ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

มาครงเรียกร้องสหรัฐแบ่งปัน AI ขั้นสูง — ชี้ประชาธิปไตยต้องร่วมมือวางกฎกำกับ AI ท่ามกลางคำสั่งกีดกันของทรัมป์

French President Macron urges US to share cutting-edge AI and democracies to cooperate on regulation
ประธานาธิบดี Emmanuel Macron ของฝรั่งเศสเรียกร้องให้กลุ่มประชาธิปไตยมั่งคั่งร่วมมือกันวางกฎกำกับระบบ AI ขั้นสูง ในการประชุมระดับสูงที่มีผู้บริหาร AI ชั้นนำเข้าร่วม โดย Sam Altman ซีอีโอ OpenAI เสนอให้ตั้ง ‘เวทีระหว่างประเทศ’ กำหนด guardrail ของ AI การหารือถูกบดบังด้วยคำสั่งรัฐบาลทรัมป์ที่ห้ามชาวต่างชาติใช้โมเดล AI ใหม่ล่าสุดของ Anthropic ซึ่งสร้างความไม่ไว้วางใจในยุโรปต่อการครอบงำ AI ของสหรัฐ

แรนซัมแวร์ The Gentlemen แจก GentleKiller — ชุดเครื่องมือฆ่า EDR เล็ง 400 โปรเซสความปลอดภัยให้สมาชิกใช้ฟรี

The Gentlemen RaaS uses GentleKiller EDR killer framework targeting 400 security processes
บริษัท ESET เปิดโปงปฏิบัติการแรนซัมแวร์ The Gentlemen ที่พัฒนาชุดเครื่องมือฆ่า EDR ชื่อ GentleKiller แจกให้สมาชิก (affiliate) ใช้ปิดระบบป้องกันก่อนปล่อยตัวเข้ารหัส GentleKiller มี 8 รูปแบบ แต่ละแบบปลอมเป็นผลิตภัณฑ์ถูกกฎหมายและใช้เทคนิค BYOVD เล็งหา 400 โปรเซสจาก 48 โปรแกรมความปลอดภัย กลุ่มนี้อ้างเหยื่อ 504 รายส่วนใหญ่ในเอเชียตะวันออกเฉียงใต้ และยังพบ infostealer ชื่อ OxideHarvest ขโมยข้อมูลจากเบราว์เซอร์

บทเรียน Supply-Chain ที่ไม่มี CVE — Rocket.Chat ติดอยู่บน Node.js หมดอายุ จนการย้าย Meteor 3.0 ช่วยปลดล็อก

Meteor 3.0 migration helped Rocket.Chat move off end-of-life Node.js runtime
Rocket.Chat แพลตฟอร์มสื่อสารที่ได้รับการรับรอง DoD ATO ระดับ IL6 ติดอยู่บน Node.js 14 ที่หมดอายุตั้งแต่เมษายน 2566 เพราะเฟรมเวิร์ก Meteor ยังพึ่งไลบรารี node-fibers จนกระทั่ง Meteor 3.0 ออกในกรกฎาคม 2567 ถอด Fibers ย้ายไป async/await และรองรับ Node.js 20 กรณีนี้สะท้อนความเสี่ยง supply chain ที่ไม่มี CVE ไม่มี exploit แต่ runtime ที่ไม่มีการซัพพอร์ตสร้างความเสี่ยงด้าน audit แพตช์ และการเปิดเผยช่องโหว่ในระบบนิเวศปลายน้ำ

ช่องโหว่ร้ายแรงใน Chrome Extension SiderAI และ MaxAI — เปิดทางยึดเบราว์เซอร์กว่า 10 ล้านเครื่อง

Chrome extensions SiderAI and MaxAI critical flaws let attackers compromise millions of browsers
นักวิจัยจากบริษัท Rebora Security พบช่องโหว่ร้ายแรงในส่วนขยาย Chrome ยอดนิยม SiderAI และ MaxAI ที่ติดตั้งบนอุปกรณ์กว่า 10 ล้านเครื่อง ช่องโหว่ชื่อ Spyder และ MaXSS เกิดจากการจัดการการสื่อสารระหว่างเว็บเพจกับ content script ที่ไม่ปลอดภัย เปิดทางให้เว็บอันตรายสั่ง action สิทธิ์สูง เปิดแท็บซ่อน จับภาพหน้าจอ เข้าถึง Gmail/Calendar และดูดบทสนทนา AI ได้โดยเหยื่อไม่รู้ตัวเพียงแค่เข้าเว็บอันตราย ผู้ผลิตไม่ตอบกลับจึงเปิดเผยสู่สาธารณะ

AutoJack — เว็บเพจเดียวจี้ AI Agent รันโค้ดบนเครื่องโฮสต์ได้ ช่องโหว่ใน Microsoft AutoGen Studio

AutoJack attack chain lets one web page hijack AI agent for host code execution
นักวิจัย Microsoft เปิดเผยห่วงโซ่การโจมตีชื่อ AutoJack ที่เปลี่ยน AI browsing agent ให้กลายเป็นช่องทางรันโค้ดทางไกล เพียงหลอกให้ agent เปิดเว็บเพจของผู้โจมตี JavaScript บนหน้านั้นก็เข้าถึง local service ที่มีสิทธิ์สูงและสั่งรันโปรเซสบนเครื่องได้ ช่องโหว่อยู่ใน AutoGen Studio บน MCP WebSocket ที่ไว้ใจ localhost ข้าม auth และรับคำสั่งตรงจาก request โดยไม่ตรวจ build เสถียร 0.4.2.2 ไม่ได้รับผลกระทบ แต่ pre-release 0.4.3.dev1/dev2 มีช่องโหว่

