ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ช่องโหว่ร้ายแรง Splunk Enterprise CVE-2026-20253 (CVSS 9.8) — RCE โดยไม่ต้องยืนยันตัวตน

Critical Splunk Enterprise vulnerability CVE-2026-20253 allows pre-authentication remote code execution
บริษัท Splunk ซึ่งเป็นบริษัทในเครือ Cisco เปิดเผยช่องโหว่ร้ายแรง CVE-2026-20253 ระดับ CVSS 9.8 ใน Splunk Enterprise ที่เปิดให้ผู้โจมตีรันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน สาเหตุมาจาก PostgreSQL sidecar service endpoint ที่ขาดการควบคุมสิทธิ์การเข้าถึง ทำให้ผู้ที่เข้าถึงเครือข่ายได้สามารถสร้างหรือตัดทอนไฟล์ใด ๆ บนระบบ นักวิจัยจาก watchTowr Labs ได้เผยแพร่รายละเอียด PoC แสดงห่วงโซ่การโจมตีที่นำไปสู่ RCE เต็มรูปแบบ ยังไม่พบหลักฐานการถูกโจมตีจริง

APT28 (Fancy Bear) ยกระดับโจมตีด้วยเราเตอร์ SOHO และบริการคลาวด์ — กระทบ 120 ประเทศ

APT28 Fancy Bear hackers abuse compromised EdgeRouters and cloud services for stealthy cyberattacks
กลุ่มแฮ็กเกอร์ APT28 หรือ Fancy Bear ซึ่งเชื่อมโยงกับหน่วยข่าวกรองทางทหารรัสเซีย GRU Unit 26165 ปรับกลยุทธ์มาใช้เราเตอร์ SOHO ที่ถูกบุกรุกเป็นโครงสร้างพื้นฐานหลักในการโจมตี รายงานจาก Sekoia เผยว่ากลุ่มนี้เข้ายึด botnet MooBot ของเราเตอร์ Ubiquiti EdgeRouter ตั้งแต่ปี 2565 และในปี 2569 เปิดแคมเปญ FrostArmada มุ่งเป้าเราเตอร์ MikroTik และ TP-Link ส่งผลกระทบต่ออุปกรณ์กว่า 18,000 IP ใน 120 ประเทศ กลุ่มนี้ยังพัฒนาเครื่องมือใหม่หลายตัวรวมถึง LameHug ที่ใช้ AI สร้างคำสั่งโจมตีแบบ real-time

ชาวยูเครนรับสารภาพร่วมขบวนการแรนซัมแวร์ Conti — เผชิญโทษจำคุกสูงสุด 20 ปี

Ukrainian national pleads guilty to conspiracy in Conti ransomware operation
นายโอเลกซี โอเลกซียอวิช ลิตวิเนนโก ชาวยูเครนวัย 44 ปี รับสารภาพต่อศาลสหรัฐฯ ในข้อหาสมรู้ร่วมคิดฉ้อโกงทางสายโทรศัพท์จากบทบาทในขบวนการแรนซัมแวร์ Conti หลังถูกส่งตัวจากไอร์แลนด์มายังสหรัฐฯ เขาสารภาพว่าเข้าร่วมขบวนการตั้งแต่เดือนกันยายน 2564 และครอบครองข้อมูลที่ถูกขโมยจากเหยื่อ 12 ราย ทั้งในสหรัฐฯ และต่างประเทศ Conti เคยโจมตีเหยื่อกว่า 1,000 รายทั่วโลกและเรียกค่าไถ่รวมกว่า 150 ล้านดอลลาร์ ก่อนจะยุติปฏิบัติการในปี 2565 สมาชิกเก่าแตกกระจายไปก่อตั้งกลุ่มใหม่หลายกลุ่ม

