ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

รายงาน Check Point เผยแก๊งมิจฉาชีพวางโครงสร้างพื้นฐานหลอกลวง FIFA World Cup 2026 ล่วงหน้าหลายเดือน

รายงาน Check Point เผยแก๊งมิจฉาชีพวางโครงสร้างหลอกลวง FIFA World Cup 2026 ล่วงหน้า
รายงาน FIFA World Cup 2026 Cyber Threat Report จาก Check Point Exposure Management เผยว่า 1 ใน 3 พันธมิตรทางการของ FIFA ยังป้องกัน email spoofing ไม่เพียงพอ แอปพนันปลอมพุ่งสูงกว่าปกติถึง 60 เท่าใน Google Play ก่อนเปิดฤดูกาล และเว็บโรงแรม/ท่องเที่ยวปลอมถูกจดโดเมนล่วงหน้าตั้งแต่เดือนเมษายน 2 เดือนก่อนเปิดสนาม แสดงว่าโครงสร้างหลอกลวงถูกวางแผนไว้ล่วงหน้าอย่างเป็นระบบ

Aflac ยักษ์ใหญ่ประกันภัยสหรัฐฯ เปิดเผยข้อมูลรั่วไหลอีกครั้ง หลังบริษัทลูกในญี่ปุ่นถูกแฮ็ก

Aflac เปิดเผยข้อมูลรั่วไหลหลังบริษัทลูกในญี่ปุ่นถูกแฮ็ก
บริษัท Aflac ยักษ์ใหญ่ประกันภัยเสริมรายใหญ่ที่สุดของสหรัฐฯ เปิดเผยว่าบริษัทลูก Aflac Japan ถูกผู้โจมตีเข้าถึงระบบระหว่างวันที่ 15-25 มิถุนายน ขโมยข้อมูลกรมธรรม์ ข้อมูลส่วนบุคคล และข้อมูลบัญชีธนาคารของลูกค้า Aflac แจ้งหน่วยงานกำกับดูแลญี่ปุ่นแล้วและกำลังสอบสวนร่วมกับผู้เชี่ยวชาญภายนอก เหตุการณ์นี้จำกัดอยู่เฉพาะระบบในญี่ปุ่น ไม่กระทบระบบธุรกิจในสหรัฐฯ นับเป็นการรั่วไหลครั้งที่สองของ Aflac ในรอบหนึ่งปี

ค้นหา 'ManageEngine OpManager' บน Bing กลายเป็นประตูสู่แรนซัมแวร์ Akira ภายใน 44 ชั่วโมง

ค้นหา ManageEngine OpManager บน Bing กลายเป็นประตูสู่แรนซัมแวร์ Akira
กลุ่มแรนซัมแวร์ใช้เทคนิค SEO poisoning ปลอมผลค้นหา Bing สำหรับ ManageEngine OpManager หลอกผู้ดูแลระบบให้ติดตั้งตัวติดตั้งปลอมที่ฝังมัลแวร์ BumbleBee ผู้โจมตีใช้เวลาเพียง 44 ชั่วโมงตั้งแต่คลิกแรกจนถึงปล่อยแรนซัมแวร์ Akira เข้ารหัสทั้งเครือข่าย พร้อมขโมยข้อมูลกว่า 75GB ออกไปยังเซิร์ฟเวอร์ในยูเครน The DFIR Report เผยแพร่รายงานเทคนิคฉบับเต็มพร้อมตาราง IoCs ครบถ้วน

นักวิจัยพบช่องโหว่ AirDrop และ Quick Share 6 ตัว เปิดทางแฮ็กเกอร์ใกล้ตัวก่อกวนและเลี่ยงการตรวจสอบ

ช่องโหว่ AirDrop และ Quick Share เปิดทางแฮ็กเกอร์ใกล้ตัวก่อกวนและเลี่ยงการตรวจสอบ
นักวิจัยจาก CISPA Helmholtz Center พบช่องโหว่ 6 ตัวใน AirDrop ของ Apple และ Quick Share ของ Samsung/Google ผู้โจมตีที่อยู่ในระยะไร้สายสามารถทำให้บริการแชร์ไฟล์ล่มโดยไม่ต้องแตะเครื่องเหยื่อเลย ช่องโหว่บางตัวเลี่ยงการตรวจสอบเซสชันหรือทำให้แอป Quick Share บน Windows ล่มแบบอาจถูกใช้รันโค้ดอันตรายได้ Apple และ Google เริ่มแพตช์แล้วบางส่วน ผู้ใช้ควรตั้งค่ารับไฟล์เฉพาะจากผู้ติดต่อเท่านั้น

CISA ยืนยันกลุ่มแรนซัมแวร์เริ่มใช้ช่องโหว่ BlueHammer ใน Windows Defender โจมตีจริงแล้ว

CISA ยืนยันกลุ่มแรนซัมแวร์ใช้ช่องโหว่ BlueHammer ใน Windows Defender โจมตีจริง
หน่วยงาน CISA ยืนยันว่ากลุ่มแรนซัมแวร์เริ่มใช้ช่องโหว่ BlueHammer (CVE-2026-33825) ใน Windows Defender โจมตีจริงแล้ว หลังช่องโหว่นี้ถูกนักวิจัย Nightmare Eclipse ปล่อย PoC สู่สาธารณะตั้งแต่เมษายนเพื่อประท้วงการจัดการของ Microsoft ช่องโหว่เปิดทางให้ผู้โจมตีที่มีสิทธิ์ต่ำเข้าถึงฐานข้อมูล SAM แล้วยกระดับเป็น SYSTEM ได้ Microsoft แพตช์แล้วตั้งแต่เมษายน แต่เครื่องที่ยังไม่อัปเดตยังเสี่ยงถูกแรนซัมแวร์โจมตี

