ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

มัลแวร์ Silent Swap ปลอมตัวเป็นส่วนขยาย Google Notes ขโมยคริปโตด้วยการสลับที่อยู่กระเป๋าเงิน

Silent Swap crypto clipper malware targeting Chromium browser extensions
บริษัท McAfee Labs ค้นพบแคมเปญมัลแวร์ชื่อ Silent Swap ที่ปลอมตัวเป็นส่วนขยาย Google Notes บนเบราว์เซอร์ Chromium เพื่อขโมยคริปโตเคอร์เรนซี โดยสลับที่อยู่กระเป๋าเงินขณะทำธุรกรรมแบบเงียบๆ ใช้เทคนิค EtherHiding ดึงเซิร์ฟเวอร์ C2 ผ่านบล็อกเชน และแมปที่อยู่เหยื่อแบบ 1 ต่อ 1 พบผู้ติดมัลแวร์ทั่วโลกโดยเฉพาะอินเดีย

แพ็กเกจ PyPI อันตรายปลอมเป็น Pyrogram ฝังแบ็กดอร์ยึดเซิร์ฟเวอร์บอต Telegram — ปฏิบัติการ Navy Ghost

Malicious PyPI Pyrogram forks backdoor Telegram bot servers Operation Navy Ghost
นักวิจัยจากบริษัท Checkmarx เปิดโปงแคมเปญ Operation Navy Ghost ที่พุ่งเป้านักพัฒนา Python ซึ่งสร้างบอต Telegram โดยปล่อยแพ็กเกจ Pyrogram ปลอมอย่างน้อย 8 ตัวบน PyPI ตั้งแต่พฤศจิกายน 2025 ถึงมิถุนายน 2026 แพ็กเกจฝังไฟล์แบ็กดอร์ชื่อ secret.py ที่เปิดให้ผู้โจมตีรันโค้ด Python หรือคำสั่งเชลล์บนเซิร์ฟเวอร์เหยื่อ อ่านไฟล์ใด ๆ ดึงข้อมูลลับ ฐานข้อมูล และแชท Telegram แบ็กดอร์ทำงานเฉพาะบนบัญชีบอตที่มักรันในระบบ production นักพัฒนาที่ติดตั้งควรลบและหมุนเวียนข้อมูลรับรองทันที

RustDuck บอตเน็ตเขียนใหม่ด้วยภาษา Rust ยึดเราเตอร์-กล้อง-เซิร์ฟเวอร์ปล่อย DDoS — พัฒนาเทคนิคหลบการวิเคราะห์ระดับสูง

RustDuck botnet rewritten in Rust hijacking routers and servers for DDoS
นักวิจัยจาก XLab ของ QiAnXin เปิดเผยบอตเน็ตใหม่ชื่อ RustDuck ที่ยึดเราเตอร์บ้าน กล้อง IP กล่อง Android และเซิร์ฟเวอร์ที่ป้องกันหละหลวม เพื่อรวมเป็นเครือข่ายโจมตี DDoS จุดเด่นคือกำลังถูกเขียนใหม่จากภาษา C เป็น Rust ซึ่งวิเคราะห์ยากขึ้น และมีกลไกหลบการวิเคราะห์ขั้นสูง เช่น ตรวจ sandbox เครื่องมือวิเคราะห์ และ VM แพร่ผ่านรหัสผ่านอ่อนและช่องโหว่เก่าหลายตัวรวมถึง CVE-2017-17215 และ CVE-2025-29635 ใช้ ChaCha20-Poly1305 และ duckdns.org เป็นช่องทางควบคุม

อ้าง Claude Code ฝังโค้ดลับตรวจจับผู้ใช้จีน — ซ่อนสัญญาณด้วย Steganography ใน System Prompt จุดกระแสถกเถียงเรื่องความเชื่อใจ