OnyxC2 — มัลแวร์ขโมยข้อมูลแบบ MaaS ราคา 250 ดอลลาร์ต่อเดือน โจมตีแอปกว่า 210 ตัว

OnyxC2 malware-as-a-service stealer targeting over 210 applications including browsers and crypto wallets
OnyxC2 คือมัลแวร์ขโมยข้อมูลแบบ Malware-as-a-Service (MaaS) ที่วางขายในราคา 250 ดอลลาร์ต่อเดือน สามารถโจมตีแอปพลิเคชันกว่า 210 ตัว รวมถึงเบราว์เซอร์ ส่วนขยาย กระเป๋าคริปโต และเครื่องมือ 2FA. เขียนด้วย C++ ผสม assembly และ mutate ทุก build ทำให้หลบ AV ได้เกือบ 100% โดย VirusTotal ตรวจไม่พบทั้งสอง build ที่วิเคราะห์. มัลแวร์แพร่กระจายผ่านแพ็กเกจตัวติดตั้งปลอมที่ใช้เทคนิค DLL sideloading โหลด DLL อันตรายขนาดกว่า 120 MB. จากเครื่องเหยื่อเพียงเครื่องเดียว ผู้โจมตีสามารถขโมยรหัสผ่าน 55 รายการ คุกกี้ 4,717 รายการ และข้อมูลบัตรเครดิต.

กลุ่มแฮ็กเกอร์อิหร่าน Handala อ้างแฮ็กระบบน้ำประปาแคลิฟอร์เนีย — ปล่อยข้อมูล 5 GB

Iranian Handala hackers claim Cal Water breach leaking 5GB data including PII and RTKBase credentials
กลุ่มแฮ็กเกอร์ Handala ที่เชื่อมโยงกับหน่วยข่าวกรอง MOIS ของอิหร่านอ้างว่าเจาะระบบของบริษัท California Water Service (Cal Water) สาธารณูปโภคน้ำประปาที่ใหญ่ที่สุดแห่งหนึ่งของสหรัฐฯ และเผยแพร่ข้อมูลขนาด 5 GB. ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลส่วนบุคคลของลูกค้า ประวัติการชำระเงิน และ credentials ของระบบ RTKBase. การวิเคราะห์โดย Dataminr ชี้ว่าผู้โจมตีน่าจะเจาะเข้าผ่านแพลตฟอร์ม RTKBase แล้วเคลื่อนย้ายไปยังระบบเรียกเก็บเงิน. กลุ่ม Handala เป็นที่รู้จักในเรื่องความสามารถด้านมัลแวร์ wiper และมีชื่อเรียกอื่น ๆ เช่น Void Manticore และ Banished Kitten.

สหรัฐฯ สั่ง Anthropic ระงับ Claude Fable 5 และ Mythos 5 สำหรับชาวต่างชาติ — อ้างความมั่นคงชาติหลังพบวิธี Jailbreak

US government orders Anthropic to suspend Fable 5 and Mythos 5 AI models
รัฐบาลสหรัฐฯ ออกคำสั่งให้ Anthropic ระงับการเข้าถึง Claude Fable 5 และ Mythos 5 สำหรับชาวต่างชาติทั้งในและนอกสหรัฐฯ ทันที โดยอ้างเหตุผลด้านความมั่นคงชาติหลังพบวิธี jailbreak ที่อาจใช้ค้นหาช่องโหว่ซอฟต์แวร์ได้. Anthropic ระบุว่าเป็นความเข้าใจผิดและเทคนิคดังกล่าวไม่ใช่ universal jailbreak. นี่เป็นครั้งแรกที่รัฐบาลสหรัฐฯ ใช้มาตรการควบคุมการส่งออก AI เชิงพาณิชย์ในลักษณะนี้. Anthropic กำลังเร่งเจรจาเพื่อคืนการเข้าถึงโดยเร็วที่สุด.

