิชชิงและแพร่มัลแวร์

palo alto networks phishing malware ai hallucinated domains malware large
นักวิจัย Unit 42 ของ Palo Alto Networks เปิดโปงเทคนิคใหม่ชื่อ phantom squatting ที่แฮ็กเกอร์ฉวยจดโดเมนซึ่งโมเดล AI มโน (hallucinate) ขึ้นมาทั้งที่ไม่มีอยู่จริง เพื่อตั้งหน้าฟิชชิงและแพร่มัลแวร์ จากการทดสอบถาม AI กว่า 685,000 คำถาม พบลิงก์ 2.1 ล้านลิงก์ โดยกว่า 250,000 โดเมนยังไม่มีเจ้าของ ช่องโหว่นี้ฝังในสถาปัตยกรรม LLM จนแทบแพตช์ไม่ได้ ผู้ใช้ควรตรวจสอบโดเมนก่อนเชื่อลิงก์ที่ AI ให้มาเสมอ