Claude Code hidden code allegedly detecting Chinese users via steganography
ผู้ใช้ Reddit อ้างว่าได้ reverse-engineer เครื่องมือ Claude Code CLI ของบริษัท Anthropic และพบโค้ดที่ถูกซ่อนไว้ตั้งแต่เวอร์ชัน 2.1.91 (เม.ย. 2026) ซึ่งตรวจจับผู้ใช้ในจีนหรือที่ใช้พร็อกซีของแล็บ AI จีน โดยเช็ก timezone และโดเมนพร็อกซี แล้วส่งสัญญาณกลับผ่าน steganography ในบรรทัด system prompt ด้วยการสลับรูปแบบวันที่และอักขระ apostrophe แบบ Unicode ที่มองไม่เห็นด้วยตาเปล่า จุดกระแสถกเถียงเรื่องความเชื่อใจของนักพัฒนาและการเฝ้าติดตามแบบซ่อนเร้น ขณะที่ Anthropic ยังไม่ออกแถลงการณ์

OpenMatter Network เปิดตัว Verifiable Trust Layer — พิสูจน์ข้อมูลด้วยการเข้ารหัสแทนการเชื่อใจ รองรับยุค AI Agent

OpenMatter Network verifiable trust layer for AI agents
บริษัท OpenMatter Network เปิดตัวแพลตฟอร์มที่พิสูจน์ได้ด้วยการเข้ารหัสสำหรับการทำงานร่วมกันอย่างปลอดภัยและการกำกับดูแล AI ภายใต้แนวคิด Don’t Trust Data. Prove It. โดยแทนที่โมเดลความเชื่อใจแบบเดิมด้วยการพิสูจน์เชิงคณิตศาสตร์ ประกอบด้วยเทคโนโลยีหลัก Masked Compute, QuantumGuard และ Datavizor เพื่อให้องค์กรตรวจสอบได้ว่าข้อมูลถูกใช้อย่างไร การประมวลผลเกิดขึ้นอย่างไร และ AI Agent ทำงานอย่างไร รองรับงานด้านสุขภาพ การเงิน และการวิจัย

แฮ็กเกอร์โจมตีช่องโหว่ร้ายแรงสุด SimpleHelp CVE-2026-48558 ปล่อยมัลแวร์ TaskWeaver และ Djinn Stealer ขโมยข้อมูลคลาวด์-AI

SimpleHelp CVE-2026-48558 exploited to deploy TaskWeaver and Djinn Stealer
ผู้โจมตีไม่ทราบกลุ่มกำลังใช้ช่องโหว่ร้ายแรงสุด CVE-2026-48558 (CVSS 10.0) ใน SimpleHelp ซอฟต์แวร์ RMM เพื่อปล่อยมัลแวร์ใหม่ 2 ตระกูลคือ TaskWeaver และ Djinn Stealer ช่องโหว่เป็นการบายพาสการยืนยันตัวตนใน OpenID Connect ทำให้ผู้โจมตีปลอมโทเคนเข้าเป็น Technician ได้โดยไม่ต้องล็อกอิน Djinn Stealer ขโมยข้อมูลคลาวด์ ซอร์สโค้ด เครื่องมือ AI และกระเป๋าคริปโต CISA เพิ่มช่องโหว่นี้ในบัญชี KEV สั่งหน่วยงานรัฐบาลกลางแพตช์ภายใน 2 กรกฎาคม 2026

212 โดเมนใหม่แห่อ้างแผ่นดินไหวเวเนซุเอลา — นักวิจัยเตือนภัยหลอกบริจาค ระวังจ่ายคริปโต