BioShocking — เทคนิคหลอก AI Browser ให้เล่น 'เกม' จนขโมย Credential ผู้ใช้

BioShocking เทคนิคหลอก AI browser ให้เล่นเกมจนขโมย credential ผู้ใช้
บริษัท LayerX เปิดเผยเทคนิคโจมตีชื่อ BioShocking ที่หลอก AI browser 6 ตัวรวมถึง ChatGPT Atlas, Perplexity Comet และ Claude browser extension ให้เชื่อว่ากำลังเล่นเกมปริศนา จนยอมคัดลอกและส่ง credential ของผู้ใช้ให้ผู้โจมตี เทคนิคนี้อาศัยช่องโหว่ indirect prompt injection ที่ AI แยกแยะคำสั่งจากผู้ใช้กับเนื้อหาในหน้าเว็บไม่ออก OpenAI แก้ไขแล้วแต่ Anthropic ยังแก้ไม่สำเร็จ ส่วน Perplexity ปิดรายงานโดยไม่แก้ไข

Progress Kemp LoadMaster ช่องโหว่ CVSS 9.8 เปิดทางแฮ็กเกอร์รันคำสั่ง Root ก่อนล็อกอิน

ช่องโหว่ CVE-2026-8037 ใน Progress Kemp LoadMaster เปิดทางรันคำสั่ง root ก่อนล็อกอิน
ช่องโหว่ CVE-2026-8037 คะแนน CVSS 9.8 ใน Progress Kemp LoadMaster เปิดทางให้ผู้โจมตีที่ไม่ต้องล็อกอินรันคำสั่งระดับ root ผ่าน API ได้ สาเหตุมาจากฟังก์ชัน escape_quotes() ไม่ใส่ null terminator ทำให้ระบบอ่านหน่วยความจำเลยขอบเขต บริษัท Progress ออกแพตช์แล้วตั้งแต่ 4 มิถุนายน นักวิจัยเผยแพร่ PoC เต็มรูปแบบเมื่อ 29 มิถุนายน ยังไม่พบการโจมตีจริงแต่ความเสี่ยงสูงมากเพราะอุปกรณ์อยู่ที่ขอบเครือข่าย

WhatsApp เปิดตัวฟีเจอร์ Username ทั่วโลก — ปิดบังเบอร์โทรศัพท์ผู้ใช้กว่า 3 พันล้านคน

WhatsApp เปิดตัวฟีเจอร์ Username เพื่อปิดบังเบอร์โทรศัพท์ผู้ใช้
WhatsApp เริ่มเปิดให้ผู้ใช้ทั่วโลกจองชื่อผู้ใช้ (username) เพื่อใช้แทนเบอร์โทรศัพท์ในการติดต่อครั้งแรก ผู้ใช้ตั้งชื่อเองได้ 3-35 ตัวอักษร พร้อมฟีเจอร์ username key เพิ่มชั้นป้องกันอีกขั้น เมื่อเปิดใช้แล้วบัญชีอื่นจะไม่เห็นเบอร์โทรศัพท์จริงอีกต่อไป ฟีเจอร์นี้จะทยอยเปิดใช้ทีละประเทศในอีกไม่กี่เดือนข้างหน้า

Gamaredon ขยายการโจมตียูเครน เพิ่มมัลแวร์ใหม่และใช้บริการคลาวด์บังหน้า

Gamaredon expands Ukraine attacks with new malware and cloud service abuse
ESET รายงานว่ากลุ่ม APT รัสเซีย Gamaredon ยังคงพัฒนาคลังมัลแวร์อย่างต่อเนื่องตลอดปี 2025 พบ 35 แคมเปญ spear-phishing มุ่งเป้าหน่วยงานรัฐและทหารยูเครนโดยเฉพาะ ใช้ HTML smuggling ปล่อย HTA downloader และอาวุธช่องโหว่ WinRAR (CVE-2025-8088) ฝังตัวใน Startup folder กลุ่มเพิ่มเครื่องมือ PowerShell ใหม่ 6 ตัว (PteroDee, PteroCache, PteroDum, PteroOdd, PteroEffigy, PteroPaste) และพึ่งพาบริการคลาวด์กับ tunnel/serverless worker มากขึ้นเพื่อซ่อนโครงสร้างพื้นฐานเบื้องหลัง

ช่องโหว่ Linux kernel 'DirtyClone' (CVE-2026-43503) เปิดทางผู้ใช้ทั่วไปยึดสิทธิ์ root

DirtyClone Linux kernel vulnerability leads to root access
JFrog เผยแพร่รายละเอียดเชิงเทคนิคและ PoC ของช่องโหว่ Linux kernel ระดับร้ายแรงชื่อ DirtyClone (CVE-2026-43503, CVSS 8.8) ที่เปิดทางให้ผู้ใช้ในเครื่องยกระดับเป็น root ช่องโหว่นี้เป็นตัวแปรของตระกูล DirtyFrag และ Fragnesia คล้ายกับ Dirty Pipe ปี 2022 รากปัญหาอยู่ที่เคอร์เนลไม่แยก page cache ของไฟล์ออกจาก packet data ใน zero-copy path กระทบ Debian, Fedora และ Ubuntu ที่เปิด user namespace เสี่ยงสูงต่อคลาวด์ multi-tenant และคอนเทนเนอร์ แก้ได้ด้วยอัปเดต kernel v7.1-rc5