ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

แฮ็กเกอร์มือใหม่ชาวฝรั่งเศสใช้ Tailscale และ OpenSSH สร้างทางลับเข้าระบบ — แม้เซิร์ฟเวอร์ C2 ถูกปิดยังควบคุมเครื่องเหยื่อได้ต่อ

แฮ็กเกอร์มือใหม่ใช้ Tailscale และ OpenSSH สร้างช่องทาง persistence หลังเซิร์ฟเวอร์ C2 ล่ม
บริษัท Cato Networks เผยรายงานวิเคราะห์ปฏิบัติการแฮ็กโดยผู้โจมตีมือใหม่รหัส Poisson ที่เจาะธุรกิจยานยนต์ในฝรั่งเศส วาง keylogger ขโมย credential ธนาคารและอีเมล จุดสำคัญคือการติดตั้ง OpenSSH Server และ Tailscale เป็นช่องทางเข้าสำรอง ทำให้เมื่อ C2 ของ Havoc framework ล่ม ผู้โจมตียังเข้าถึงเครื่องเหยื่อได้ตลอด 18 วัน ก่อน C2 กลับมาออนไลน์และ agent เชื่อมต่อกลับอัตโนมัติ

FortiBleed — ข้อมูลรั่วครั้งใหญ่เผย credential ของ Fortinet VPN กว่า 73,000 เครื่องทั่วโลก รวมถึงไทย

FortiBleed data leak exposing Fortinet VPN credentials for 73000 devices worldwide
นักวิจัยด้านความปลอดภัยค้นพบเซิร์ฟเวอร์ที่เก็บ credential ของอุปกรณ์ Fortinet VPN กว่า 73,000 URL จาก 194 ประเทศ รวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านแบบ plaintext ของบริษัทชั้นนำอย่าง Samsung, Foxconn และ Comcast โดยไทยติดอันดับ 10 ประเทศที่ได้รับผลกระทบมากที่สุด

พบปลั๊กอิน JetBrains ปลอม 15 ตัวขโมย API Key ของ AI — ส่วนเสริม Chrome แอบดักบทสนทนา ChatGPT, Claude และ Gemini

Malicious JetBrains plugins stealing AI API keys and Chrome extensions capturing chatbot conversations
นักวิจัยจากบริษัท Aikido Security เปิดโปงแคมเปญมัลแวร์บน JetBrains Marketplace จำนวน 15 ปลั๊กอิน ปลอมตัวเป็น AI coding assistant แต่แอบส่ง API key ของผู้ใช้ไปยังเซิร์ฟเวอร์ผู้โจมตี ขณะเดียวกันพบส่วนเสริม Chrome อีก 2 ตัวที่แฝงฟีเจอร์ดักจับบทสนทนา AI chatbot ทั้ง 8 แพลตฟอร์มรวมถึง ChatGPT และ Claude โดยรวมมีผู้ดาวน์โหลดกว่า 150,000 ราย

Amos Stealer มัลแวร์ขโมยข้อมูล macOS — ดึงรหัสผ่านจาก Keychain และเบราว์เซอร์อย่างเงียบเชียบ

Amos Stealer macOS Keychain browser password theft malware
CyberProof เปิดเผยรายละเอียดแคมเปญ Amos Stealer ที่เล็งเป้ามัลแวร์ขโมยข้อมูลบน macOS ดึงรหัสผ่านจาก Keychain, cookie และ autofill จาก Chrome และ Edge ใช้ curl ดาวน์โหลด payload แบบเงียบเชียบ บีบอัดข้อมูลด้วย ditto แล้วส่งออกผ่าน HTTP PUT พร้อม retry สูงสุด 8 ครั้ง

Aembit ขยาย IAM สำหรับ AI Agent เข้าสู่ Microsoft Copilot Studio — จัดการตัวตนและสิทธิ์ของ Agent แบบรวมศูนย์