แฮ็กเกอร์ใช้ Claude.ai shared chat เป็นแพลตฟอร์มหลอก ClickFix — ปลอม Apple Support และเครื่องมือ AI ติดตั้ง MacSync infostealer บน macOS

Hackers abuse Claude.ai shared chat for ClickFix attacks delivering MacSync infostealer
แฮ็กเกอร์ใช้ฟีเจอร์ shared chat ของ Claude.ai เป็นแพลตฟอร์มโฮสต์คำสั่ง ClickFix อันตราย โดยสร้างหน้า chat ปลอมที่ปลอมเป็น Apple Support หรือทีมพัฒนาซอฟต์แวร์ หลอกเหยื่อรันคำสั่ง terminal ที่ดาวน์โหลด MacSync infostealer บน macOS นักวิจัยจากบริษัท TrendAI พบ hostname อันตราย 106 รายการใน 6 wave ภายใน 7 สัปดาห์ เอเชียแปซิฟิกตกเป็นเป้ากว่า 67% โดยไต้หวันเป็นอันดับ 1

Microsoft เปิดเผยแคมเปญ Clipper malware แพร่ผ่าน USB ใช้ Tor hidden service เป็น C2 — ขโมย crypto wallet และรันโค้ดจากระยะไกล

Microsoft Windows Clipper malware campaign using USB LNK worm and Tor C2
บริษัท Microsoft เปิดเผยรายละเอียดแคมเปญ Clipper malware บน Windows ที่โจมตีผู้ใช้มาตั้งแต่กุมภาพันธ์ 2569 แพร่กระจายผ่านไฟล์ LNK shortcut ใน USB drive โดย deploy Tor client แบบ portable เชื่อมต่อ C2 ผ่าน hidden service ตรวจจับ clipboard ทุก 500 มิลลิวินาทีเพื่อขโมย seed phrase, private key และแทนที่ wallet address ของเหยื่อ พร้อมถ่ายภาพหน้าจอส่งผ่าน Tor และรันโค้ดจากระยะไกลได้

Klue ถูกเจาะ OAuth token — กลุ่ม Icarus ขโมยข้อมูล Salesforce CRM จากหลายองค์กรและเรียกค่าไถ่

Klue OAuth breach enables Icarus threat actor to steal Salesforce CRM data
แพลตฟอร์ม market intelligence ของบริษัท Klue ถูกเจาะระบบ backend ทำให้กลุ่มผู้โจมตีใหม่ชื่อ Icarus ขโมย OAuth token ที่ลูกค้าใช้เชื่อมต่อกับ Salesforce CRM แล้วนำไปดึงข้อมูล business contacts, sales communications, price quotes และ competitive intelligence จากหลายองค์กร บริษัท Huntress ยืนยันว่าตนเองก็ตกเป็นเหยื่อ Salesforce ได้ปิดการเชื่อมต่อ Klue Battlecards จากแพลตฟอร์มแล้ว

ตำรวจสากล Operation Endgame ทลาย SocGholish botnet ทำความสะอาด WordPress เกือบ 15,000 เว็บไซต์ที่ถูกฝังมัลแวร์ของกลุ่ม Evil Corp

Operation Endgame dismantles SocGholish botnet linked to Evil Corp
หน่วยงานบังคับใช้กฎหมายจากเนเธอร์แลนด์ แคนาดา สหรัฐฯ และเยอรมนี ร่วมมือในปฏิบัติการ Operation Endgame ทำความสะอาดมัลแวร์ SocGholish จากเว็บไซต์ WordPress เกือบ 15,000 แห่ง และปิด server กับ domain กว่า 100 รายการที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์รัสเซีย Evil Corp มัลแวร์ SocGholish หลอกผู้เยี่ยมชมเว็บไซต์ให้ดาวน์โหลด payload อันตรายโดยปลอมเป็นอัปเดตเบราว์เซอร์ เคยถูกใช้แพร่กระจาย Dridex, DoppelPaymer และมัลแวร์อื่นอีกหลายตระกูล

Apple แพตช์ช่องโหว่ Beats Studio Buds ให้แฮ็กเกอร์ในระยะ Bluetooth ดักฟังบทสนทนาผ่านไมโครโฟนได้

Apple Beats Studio Buds Bluetooth eavesdropping vulnerability
Apple ออกแพตช์แก้ไขช่องโหว่ระดับ high-severity CVE-2025-20701 ในหูฟัง Beats Studio Buds ที่เกิดจากจุดอ่อนใน Airoha system-on-a-chip เปิดให้ผู้โจมตีในระยะ Bluetooth ดักฟังบทสนทนาผ่านไมโครโฟนของหูฟังที่ยังไม่ได้จับคู่ได้โดยไม่ต้องยืนยันตัวตน นักวิจัยสร้าง PoC ที่เริ่มสายโทรและดักฟังได้ รวมถึงเข้าถึงประวัติสายโทร รายชื่อผู้ติดต่อ และโทรออกไปเบอร์ใดก็ได้