ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

แฮ็กเกอร์สาย Anonymous 'Aubrey Cottle' ถูกจำคุก 18 เดือน — คดีถล่มเว็บพรรครีพับลิกันเท็กซัส

Anonymous hacktivist Aubrey Cottle jailed Texas GOP cyberattack
นาย Aubrey Cottle แฮ็กเกอร์ชาวแคนาดาที่เชื่อมโยงกับกลุ่ม Anonymous ถูกศาลตัดสินจำคุก 18 เดือน หลังรับสารภาพมีส่วนในการถล่มและเปลี่ยนหน้าเว็บไซต์พรรครีพับลิกันแห่งรัฐเท็กซัสเมื่อปี 2021 เขาเปลี่ยนหน้าแรกของ texasgop.org เป็นภาพการ์ตูนและภาพผู้ใหญ่ พร้อมขโมยไฟล์ 180 GB ที่มีข้อมูลส่วนตัวของเจ้าหน้าที่และผู้บริจาค หากถูกส่งตัวข้ามแดนไปสหรัฐฯ อาจต้องโทษเพิ่มอีกห้าปี

SSU ยูเครนผนึก FBI แฉปฏิบัติการข่าวกรองรัสเซีย — ส่ง SMS ปลอมเป็นฝ่ายสนับสนุนล้วงบัญชีแอปแชต

Russian intelligence fake support texts steal messaging credentials Ukraine
หน่วยความมั่นคงยูเครน (SSU) ร่วมกับ FBI เปิดโปงปฏิบัติการระยะยาวของหน่วยข่าวกรองรัสเซียที่เจาะบัญชีแอปแชตของเจ้าหน้าที่รัฐ ทหาร นักการเมือง และนักเคลื่อนไหวในยูเครน ยุโรป และสหรัฐฯ ด้วยการส่ง SMS ปลอมเป็นบอทฝ่ายสนับสนุนของแพลตฟอร์มหลอกขอข้อมูลล็อกอิน เป้าหมายคือล้วงข้อมูลทางทหาร การเมือง และเศรษฐกิจที่อ่อนไหว คลื่นโจมตีคล้ายกันถูกเชื่อมโยงกับกลุ่ม Star Blizzard, UNC5792 และ UNC4221

บริษัทไซเบอร์ถูกเล็งเป้า — แฮ็กเกอร์สร้างองค์กร OpenAI ปลอมหลอกเชิญพนักงานเข้าร่วม ล้วงข้อมูลลับผ่าน ChatGPT

fraudulent OpenAI organization invites phishing cybersecurity firms
บริษัท Push Security เปิดโปงแคมเปญ Poisoned Tenant ที่แฮ็กเกอร์สร้างองค์กร OpenAI ปลอมแอบอ้างชื่อบริษัทจริง แล้วส่งคำเชิญเข้าร่วม ChatGPT workspace ไปยังพนักงานที่เลือกเป้าหมายไว้ คำเชิญส่งจากอีเมลจริงของ OpenAI ผ่านการตรวจสอบ authentication ทุกขั้น เป้าหมายคือหลอกให้พนักงานใช้ workspace ปลอมเสมือนแพลตฟอร์มองค์กรจริงเพื่อดักข้อมูลอ่อนไหวที่พิมพ์ลง prompt เหยื่อที่ตกเป็นเป้าล้วนอยู่ในวงการไซเบอร์และเทคโนโลยี

เฟรมเวิร์กจีน Uni-App ถูกใช้สร้างเว็บหลอกลงทุนกว่า 200,000 แห่ง รวมแพลตฟอร์มคริปโตปลอม

Chinese Uni-App framework powers 200,000 investment scam sites
Infoblox รายงานว่าเว็บไซต์กว่า 200,000 แห่งใช้เทมเพลตหลอกลงทุนที่สร้างด้วยเฟรมเวิร์กโอเพนซอร์สจีน Uni-App ของ DCloud ครอบคลุมตั้งแต่กระดานเทรดคริปโตปลอม เว็บพนัน การปลอมแบรนด์ ฟิชชิ่ง WhatsApp ไปจนถึงเว็บ pig-butchering หลายภาษา พบโดเมนระดับสองกว่า 236,000 รายการเชื่อมโยงกับเครือข่ายเดียวกัน รวมถึงแพลตฟอร์ม RainbowEx ที่เคยหลอกชาวเมืองเล็กในอาร์เจนตินาทั้งเมือง ผู้ขายเทมเพลตหลอกลงทุนเปิดให้มิจฉาชีพนำไปใช้ต่อ

เทคนิคใหม่ 'Bucket Hijacking' เปลี่ยนเส้นทางข้อมูลคลาวด์ไปยังที่เก็บของผู้โจมตีอย่างเงียบ ๆ

New bucket hijacking attack reroutes cloud data streams to external storage
นักวิจัย Unit 42 เปิดเผยเทคนิคโจมตีคลาวด์ใหม่ชื่อ bucket hijacking ที่เปิดให้ผู้โจมตีเปลี่ยนเส้นทางสตรีมข้อมูลขององค์กร รวมถึง audit log และ telemetry ไปยัง storage bucket ที่ผู้โจมตีควบคุม ยืนยันว่ากระทบทั้ง Google Cloud, AWS และ Azure เทคนิคนี้อาศัยข้อบกพร่องเชิงสถาปัตยกรรมที่ชื่อ bucket ต้องไม่ซ้ำกันทั่วทั้งระบบ ทำให้การลบแล้วสร้าง bucket ชื่อเดิมในบัญชีผู้โจมตีดูดข้อมูลต่อไปได้โดยไม่มีการแจ้งเตือน