Aembit IAM agentic AI Microsoft Copilot Studio identity management
บริษัท Aembit ประกาศรองรับ Microsoft Copilot Studio ขยายความสามารถ IAM เข้าสู่แพลตฟอร์ม AI agent ขององค์กร ใช้ blended identity และ ephemeral credential จำกัดสิทธิ์ตามงานเฉพาะ ไม่มี standing access หลังงานเสร็จ เปิดตัวที่งาน Identiverse 2026

อินเดียแบน Telegram ชั่วคราวทั่วประเทศ — ปราบกลุ่มฉ้อโกงขายข้อสอบ NEET ผ่านช่องทาง Telegram

India Telegram ban NEET exam fraud prevention
กระทรวง MeitY ของอินเดียสั่งแบน Telegram ชั่วคราวทั่วประเทศจนถึง 22 มิถุนายน 2569 เพื่อปราบขบวนการฉ้อโกงขายข้อสอบ NEET UG 2026 พร้อมสั่งปิดฟีเจอร์แก้ไขข้อความย้อนหลังจนถึง 30 มิถุนายน เนื่องจากมิจฉาชีพใช้ฟีเจอร์นี้ปลอมหลักฐานการรั่วไหลของข้อสอบ

อังกฤษบังคับสแกนใบหน้าหรือส่ง ID ก่อนสมัครโซเชียลมีเดีย — แบนเด็กต่ำกว่า 16 ปีใช้แพลตฟอร์ม

UK social media age verification ban under 16 face scan ID
รัฐบาลอังกฤษประกาศแบนเด็กต่ำกว่า 16 ปีจากโซเชียลมีเดีย มีผลบังคับใช้ฤดูใบไม้ผลิ 2027 บังคับให้แพลตฟอร์มตรวจสอบอายุผู้ใช้ใหม่ทุกคนด้วยการอัปโหลด ID หรือสแกนใบหน้า ผู้เชี่ยวชาญเตือนเสี่ยงข้อมูลรั่วไหลและ VPN สามารถข้ามระบบได้ง่าย

DragonForce Ransomware ใช้ Microsoft Teams Relay ซ่อนการสื่อสาร C2 — เทคนิคใหม่ที่พบครั้งแรกในโลกจริง

DragonForce ransomware Microsoft Teams TURN relay C2 traffic hiding
กลุ่ม DragonForce ransomware ใช้มัลแวร์ชื่อ Backdoor.Turn ซ่อนการสื่อสาร C2 ในโครงสร้าง TURN relay ของ Microsoft Teams เป็นครั้งแรกที่พบในโลกจริง ทำให้ defender เห็นเป็นทราฟฟิก Teams ปกติ พร้อมใช้เทคนิค BYOVD ผ่าน driver หลายตัวเพื่อปิดเครื่องมือรักษาความปลอดภัย

Magnitude สตาร์ทอัปไซเบอร์หน้าใหม่ — ระดมทุน 10 ล้านดอลลาร์ ใช้ AI Agent จัดการความเสี่ยงจากบุคคลที่สาม

Magnitude cybersecurity startup AI agent third-party risk management
สตาร์ทอัปไซเบอร์ Magnitude ออกจาก stealth mode พร้อมเงินระดมทุน seed round 10 ล้านดอลลาร์จาก Ballistic Ventures มุ่งพัฒนา AI agent อัตโนมัติสำหรับจัดการความเสี่ยงจากบุคคลที่สาม (TPRM) ประเมิน vendor ต่อเนื่อง และกำกับดูแล AI agent ข้าม ecosystem

Rokarolla มัลแวร์ Android ตัวใหม่ — ขโมย PIN, รหัส OTP และเงินในกระเป๋าคริปโต

Rokarolla Android banking trojan malware cryptocurrency theft
นักวิจัยจาก Zimperium พบมัลแวร์ Android banking trojan ตัวใหม่ชื่อ Rokarolla ที่เล็งเป้า 217 แอปธนาคารและคริปโต มี 137 คำสั่งควบคุมระยะไกล สามารถขโมย PIN หน้าจอล็อก ดักจับ SMS OTP สลับที่อยู่กระเป๋าคริปโตใน clipboard และปิด Google Play Protect ได้