ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ช่องโหว่ CI/CD 'Cordyceps' เปิดทาง supply-chain attack — กระทบ 300+ repo GitHub ของ Microsoft, Google, Apache, Cloudflare

Cordyceps CI/CD flaws expose 300+ GitHub repositories to supply-chain attacks
นักวิจัย Novee Security เปิดโปงช่องโหว่ workflow CI/CD รูปแบบใหม่ชื่อ Cordyceps ที่เปิดทางให้ผู้โจมตียึด workflow และเจาะ open-source supply chain ได้ จากการสแกน repo สำคัญ 30,000 แห่ง พบกว่า 300 แห่งถูกเจาะได้เต็มรูปแบบ รวมถึง repo ของ Microsoft, Google, Apache และ Cloudflare ผู้ใช้ที่ไม่ผ่านการยืนยันตัวตนและมีบัญชีฟรีก็สามารถปลอมการอนุมัติ push โค้ด หรือขโมย credential ได้

พบ RAT ตัวใหม่ 'Mistic' เปิดประตูสู่ ransomware หลายตระกูล — IAB Woodgnat เชื่อมโยง Qilin, Akira, Black Basta

New Mistic RAT opens door to several ransomware families
Symantec และ Carbon Black ของ Broadcom เปิดเผยว่า initial access broker ชื่อ Woodgnat (หรือ KongTuke) ที่เคลื่อนไหวตั้งแต่พฤษภาคม 2024 กำลังใช้ RAT ตัวใหม่ชื่อ Backdoor.Mistic โจมตีองค์กรหลายอุตสาหกรรมตั้งแต่เมษายน 2026 กลุ่มนี้เชื่อมโยงกับ ransomware อย่าง Qilin, Interlock, Rhysida, Akira, 8Base และ Black Basta ใช้เทคนิค ClickFix, FileFix และ Microsoft Teams หลอกให้เหยื่อรันคำสั่ง PowerShell

แฮ็กเกอร์เจาะเซิร์ฟเวอร์ SharePoint ที่ไม่แพตช์ ติดตั้ง ransomware และ backdoor — พบ 2 กลุ่มลงมือพร้อมกัน

Hackers exploit unpatched SharePoint servers to deploy ransomware and backdoors
Microsoft DART เปิดเผยการโจมตีเซิร์ฟเวอร์ SharePoint on-premises ที่ไม่แพตช์ โดยกลุ่ม Storm-2603 ใช้ช่องโหว่ CVE-2025-49706 และ CVE-2025-49704 เจาะเข้าระบบตั้งแต่กลางปี 2025 ติดตั้ง ransomware พร้อม backdoor และใช้เทคนิค BYOVD ปิดระบบป้องกัน ที่ซับซ้อนคือพบกลุ่มที่สองทำงานคู่ขนานในเครือข่ายเดียวกันพร้อมขโมยไฟล์ NTDS.dit องค์กรที่ใช้ SharePoint รุ่นเก่าเสี่ยงสูง

ระวังเว็บหลอกขาย GTA 6 เข้าถึงก่อนใคร — ใช้ภาพ AI และปุ่มดาวน์โหลดปลอมล่อเหยื่อจ่ายคริปโต

GTA 6 scam websites using AI-generated images and fake download buttons
พบเว็บไซต์หลอกลวงระลอกใหม่ฉวยกระแสเกม GTA 6 อ้างขายสิทธิ์ VIP Early Access เข้าเล่นก่อนวางจำหน่าย ราคาสูงถึง 250 ดอลลาร์ รับเฉพาะคริปโต Bitcoin USDT Ethereum นักวิจัย Malwarebytes พบเว็บใช้ภาพ AI งานสวยเลียนแบบสื่อโปรโมตจริง บวกข้อความกดดันให้รีบตัดสินใจ แต่จ่ายแล้วไม่ได้เกมและเงินคืนไม่ได้ Rockstar ยืนยันพรีออเดอร์เริ่ม 25 มิ.ย. เท่านั้น

สมาชิก Scattered Spider สารภาพผิดคดีแฮ็ก Transport for London — สร้างความเสียหาย 29 ล้านปอนด์

Scattered Spider Members Plead Guilty TfL Hack
สมาชิกกลุ่มแฮ็กเกอร์ Scattered Spider 2 ราย อายุ 18 และ 20 ปี สารภาพผิดคดีเจาะระบบ Transport for London เมื่อปี 2567 สร้างความเสียหาย 29 ล้านปอนด์ พนักงาน 28,000 คนต้องรีเซ็ตรหัสผ่าน ยังพบหลักฐานเชื่อมโยงกับการโจมตีองค์กรสาธารณสุขในสหรัฐฯ อีกด้วย

