ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

Meta AI ถูกหลอกส่งมอบบัญชี Instagram ให้แฮ็กเกอร์ — เหยื่อติดลูปแชตบอต กู้คืนไม่ได้เพราะไร้เจ้าหน้าที่มนุษย์

Instagram users locked out after Meta AI abused to steal accounts
ผู้ใช้ Instagram หลายรายถูกยึดบัญชีหลังแฮ็กเกอร์หลอกเครื่องมือ AI ของ Meta ให้เชื่อว่าเป็นเจ้าของตัวจริง วิธีการง่ายอย่างน่าตกใจ คือใช้รูปจากบัญชีเหยื่อแปลงเป็นวิดีโอ AI ผ่านการยืนยันด้วยเซลฟี ข้าม 2FA และใช้ VPN ปลอมพิกัด แล้วเปลี่ยนอีเมลเพื่อรีเซ็ตรหัสผ่าน บัญชีหายากที่ถูกยึดรวมถึงบัญชีเก่าของทีม Obama White House, นักวิจัย Jane Manchun Wong, @hey และ @korn ที่ร้ายคือเหยื่อกู้คืนไม่ได้เพราะระบบเป็นแชตบอต AI ล้วน ไม่มีเจ้าหน้าที่มนุษย์

Anthropic ขยาย Project Glasswing เปิด Claude Mythos ให้ 150 องค์กรใหม่ — ค้นช่องโหว่ทะลุ 23,000 จุด

Anthropic expands Project Glasswing Claude Mythos access to 150 new organizations
บริษัท Anthropic ประกาศขยาย Project Glasswing โครงการใช้ AI ค้นช่องโหว่ในซอฟต์แวร์สำคัญ เพิ่มองค์กรใหม่ราว 150 แห่งใน 15+ ประเทศ จากเดิมที่มีพาร์ตเนอร์เริ่มต้นราว 50 ราย ซึ่งใช้ Claude Mythos Preview สแกนโค้ดพบช่องโหว่นับพันรายการ Financial Times รายงานว่าผู้เข้าร่วมใหม่รวมถึง Okta, Samsung, ENISA และ NATO ทั้งนี้ Mythos พบช่องโหว่ที่อาจเกิดขึ้นกว่า 23,000 จุด คาดยืนยันเป็นช่องโหว่ร้ายแรงเกิน 6,000 จุด แต่ความท้าทายถัดไปคือการตรวจสอบและแพตช์

Mustang Panda ปล่อย PlugX RAT ผ่านห่วงโซ่ LNK และ PowerShell หลายชั้น — ปลอมอัปเดตเบราว์เซอร์ลวงเหยื่อ

Mustang Panda deploys PlugX RAT through multi-stage LNK and PowerShell attack chain
BlueCyber เปิดเผยแคมเปญของกลุ่ม Mustang Panda ที่รัฐจีนหนุนหลัง ใช้ PlugX RAT ผ่านห่วงโซ่การติดเชื้อมัลแวร์หลายชั้น เริ่มจากอัปเดตเบราว์เซอร์ปลอมสไตล์ Adobe Acrobat ดาวน์โหลดไฟล์ JPEG ที่แท้จริงเป็น MSI ซ่อนอยู่ ใช้ไบนารี G DATA AntiVirus ที่ถูกต้องทำ DLL sideloading โหลด payload ที่เข้ารหัส XOR+RC4 เข้าหน่วยความจำโดยไม่แตะดิสก์ เชื่อมต่อ C2 ที่ fruitbrat[.]com ผ่าน HTTPS ปลอมเป็นทราฟฟิก Microsoft Edge ฝังตัวถาวรผ่าน Run registry key

TrapDoor — 34 แพ็กเกจอันตรายข้าม 3 อีโคซิสเต็ม ขโมย Cloud Key, Wallet และ SSH พร้อมฝังคำสั่งหลอก AI Coding Tool

TrapDoor campaign uses 34 malicious packages to steal cloud keys wallets and SSH credentials
Socket.dev และ SlowMist เปิดเผยแคมเปญ TrapDoor ที่ฝังแพ็กเกจอันตราย 34 ตัว (รวม 384 เวอร์ชัน) ข้าม npm, PyPI และ Crates.io ขโมย AWS key, GitHub token, OpenAI API key, SSH key และไฟล์ wallet เพียงแค่ติดตั้งหรือ build ก็ทำงานทันที จุดเด่นคือเขียนคำสั่งซ่อนใน .cursorrules และ CLAUDE.md ด้วยอักขระ zero-width เพื่อหลอกให้เครื่องมือ AI อย่าง Cursor และ Claude Code รันคำสั่งอันตราย ส่งข้อมูลออกผ่าน GitHub Pages และ webhook.site ที่ firewall มักไว้ใจ

Zero-Knowledge Threat Actor — เมื่อ AI ติดอาวุธให้มือใหม่ และจุดจบของ Responsible Disclosure

Zero-knowledge threat actor empowered by AI and the end of responsible disclosure
Etay Maor จาก Cato Networks ชี้ปรากฏการณ์ Zero-Knowledge Threat Actor — ผู้โจมตีที่แทบไม่มีทักษะเทคนิคแต่อาศัย AI สร้างมัลแวร์ หาช่องโหว่ และวางแผนโจมตีหลายขั้น รายงาน Verizon 2026 ระบุการเจาะช่องโหว่กลายเป็นช่องทางเข้าอันดับหนึ่งที่ 31% AI เร่งความเร็วการค้นพบและโจมตี บีบหน้าต่างเวลาเปิดเผยช่องโหว่จนกระบวนการ responsible disclosure แบบเดิมแทบไม่เหลือเวลาหายใจ องค์กรเล็กตกเป็นเป้าง่ายและเป็นประตูสู่ห่วงโซ่อุปทาน

