ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

บทเรียนจากคลื่นการแฮ็กของ ShinyHunters — แฮ็กเกอร์เลิกเจาะช่องโหว่ หันมา 'ล็อกอิน' ผ่าน identity และ OAuth token แทน

What the latest ShinyHunters breaches reveal about modern cyberattacks
SecurityWeek วิเคราะห์คลื่นการแฮ็กล่าสุดของกลุ่ม ShinyHunters ที่กระทบ University of Nottingham, DentaQuest, 7-Eleven, Medtronic และ Wynn Resorts ชี้ว่าผู้โจมตีเลี่ยงการป้องกันขอบเขตเครือข่ายแบบเดิม หันมาเล็ง identity เวิร์กโฟลว์ยืนยันตัวตน การเชื่อม SaaS และ OAuth token แทนการเจาะช่องโหว่ซอฟต์แวร์โดยตรง identity จึงกลายเป็นสมรภูมิหลักขององค์กร

เปิดโปงระบบนิเวศแฮ็กเกอร์รับจ้างของจีน — บริษัทเอกชนสร้างมัลแวร์ บอตเน็ต และขายข้อมูลให้หน่วยข่าวกรองรัฐ

Chinese cyber contractors use malware botnets and stolen data to enable state operations
นักวิจัย BindingHook เปิดเผยว่าปฏิบัติการไซเบอร์ของจีนพัฒนาเป็นระบบนิเวศเชิงพาณิชย์ มีบริษัทเอกชน ผู้รับเหมา และนายหน้าข้อมูลร่วมกันทำจารกรรมให้หน่วยข่าวกรอง กลุ่มอย่าง Salt Typhoon, Flax Typhoon และ Volt Typhoon พึ่งพาชั้นพาณิชย์นี้ นักวิจัยเสนอกรอบ composite responsibility เอกสารรั่วของ I-Soon เผยการโจมตีรัฐบาลอย่างน้อย 14 ประเทศ บอตเน็ต Raptor Train เชื่อมโยง Integrity Tech

หน่วยข่าวกรองแคนาดาใช้หมายศาลครั้งแรก เข้าล้างบอตเน็ตในอุปกรณ์ IoT/เราเตอร์บนแผ่นดินตัวเอง — ทลายเครือข่ายรัฐต่างชาติ 2 กลุ่ม

Canadian Security Intelligence Service used first-of-its-kind warrant to clean botnet-infected devices
ศาลกลางแคนาดาเปิดเผยคำพิพากษาเมื่อ 15 มิถุนายน 2026 ว่าหน่วยข่าวกรอง CSIS ได้รับอนุญาตใช้หมายลดภัยคุกคามเป็นครั้งแรก เข้าแก้ไข ลดทอน และทำลายข้อมูลบอตเน็ตในเซิร์ฟเวอร์ เราเตอร์ SOHO และอุปกรณ์ IoT บนแผ่นดินแคนาดา เพื่อตัดอุปกรณ์ออกจากเครือข่ายรัฐต่างชาติ 2 กลุ่ม เป้าหมายรวมถึง Ring doorbell กล้องวงจรปิด และทีวี Wi-Fi คดีนี้คล้ายปฏิบัติการ FBI ล้าง KV-botnet ของ Volt Typhoon

แฮ็กเกอร์ปลอมตัวติดตั้ง Node.js ผ่าน Google Ads — ปล่อยมัลแวร์ตัวใหม่ OXLOADER ส่ง CASTLESTEALER ขโมยข้อมูล

Hackers impersonate Node.js installer in Google Ads to deploy infostealer malware
แฮ็กเกอร์ใช้โฆษณา Google Ads ปลอมผลักดันตัวโหลดมัลแวร์ตัวใหม่ OXLOADER ที่ปลอมเป็นตัวติดตั้ง Node.js เล็งผู้ใช้ Windows ในสหรัฐ เพียงคลิกผลค้นหาแบบสปอนเซอร์ก็จะถูกเปลี่ยนทางผ่านโดเมนกลางไปดาวน์โหลดสคริปต์ batch อันตรายที่โฮสต์บนบริการคลาวด์ถูกกฎหมาย Elastic Security Labs พบแคมเปญนี้ส่ง infostealer ชื่อ CASTLESTEALER ที่ทำงานบนหน่วยความจำ มีอัตราการตรวจจับต่ำมาก

แฮ็กเกอร์เจาะ GitHub กว่า 10,000 repository ฝังสคริปต์มัลแวร์ — โคลน repo จริงพร้อมประวัติ commit ลวงนักพัฒนาดาวน์โหลดโทรจัน

Hackers compromised 10000 GitHub repositories to inject malicious script
นักวิจัยพบแคมเปญมัลแวร์ขนาดใหญ่บน GitHub กว่า 10,000 repository ที่กระจายไฟล์ ZIP ฝังโทรจัน ผู้โจมตีโคลน repository จริงพร้อมประวัติ commit และโปรไฟล์ผู้ร่วมพัฒนาเพื่อสร้างความน่าเชื่อถือ แล้วแก้ไฟล์ README ให้ลิงก์ไปยังไฟล์ ZIP อันตราย ไฟล์แต่ละชิ้นมักไม่ถูกตรวจจับบน VirusTotal แต่เมื่อดาวน์โหลดทั้งชุดจะพบโทรจัน แคมเปญนี้ใช้มาตั้งแต่ต้นปี 2025 และเชื่อมโยงกับ SmartLoader และ StealC