Venezuela earthquake donation scam domains warning
นักวิจัยจากบริษัท WhoisXML API พบโดเมนใหม่ 212 รายการที่จดทะเบียนระหว่างวันที่ 24–28 มิถุนายน 2026 อ้างอิงเหตุแผ่นดินไหวเวเนซุเอลา จำนวนมากใช้ถ้อยคำเรื่องการบริจาคและช่วยเหลือผู้ประสบภัย โดย 110 โดเมนเกี่ยวกับการรับบริจาค บางหน้าเว็บขอรับเงินเป็นคริปโตอย่าง Bitcoin โดยไม่มีหลักฐานว่าเงินจะถึงเหยื่อจริง กว่า 93% ของโดเมนปิดบังตัวตนผู้จดทะเบียน นักวิจัยเตือนให้ตรวจสอบองค์กรผ่านช่องทางทางการก่อนบริจาค

NDSS Symposium ประกาศย้ายจัดที่กรุงโซล เกาหลีใต้ ปี 2027 ขยายความร่วมมือด้านความปลอดภัยไซเบอร์ระดับโลก

NDSS Symposium ประกาศย้ายจัดที่กรุงโซล เกาหลีใต้ ปี 2027
องค์กร Internet Society ประกาศจัดงาน NDSS Symposium 2027 ซึ่งเป็นหนึ่งในสี่งานประชุมวิจัยด้านความปลอดภัยไซเบอร์ชั้นนำของโลก ที่กรุงโซล เกาหลีใต้ ระหว่างวันที่ 22-26 มีนาคม 2027 สะท้อนการเติบโตของภูมิภาคเอเชียแปซิฟิกในวงการวิจัยความปลอดภัยไซเบอร์ โดยผู้เข้าร่วมจากภูมิภาคนี้เพิ่มขึ้นกว่า 60% ในช่วงสามปีที่ผ่านมา งานปี 2569 มีผู้เข้าร่วม 674 คนจาก 33 ประเทศ เปิดลงทะเบียนตุลาคมนี้

Reflectiz จับมือ Taboola จัดเวบินาร์ 'ปกป้องมาร์เก็ตติ้งจากบุคคลที่สามในยุค AI' 8 กรกฎาคมนี้

Reflectiz จับมือ Taboola จัดเวบินาร์ปกป้องมาร์เก็ตติ้งจากบุคคลที่สามในยุค AI
บริษัท Reflectiz แพลตฟอร์มบริหารความเสี่ยงหน้าเว็บ จับมือบริษัท Taboola จัดเวบินาร์หัวข้อการปกป้องมาร์เก็ตติ้งจากบุคคลที่สามในยุค AI วันที่ 8 กรกฎาคม ชี้ปัญหาสคริปต์การตลาดที่ทีมความปลอดภัยไม่เคยตรวจสอบสามารถดึงสคริปต์บุคคลที่สามและที่สี่เข้ามาทำงานบนเว็บไซต์โดยไม่รู้ตัว ซึ่ง AI กำลังเร่งให้ห่วงโซ่นี้ขยายตัวเร็วกว่าที่ทีมตรวจสอบด้วยมือจะตามทัน เสี่ยงข้อมูลรั่วไหลและปัญหาด้านกฎระเบียบ

AppViewX เปิดตัว Partner Program ทั่วโลก รับกระแสความต้องการปกป้องตัวตนของเครื่องจักรและ AI Agent

AppViewX เปิดตัว Partner Program ทั่วโลก รับกระแสความต้องการปกป้องตัวตนเครื่องจักรและ AI Agent
บริษัท AppViewX ผู้พัฒนาแพลตฟอร์มปกป้องตัวตนของเครื่องจักรและ AI agent เปิดตัวโครงการพันธมิตรทั่วโลกครั้งแรก มุ่งสนับสนุนคู่ค้าด้วย Partner Portal หลักสูตรอบรมก่อนการขาย และกรอบการทำงานร่วมกันที่โปร่งใส ต่อยอดจากผลิตภัณฑ์ Agent Identity Security ที่เพิ่งเปิดตัวไปก่อนหน้านี้ สะท้อนความต้องการโซลูชันด้านความปลอดภัยตัวตนของเครื่องจักรและ AI agent ที่เพิ่มขึ้นในยุค AI และควอนตัม