CVE-2026-0826 — ช่องโหว่ Critical ใน HP Poly VoIP Phones เปิดทางยึดเครือข่ายองค์กร CVSS 9.2

Critical CVE-2026-0826 vulnerability in HP Poly VoIP phones enables enterprise network breaches
Rapid7 เปิดเผยช่องโหว่ระดับวิกฤต CVE-2026-0826 (CVSS 9.2) ในโทรศัพท์ VoIP ตระกูล HP Poly Voice หลายรุ่น เป็น stack-based buffer overflow ในการแยกวิเคราะห์ SDP attribute เมื่อเปิดฟีเจอร์ ICE ผู้โจมตีส่ง SIP INVITE ที่สร้างพิเศษเพื่อรันโค้ดจากระยะไกลด้วยสิทธิ์ root ได้ กระทบรุ่น VVX และ Trio หลายรุ่น มีแพตช์ออกแล้วทุกรุ่น โทรศัพท์ที่ถูกยึดกลายเป็นจุดดักฟังและฐานเจาะลึกเข้าเครือข่ายภายใน

Screening Serpens — แฮ็กเกอร์อิหร่านใช้ AppDomainManager Hijacking หลบ EDR โจมตีอุตสาหกรรมป้องกันประเทศ

Iranian hackers Screening Serpens abuse AppDomainManager hijacking to evade EDR detection
Unit 42 เปิดเผยแคมเปญจารกรรมไซเบอร์ของกลุ่ม Screening Serpens (UNC1549/Smoke Sandstorm) ที่เพิ่มความซับซ้อนด้วยเทคนิค AppDomainManager Hijacking เพื่อหลบเลี่ยง EDR โดยรันโค้ดอันตรายก่อนที่แอปพลิเคชัน .NET จะโหลดเสร็จ กลุ่มนี้พัฒนา RAT ใหม่ 6 ตัวระหว่างกุมภาพันธ์ถึงเมษายน 2569 มุ่งเป้าองค์กรด้านอวกาศ การป้องกันประเทศ และโทรคมนาคมในสหรัฐฯ อิสราเอล และสหรัฐอาหรับเอมิเรตส์ โดยใช้ fake job listing และคำเชิญประชุมปลอมเป็นเหยื่อล่อ

Miasma — Supply Chain Attack โจมตี npm ของ Red Hat ขโมย credentials จาก CI/CD pipeline

Miasma supply chain attack compromises Red Hat npm packages with credential-stealing worm
แคมเปญ supply chain attack ชื่อ Miasma โจมตี npm packages ในกลุ่ม @redhat-cloud-services จำนวน 32 packages กว่า 96 เวอร์ชัน ซึ่งมียอดดาวน์โหลดรวมกันกว่า 117,000 ครั้งต่อสัปดาห์ มัลแวร์เป็น variant ใหม่ของ Mini Shai-Hulud worm ที่แพร่กระจายตัวเองโดยขโมย credentials จาก developer machine และ CI/CD pipeline ผู้โจมตีเจาะเข้าระบบผ่าน GitHub Actions OIDC token ของพนักงาน Red Hat ทำให้ commit ที่อันตรายปรากฏเป็น verified และ signed เสมือนถูกกฎหมาย

CVE-2026-8633 — ช่องโหว่ RCE ระดับ Critical ใน IBM WebSphere Application Server CVSS 9.8

IBM WebSphere Application Server CVE-2026-8633 critical RCE vulnerability
IBM เปิดเผยช่องโหว่ระดับ Critical ใน WebSphere Application Server รหัส CVE-2026-8633 คะแนน CVSS 9.8 ที่ช่วยให้ผู้โจมตีรันโค้ดได้จากระยะไกลผ่าน HTTP request ที่สร้างขึ้นเป็นพิเศษ โดยไม่ต้องมีการยืนยันตัวตน ช่องโหว่นี้เกิดจากการควบคุม code generation ที่ไม่ถูกต้องใน Web Server Plug-ins และยังเปิดความเสี่ยง HTTP request smuggling ด้วย กระทบ WebSphere 8.5 และ 9.0 ทั้งรูปแบบ traditional และ Liberty IBM แนะนำให้แพตช์ทันทีโดยใช้ interim fix สำหรับ APAR PH71342

OverlayPhantom — โทรจันธนาคาร Android ตัวใหม่ใช้ Accessibility Service ควบคุมอุปกรณ์

OverlayPhantom Android banking trojan abuses Accessibility Service
นักวิจัยค้นพบ Android Banking Trojan ชื่อ OverlayPhantom ที่แพร่กระจายผ่านการอัปเดตแอปปลอมใน 10 ประเทศ มัลแวร์นี้ใช้ Accessibility Service ของ Android เพื่อควบคุมอุปกรณ์ของเหยื่อและขโมยข้อมูลธนาคารรวมถึงสินทรัพย์คริปโต OverlayPhantom แสดง overlay หน้าจอปลอมทับแอปธนาคารจริงเพื่อดักจับข้อมูลบัญชีและรหัสผ่าน ถือเป็นภัยคุกคามสำคัญสำหรับผู้ใช้ Mobile Banking ในภูมิภาคเอเชียตะวันออกเฉียงใต้