ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

Google เปิดตัวการตั้งค่าความเป็นส่วนตัวใหม่ — แยกควบคุมประวัติ Search และคำแนะนำเฉพาะบุคคล พร้อมตัวเลือกบันทึกสื่อ

Google new privacy controls for Search services history and personalization
Google ทยอยปล่อยการตั้งค่าความเป็นส่วนตัวใหม่สำหรับ Search services และ Google Play โดยแยกการควบคุม ‘การบันทึกประวัติ’ ออกจาก ‘คำแนะนำเฉพาะบุคคล’ จากเดิมที่รวมอยู่ใน Web & App Activity ของใหม่เพิ่มตัวเลือก Save Media ที่บันทึกรูป ไฟล์ เสียง และวิดีโอจากการค้นหา ซึ่งอาจถูกนำไปพัฒนาโมเดล AI หากเปิด Web & App Activity อยู่ ระบบจะเปิดการบันทึกสื่อให้อัตโนมัติ ผู้ใช้ควรเข้าไปตรวจสอบเมื่อการตั้งค่าใหม่ปรากฏ

แฮ็กเกอร์ DraftKings ฉายา 'Snoopy' ถูกตัดสินจำคุก 18 เดือน — เจาะ 60,000 บัญชี ขโมยเงิน 600,000 ดอลลาร์

DraftKings hacker Snoopy sentenced to prison for credential stuffing attack
นาย Nathan Austad วัย 21 ปี ฉายา ‘Snoopy’ ถูกศาลสหรัฐตัดสินจำคุก 18 เดือนจากบทบาทในการเจาะบัญชีผู้ใช้ DraftKings เมื่อปี 2022 กลุ่มผู้โจมตีใช้เทคนิค credential stuffing เจาะบัญชีได้ราว 60,000 บัญชี และดูดเงินจาก 1,600 บัญชีรวมกว่า 600,000 ดอลลาร์ Austad เปิดร้านขายสิทธิ์เข้าถึงบัญชีที่ถูกขโมยเอง โดยบัญชีคริปโตได้รับทรัพย์สินราว 465,000 ดอลลาร์ ศาลยังสั่งคุมประพฤติ 3 ปีและชดใช้เงินรวมกว่า 1.7 ล้านดอลลาร์

ส่วนขยาย Edge อันตราย 'Edgecution' ใช้ Native Messaging เป็นสะพานสู่มัลแวร์ — เชื่อมโยง ransomware Payouts Kings

Malicious Microsoft Edge extension Edgecution abusing Native Messaging
Zscaler เปิดเผยส่วนขยาย Microsoft Edge อันตรายชื่อ Edgecution ที่ถูกใช้ในการโจมตี ransomware เพื่อหลุดออกจาก sandbox ของเบราว์เซอร์และวาง backdoor ที่เขียนด้วย Python มัลแวร์อาศัยโปรโตคอล Chrome Native Messaging เป็นสะพานเชื่อมส่วนขยายกับแอปบนเครื่อง การโจมตีเริ่มจากผู้โจมตีปลอมเป็นทีม IT บน Microsoft Teams เชื่อว่าเป็นฝีมือ initial access broker ที่เชื่อมโยงกับกลุ่ม Payouts Kings

แคมเปญปลอมเป็น Microsoft Teams หลอกติดตั้ง RMM — ฝังตัวลึกขโมยรหัสผ่านระดับล็อกอิน

Microsoft Teams impersonation campaign delivering remote access tool
Cyfirma เปิดเผยแคมเปญฟิชชิงที่ปลอมเป็นการแจ้งเตือนจาก Microsoft Teams หลอกพนักงานให้ดาวน์โหลดเครื่องมือ RMM ที่ตั้งค่าให้เชื่อมต่อกลับเซิร์ฟเวอร์ของผู้โจมตี ตัวติดตั้งถูกเซ็นด้วยใบรับรองถูกต้องจึงหลบ AV ได้ และใช้เว็บไซต์ธุรกิจที่ถูกเจาะร่วมกับ Cloudflare Workers/Pages เป็นโครงสร้างพื้นฐาน เมื่อติดตั้งแล้วผู้โจมตีฝังตัวหลายชั้นและลงทะเบียน credential provider DLL เพื่อดักรหัสผ่านที่หน้าจอล็อกอิน

EvilTokens ซ่อน flow การโจมตีไว้ในเบราว์เซอร์ — เจาะ Microsoft Device Code หลบ static analysis

EvilTokens hides its phishing attack flow inside the browser DOM
Cyber Security News รายงานชุดเครื่องมือฟิชชิง EvilTokens ที่เจาะการยืนยันตัวตนแบบ Microsoft Device Code และซ่อนหน้าฟิชชิงไว้ในเบราว์เซอร์ หน้าฟิชชิงถูกเข้ารหัส AES-GCM ในการตอบกลับ HTML ครั้งแรก แล้วถอดรหัสด้วย JavaScript ฝั่งเบราว์เซอร์ก่อนแสดงใน DOM ทำให้การวิเคราะห์ URL แบบ static มองไม่เห็นเนื้อหาจริง สร้างจุดบอดให้นักวิเคราะห์ SOC และทำให้การยืนยัน account takeover ล่าช้า