AryStinger เปลี่ยนเราเตอร์เก่า 4,300 ตัวเป็นเครือข่ายสอดแนม — ใช้ช่องโหว่ปี 2013-2016 สร้างพร็อกซีซ่อนตัวก่อนเจาะระบบ

AryStinger malware infects 4300 legacy routers reconnaissance proxy network
นักวิจัย XLab ของ QiAnXin พบมัลแวร์ตระกูลใหม่ AryStinger เปลี่ยนเราเตอร์บ้านเก่าอย่างน้อย 4,300 ตัวให้เป็นเครือข่ายสอดแนมและพร็อกซี ไม่ใช่บอตเน็ต DDoS ทั่วไป มันโจมตีเราเตอร์ชิป Realtek RTL819X ผ่าน CVE-2013-3307 และ CVE-2016-5681 และ QNAP NAS ผ่าน CVE-2025-11837 อุปกรณ์ติดมัลแวร์ทำหน้าที่สแกน ฟิงเกอร์พรินต์บริการ และซ่อนตำแหน่งผู้โจมตีจริงก่อนการบุกรุก

INTERPOL เตือนภัยไซเบอร์เอเชีย-แปซิฟิกพุ่งทะยาน — ฟิชชิง แรนซัมแวร์ และสแกม AI ระบาดหนัก สูญเสีย 37,000 ล้านดอลลาร์

INTERPOL warns phishing ransomware and AI scams rising across Asia-Pacific
INTERPOL ออกรายงานประเมินภัยคุกคามไซเบอร์เอเชียและแปซิฟิกใต้ 2025/2026 ชี้ภัยไซเบอร์เพิ่มขึ้นรุนแรง โดยฟิชชิงเป็นภัยที่แพร่หลายและสร้างความเสียหายทางการเงินมากที่สุด ภูมิภาคนี้พบการโจมตีแรนซัมแวร์กว่า 135,000 ครั้งในปี 2024 และความสูญเสียจากสแกม AI สูงถึง 37,000 ล้านดอลลาร์ ศูนย์หลอกลวงในกัมพูชา ลาว เมียนมาใช้แรงงานบังคับและ deepfake หลอกเหยื่อทั่วโลก

Microsoft โยงเหตุโจมตี Supply Chain ของ Mastra AI กับแฮ็กเกอร์เกาหลีเหนือ Sapphire Sleet — ฝัง malware ใน 140+ npm package

Microsoft links Mastra AI npm supply chain attack to North Korean hackers Sapphire Sleet
บริษัท Microsoft ระบุว่าเหตุโจมตี supply chain ของ Mastra AI ที่ทำให้ npm package กว่า 140 ตัวถูกบุกรุก เป็นฝีมือกลุ่มแฮ็กเกอร์รัฐบาลเกาหลีเหนือ Sapphire Sleet (BlueNoroff) ผู้โจมตียึดบัญชี maintainer ’ehindero’ แล้วปล่อยอัปเดตอันตรายในสโคป @mastra ที่ฝัง dependency ชื่อ easy-day-js ซึ่งเป็น typosquat ของ dayjs เมื่อติดตั้งจะรัน post-install hook ปล่อย infostealer ข้ามแพลตฟอร์มที่ขโมย credential, API key, token และเล็งกระเป๋าคริปโต 166 ตัว

เปรียบเทียบผู้ให้บริการ MDR — เวลาในการตรวจจับและตอบสนองภัยคุกคาม ตัวชี้วัด MTTR ที่กำหนดความรุนแรงของการบุกรุก

MDR provider comparison time to discover and respond to threats MTTR metric
บทความเปรียบเทียบผู้ให้บริการ MDR ชี้ว่าเวลาในการตรวจจับ (time to discover) และเวลาในการตอบสนอง (time to respond) รวมกันเป็นตัวชี้วัด MTTR ที่สัมพันธ์โดยตรงกับความรุนแรงของการบุกรุก อ้างอิงข้อมูลที่ผู้ให้บริการเปิดเผยเองและรายงาน Verizon 2025 DBIR ที่พบ median detection time ทั่วโลกอยู่ที่ 16 ชั่วโมง โดย ESET MDR อ้าง MTTR 6 นาที ขณะที่ CrowdStrike และ Sophos อยู่ที่ 36-38 นาที และ Rapid7 เน้นการสืบสวนเชิงลึก 1-3 วัน

แฮ็กเกอร์เร่งโจมตีปลั๊กอิน Gravity SMTP บน WordPress — ช่องโหว่ CVE-2026-4020 เปิดเผย API Key กว่าแสนเว็บ

Hackers exploit Gravity SMTP WordPress plugin bug CVE-2026-4020 to expose API keys
แฮ็กเกอร์กำลังเร่งโจมตีช่องโหว่ CVE-2026-4020 (CVSS 5.3) ในปลั๊กอิน Gravity SMTP บน WordPress ที่ติดตั้งราว 100,000 เว็บ ช่องโหว่ระดับกลางประเภท information disclosure เปิดทางให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนดึง System Report กว่า 365 KB รวมถึง API key ของ Amazon SES, Google, Mailjet, Resend, Zoho ผ่าน REST API endpoint ที่ permission_callback คืนค่า true เสมอ Wordfence บล็อกความพยายามโจมตีไปแล้วกว่า 17 ล้านครั้ง แพตช์อยู่ในเวอร์ชัน 2.1.5