Five Eyes เตือน AI เปลี่ยนแปลงภูมิทัศน์ภัยคุกคามไซเบอร์ — เรียกร้องทุกภาคส่วนยกระดับการป้องกัน

Five Eyes Joint Advisory on AI Cyber Threats
หน่วยงานไซเบอร์กลุ่ม Five Eyes ออกแถลงการณ์ร่วมเตือนว่า AI กำลังเร่งความเร็ว ขนาด และความซับซ้อนของการโจมตีทางไซเบอร์อย่างมีนัยสำคัญ เรียกร้องให้รัฐบาล ภาคธุรกิจ และผู้ดำเนินการโครงสร้างพื้นฐานสำคัญตอบสนองแบบ whole-of-organization ยกระดับความมั่นคงปลอดภัยพื้นฐานและเตรียมรับมือ zero-day ที่จะเพิ่มขึ้น

เปิดโปง Russian IAB เบื้องหลังแคมเปญ FortiBleed — ดักจับ credential จาก FortiGate กว่า 430,000 เครื่องทั่วโลก

FortiBleed Russian Initial Access Broker Campaign
บริษัท SOCRadar เปิดรายงานระบุตัว Russian Initial Access Broker ผู้อยู่เบื้องหลังแคมเปญ FortiBleed ที่กำหนดเป้าหมาย FortiGate firewall กว่า 430,000 เครื่อง ใช้เครื่องมือ FortigateSniffer ดักจับ credential ได้กว่า 110 ล้านรายการ พบโจมตีผู้รับจ้างกลาโหม NATO และกระทบหลายภาคส่วนทั่วโลก

ทรัมป์ลงนามคำสั่งพิเศษเร่งย้ายระบบเข้ารหัสรัฐบาลสหรัฐฯ สู่ยุค Post-Quantum ภายในปี 2030

Executive Order Post-Quantum Cryptography Migration
ประธานาธิบดีทรัมป์ลงนาม Executive Order 14409 เร่งหน่วยงานรัฐบาลกลางสหรัฐฯ เปลี่ยนผ่านสู่การเข้ารหัส Post-Quantum Cryptography ภายในสิ้นปี 2030 เพื่อรับมือภัยคุกคาม harvest now decrypt later กำหนดให้ทุกหน่วยงานสำรวจสินทรัพย์มูลค่าสูงและตั้งผู้รับผิดชอบการย้ายระบบ พร้อมบังคับผู้รับจ้างภาครัฐปฏิบัติตามมาตรฐาน NIST

แคมเปญฟิชชิงผ่าน WhatsApp แพร่ VBScript ปลอมเป็นเอกสารธุรกิจ — ติดตั้ง Remote Admin เข้าควบคุมเครื่องเหยื่อ

WhatsApp phishing campaign distributing VBScript malware
แคมเปญมัลแวร์ใหม่กระจายผ่าน WhatsApp โดยส่งไฟล์ VBScript ปลอมเป็นเอกสารการเงินจากบัญชีที่ถูกยึด เมื่อเหยื่อเปิดไฟล์จะดาวน์โหลดและติดตั้ง ManageEngine Endpoint Central แบบเงียบ เชื่อมต่อกับเซิร์ฟเวอร์ของผู้โจมตีเพื่อควบคุมเครื่องจากระยะไกล พบเหยื่อกระจายใน 11 ประเทศรวมถึงสิงคโปร์และมาเลเซีย พบร่องรอยเชื่อมโยงกับโครงสร้างพื้นฐานของ ValleyRAT และ Gh0st RAT

QNAP แพตช์ช่องโหว่ injection หลายรายการบน NAS — เปิดทางรันคำสั่งระบบ ขโมย credential และทำให้บริการล่ม เร่งอัปเดต QSA-26-10

QNAP patches multiple injection vulnerabilities leading to arbitrary command execution
QNAP ออกอัปเดตความปลอดภัยแก้ช่องโหว่หลายรายการบนระบบปฏิบัติการ NAS ทั้ง QTS, QuTS hero, QuTS cloud และ QVP ในประกาศ QSA-26-10 ช่องโหว่ร้ายแรงรวม command injection (CVE-2025-66273, CVE-2025-66279, CVE-2026-22893) ที่ให้ผู้ดูแลที่ยืนยันตัวตนรันคำสั่งระบบได้ บางตัวรันด้วยสิทธิ์สูง พร้อมช่องโหว่ URL injection ขโมย credential และ buffer overflow ทำให้บริการล่ม ผู้ใช้ควรอัปเดตทันที