Velvet Ant แฮ็กเกอร์จีนฝัง Backdoor ใน PAM และ OpenSSH บน Linux ซ่อนตัวเกือบ 10 ปี — ขโมย Credential และสั่งงานจากระบบล็อกอินที่เชื่อถือ

Linux backdoor in PAM and OpenSSH by Velvet Ant
บริษัท Sygnia เปิดปฏิบัติการ Operation Highland พบกลุ่ม Velvet Ant ที่เชื่อมโยงจีนแก้ไขโมดูล PAM และ OpenSSH บนเซิร์ฟเวอร์ Linux เพื่อขโมย credential และเปิดช่องทางเข้าถึงลับตั้งแต่ปี 2016. ผู้โจมตีสร้าง backdoor ถึง 9 เวอร์ชัน ซ่อนในระบบล็อกอินที่ผู้ดูแลไม่เคยตรวจสอบ. ก่อนหน้านี้กลุ่มเดียวกันเคยฝังตัวในอุปกรณ์ F5 BIG-IP และ Cisco NX-OS. เทคนิคนี้ทำให้การรีเซ็ตรหัสผ่านไม่ช่วยอะไร เพราะตัวตรวจสอบ credential ถูกควบคุมโดยผู้โจมตี.

มัลแวร์ SHEETCREEP ใช้ Google Sheets API เป็น C2 โจมตีองค์กรการทูต — เชื่อมโยงกลุ่ม APT36 พบเหยื่อ 91 ราย

SHEETCREEP RAT Google Sheets API C2 diplomatic espionage
บริษัท Securonix เปิดเผยแคมเปญจารกรรมที่ใช้มัลแวร์ SHEETCREEP ซึ่งเป็น C# RAT ขนาดเพียง 20 KB ใช้ Google Sheets API เป็นช่องทาง C2 เพื่อโจมตีองค์กรการทูต โดยหลอกล่อเหยื่อด้วยไฟล์ ISO ปลอมเป็นเอกสาร UAE-India Strategic Partnership Week พบเหยื่อ 91 รายจากการเข้าถึง spreadsheet C2 โดยตรง เชื่อมโยงกับกลุ่ม APT36 (Transparent Tribe) ที่มีแนวร่วมกับปากีสถาน

แพ็กเกจ Arch Linux AUR กว่า 400 รายการถูกยึด — ฝัง Rust Credential Stealer และ eBPF Rootkit ขโมยข้อมูลผ่าน Tor

Arch Linux AUR packages hijacked credential stealer rootkit
ผู้โจมตียึดแพ็กเกจที่ถูกละทิ้งกว่า 400 รายการบน Arch User Repository (AUR) แล้วแก้ไข PKGBUILD ให้ดาวน์โหลดมัลแวร์ขโมยข้อมูลเขียนด้วย Rust พร้อม eBPF rootkit เพิ่มเติม มัลแวร์ขโมยข้อมูลเบราว์เซอร์ SSH key โทเคน GitHub/npm/Slack/Discord/Teams และข้อมูล Docker ส่งผ่าน Tor Sonatype ติดตามเป็น Sonatype-2026-003775 ความรุนแรง CVSS 8.7

Google ฟ้องเครือข่ายจีนผู้สร้างชุดเครื่องมือ Smishing ชื่อ Outsider — ใช้ Gemini AI สร้างหน้าฟิชชิง หลอกเหยื่อกว่า 100,000 ราย

Google lawsuit against Outsider PhaaS Chinese smishing network
Google ยื่นฟ้องเครือข่ายอาชญากรไซเบอร์ในจีนที่อยู่เบื้องหลังชุดเครื่องมือ Phishing-as-a-Service ชื่อ Outsider ซึ่งสร้าง URL ฉ้อโกงกว่า 1.59 ล้านรายการและมีเหยื่อกว่า 100,000 ราย ผู้โจมตีใช้ Gemini AI ของ Google เองในการสร้างหน้าฟิชชิงที่น่าเชื่อถือ ให้บริการแบบสมัครสมาชิก 88 ดอลลาร์ต่อสัปดาห์ผ่าน Telegram พร้อมเทมเพลตสำเร็จรูปกว่า 290 แบบ