Operation Endgame ทลายโครงสร้าง Amadey และ StealC — ยึด 326 เซิร์ฟเวอร์ กู้คืนข้อมูล 27 ล้านรายการที่ถูกขโมยจากระบบ

Operation Endgame disrupts Amadey and StealC malware infrastructure
Microsoft, Europol และพันธมิตรนานาชาติร่วมทลายโครงสร้างพื้นฐานของมัลแวร์ Amadey และ StealC ภายใต้ Operation Endgame ยึด 326 เซิร์ฟเวอร์ 142 โดเมน พบคริปโตเชื่อมโยงอาชญากรรมกว่า 41 ล้านยูโร และกู้คืนข้อมูลที่ถูกขโมยราว 27 ล้านรายการจากเครื่องที่ติดเชื้อกว่า 385,000 เครื่อง พร้อมเล่นงาน SocGholish (FakeUpdates) ในคราวเดียวกัน

ชุดเครื่องมือโจมตี Browser-in-the-Browser ใช้ข้อความ error ปลอม หลอกเหยื่อโหลดตัวติดตั้งมัลแวร์

Browser-in-the-Browser kit fake software error delivers malware installers
นักวิจัย Unit 42 ของ Palo Alto Networks พบแคมเปญใหม่ที่ใช้ชุดโจมตี Browser-in-the-Browser (BitB) สร้างหน้าต่างเบราว์เซอร์ปลอมในเว็บเพจ พร้อมข้อความ error ซอฟต์แวร์ปลอม หลอกให้เหยื่อดาวน์โหลดไฟล์ติดตั้งที่จริงคือมัลแวร์ จุดเด่นคือไม่ขโมยรหัสผ่านแต่ผลักไฟล์ติดตั้งมุ่งร้ายลงเครื่องโดยตรง เครื่องมือความปลอดภัยเดิมตรวจจับยากเพราะเริ่มจากการโต้ตอบในเว็บเพจปกติ

GhostShell มัลแวร์ใหม่เจาะอุตสาหกรรมโดรนยูเครน — ใช้ mTLS implant และ Telegram เป็น dead-drop

GhostShell malware mTLS implant Telegram dead-drop targets Ukrainian drone operations
นักวิจัย Synaptic Security เปิดโปงมัลแวร์คลัสเตอร์ใหม่ชื่อ GhostShell (MB-0009) ที่พุ่งเป้าอุตสาหกรรมโดรนและซัพพลายเชนกลาโหมยูเครน ส่งผ่านไฟล์ RAR ปลอมเอกสารบริษัท Besomar ที่ใช้ช่องโหว่ CVE-2025-8088/6218 ฝัง 3 payload ใช้ mutual TLS, ช่อง Telegram เป็น dead-drop resolver และอุโมงค์เข้ารหัสส่ง Vidar v2 ทำงานปฏิบัติการมาตั้งแต่ ก.พ. 2026

เครื่องมือ AI Red-Team กลับเป็นช่องโหว่ — แฮ็กเกอร์ขโมย API key และยึดเครื่องนักทดสอบเจาะระบบ

agentic red-team AI tools security vulnerabilities exfiltrate API keys
บริษัท Cracken เผยผลวิเคราะห์เครื่องมือ AI red-team แบบ agentic 12 ตัว (PentestGPT, STRIX, CAI ฯลฯ) พบช่องโหว่สถาปัตยกรรมร้ายแรงที่ทำให้แฮ็กเกอร์ขโมย LLM API key ฝังตัวถาวร และยึดเครื่องผู้ทดสอบได้แม้รันใน Docker เทคนิคใหม่ ‘agent-phishing’ สำเร็จ 97.8% โดยไม่ต้อง prompt injection 11 ใน 12 ตัวขโมย secret ได้ง่าย และ guardrail ไม่ได้ผลเลย

CISA เตือนช่องโหว่ร้ายแรง Ubiquiti UniFi — แฮ็กเกอร์สร้างแอดมินปลอม 'John Sim'

critical Ubiquiti UniFi vulnerabilities exploited in the wild
CISA เตือนแฮ็กเกอร์กำลังโจมตี 3 ช่องโหว่ร้ายแรงในอุปกรณ์ Ubiquiti UniFi (CVE-2026-34908/34909/34910) CVSS เต็ม 10 ที่แพตช์ไปเมื่อเดือนก่อน ผู้ใช้รายงานว่าถูกเจาะแบบ zero-day สร้างบัญชีแอดมินปลอมชื่อ ‘John Sim’ BishopFox วิเคราะห์ว่าเป็น auth bypass ผ่าน NGINX ต่อด้วย command injection CISA เพิ่มเข้า KEV สั่งหน่วยงานรัฐแพตช์ภายใน 3 วัน