CISA ตั้งเส้นตาย 28 มิ.ย. เร่งแพตช์ช่องโหว่ Cisco Unified CM ที่ถูกใช้โจมตีจริงแล้ว

CISA sets urgent deadline to fix Cisco flaw exploited in attacks
CISA สั่งหน่วยงานรัฐบาลกลางสหรัฐฯ เร่งแพตช์ช่องโหว่ CVE-2026-20230 ใน Cisco Unified Communications Manager ภายในวันที่ 28 มิถุนายน หลังพบการโจมตีจริง ช่องโหว่เป็น SSRF ระดับวิกฤตที่ผู้โจมตีระยะไกลไม่ต้องยืนยันตัวตนใช้เขียนไฟล์ลงระบบได้ และถูกเพิ่มลงแคตตาล็อก KEV พร้อมกับ CVE-2026-12569 ช่องโหว่ RCE ใน PTC Windchill และ FlexPLM ที่มีเส้นตายเดียวกัน

มัลแวร์ใหม่ SharkLoader ปล่อย Cobalt Strike ในปฏิบัติการ StrikeShark โจมตีหน่วยงานรัฐในเอเชีย

New SharkLoader malware deploys Cobalt Strike in StrikeShark cyberattacks
Kaspersky เปิดเผยมัลแวร์ใหม่ SharkLoader ที่ทำหน้าที่เป็น loader ปล่อย Cobalt Strike Beacon ลงเครื่องเหยื่อ ภายใต้ปฏิบัติการชื่อ StrikeShark เชื่อว่าเป็นฝีมือผู้โจมตีพูดภาษาจีน เป้าหมายครอบคลุมหน่วยงานทูตในอินโดนีเซีย หน่วยงานรัฐไต้หวัน และบริษัทพัฒนาซอฟต์แวร์หลายประเทศ ใช้ช่องโหว่สาธารณะหลายรายการเจาะระบบ เช่น ProxyLogon, Openfire, GeoServer แล้วใช้เทคนิค Perfect DLL Hijacking โหลด Cobalt Strike เข้าหน่วยความจำเพื่อหลบการตรวจจับ

มัลแวร์ GIFTEDCROOK ใช้ WinRAR ADS และ Reflective Loading ขโมย credential จากเบราว์เซอร์

GIFTEDCROOK malware abuses WinRAR ADS and reflective loading to steal browser data
กลุ่ม UAC-0226 ใช้ไฟล์ WinRAR ที่ฝัง Alternate Data Streams (ADS) ซ่อนไฟล์อันตรายร่วมกับเอกสารล่อ ส่งมัลแวร์ขโมยข้อมูล GIFTEDCROOK ที่ดูดข้อมูลล็อกอิน คุกกี้ และเอกสารจากเบราว์เซอร์ Chrome, Edge, Opera และ Firefox แคมเปญพุ่งเป้าบุคลากรสายทหารยูเครน ใช้ obfuscated PowerShell และ reflective PE loading โหลด payload เข้าหน่วยความจำโดยไม่แตะดิสก์ ทำให้ตรวจจับยาก พร้อมตั้ง shortcut ใน Startup เพื่อคงอยู่ในระบบ

FBI เตือนสายลับรัสเซียล้วง Signal Backup Recovery Key เพื่อยึดบัญชีเป้าหมายข่าวกรอง

FBI warns Russian intelligence hackers target Signal backup recovery keys
FBI และ CISA อัปเดตคำเตือนเรื่องสายลับรัสเซียฟิชชิงบัญชี Signal โดยเพิ่มขั้นตอนใหม่ หลอกเหยื่อให้ส่งมอบ Signal Backup Recovery Key เมื่อได้คีย์ไป ผู้โจมตีสามารถกู้คืนแบ็กอัป อ่านประวัติข้อความ และยึดบัญชีได้ แม้สร้างบัญชีใหม่บนเบอร์เดิมคีย์เก่ายังใช้ได้ การโจมตีไม่ได้เจาะการเข้ารหัส แต่ใช้ social engineering เป้าหมายคือเจ้าหน้าที่รัฐ ทหาร นักข่าว

กลุ่ม APT จีนปล่อยแบ็กดอร์ใหม่ TinyRCT โจมตีหน่วยงานรัฐในเอเชียตะวันออกเฉียงใต้

Chinese-speaking APT deploys new TinyRCT backdoor in Southeast Asia campaign
Palo Alto Networks Unit 42 เผยกลุ่ม APT พูดภาษาจีน CL-STA-1062 ใช้แบ็กดอร์ใหม่ TinyRCT โจมตีหน่วยงานรัฐและโครงสร้างพื้นฐานสำคัญในเอเชียตะวันออกเฉียงใต้ เน้นรัฐวิสาหกิจด้านพลังงานและภาครัฐ พบเจาะอย่างน้อย 10 องค์กรในภูมิภาคช่วงปลายปี 2025 ขโมยซอร์สโค้ดเว็บเซิร์ฟเวอร์ทั้งไดเรกทอรี TinyRCT รันคำสั่ง ขโมยไฟล์ จับภาพหน้าจอ และลบตัวเองได้