ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

พบ 4 ช่องโหว่ร้ายแรงใน OpenClaw AI — แฮ็กเกอร์สามารถหลุดจาก Sandbox ขโมยข้อมูลและฝัง Backdoor ได้

OpenClaw Claw Chain vulnerabilities
นักวิจัยจาก Cyera เปิดเผยช่องโหว่ 4 รายการใน OpenClaw ที่สามารถใช้ร่วมกันเป็นชุดโจมตี Claw Chain เพื่อหลุดจาก sandbox ขโมยข้อมูล ยกระดับสิทธิ์ และฝัง backdoor ถาวรในระบบ ช่องโหว่ร้ายแรงที่สุดมีคะแนน CVSS 9.6 มี instance ที่เปิดสาธารณะกว่า 60,000 แห่ง ทีม OpenClaw แก้ไขแล้วในเวอร์ชัน 2026.4.22

มัลแวร์ Reaper ใหม่โจมตี macOS — ขโมยรหัสผ่าน คริปโต และข้อมูลเบราว์เซอร์ผ่านโดเมนปลอม Microsoft

Reaper malware targeting macOS users
SentinelLABS ค้นพบมัลแวร์ Reaper ซึ่งเป็นสายพันธุ์ใหม่ของ SHub Infostealer ที่สามารถหลบเลี่ยงการอัปเดตความปลอดภัยของ macOS Tahoe 26.4 ได้ มัลแวร์แพร่กระจายผ่านเว็บไซต์ดาวน์โหลดปลอมของ WeChat และ Miro โดยใช้โดเมน Typosquatting ของ Microsoft ขโมยรหัสผ่าน ข้อมูลเบราว์เซอร์ และคริปโตวอลเล็ต พร้อมฝัง Backdoor ถาวร

Nx Console 18.95.0 ถูกฝังมัลแวร์ขโมยข้อมูล — โจมตีนักพัฒนา VS Code กว่า 2.2 ล้านราย

Nx Console VS Code extension supply chain attack
ส่วนขยาย Nx Console เวอร์ชัน 18.95.0 บน VS Code Marketplace ถูกฝังมัลแวร์ขโมย Credential หลังจากเครื่องนักพัฒนาถูกเจาะและ GitHub Credentials รั่วไหล ผู้โจมตีใช้ Orphan Commit ซ่อน Payload ขนาด 498 KB ในที่เก็บโค้ดอย่างเป็นทางการ มัลแวร์ทำงานทันทีที่เปิด Workspace และขโมยข้อมูลผ่าน HTTPS, GitHub API และ DNS Tunneling

7-Eleven ถูกกลุ่ม ShinyHunters แฮ็กข้อมูล — รั่วไหลกว่า 600,000 รายการจาก Salesforce

7-Eleven data breach by ShinyHunters
กลุ่มแฮ็กเกอร์ ShinyHunters อ้างว่าขโมยข้อมูลจากระบบ Salesforce ของ 7-Eleven ได้กว่า 600,000 รายการ รวมขนาด 12.8 GB ประกอบด้วยข้อมูลส่วนบุคคลและข้อมูลธุรกิจภายในองค์กร โดย 7-Eleven ยืนยันว่าตรวจพบการบุกรุกเมื่อวันที่ 8 เมษายน 2569 ข้อมูลที่รั่วไหลมาจากเอกสารที่ผู้สมัครแฟรนไชส์ส่งให้บริษัท กลุ่ม ShinyHunters เปิดเผยข้อมูลหลังการเจรจาเรียกค่าไถ่ล้มเหลว

แฮ็กเกอร์รัฐบาลใช้ Cloudflare ซ่อนโครงสร้าง C2 ในปฏิบัติการจารกรรมมาเลเซีย — Oasis Security เผยระบบทำงานมานานหลายปี

Government-backed hackers abuse Cloudflare in Malaysian espionage campaign
Oasis Security เปิดเผยปฏิบัติการจารกรรมไซเบอร์ที่เชื่อมโยงกับรัฐบาลมาเลเซีย ซึ่งใช้โครงสร้าง C2 ที่ซ่อนตัวมาหลายปีโดยจำกัดการเข้าถึงเฉพาะเส้นทางและโปรโตคอลที่กำหนด ผู้โจมตียังใช้บริการ Cloudflare เป็นที่พักมัลแวร์และหน้า phishing เพื่ออาศัยความน่าเชื่อถือของแพลตฟอร์มคลาวด์หลบหลีกระบบตรวจจับ

INTERPOL Operation Ramz จับ 201 คนใน 13 ประเทศตะวันออกกลาง — ทลาย Phishing-as-a-Service และพบเหยื่อค้ามนุษย์ในศูนย์หลอกลวง

INTERPOL Operation Ramz arrests 201 suspects across MENA region
INTERPOL ประกาศผลปฏิบัติการ Operation Ramz ที่ดำเนินการร่วมกับ 13 ประเทศในภูมิภาคตะวันออกกลางและแอฟริกาเหนือ จับกุมผู้ต้องสงสัย 201 คน ยึดเซิร์ฟเวอร์ 53 เครื่อง และระบุตัวผู้เสียหาย 3,867 ราย ปฏิบัติการนี้ได้รับการสนับสนุนจากกาตาร์และสหภาพยุโรป โดยพบว่าศูนย์หลอกลวงในจอร์แดนบังคับเหยื่อค้ามนุษย์ให้ทำงานหลอกลวงออนไลน์

Palo Alto PAN-OS Zero-Day ถูก Exploit จริง — แฮ็กเกอร์รัฐได้สิทธิ์ Root บน Firewall ผ่านช่องโหว่ CVSS 9.3

Palo Alto PAN-OS Zero-Day RCE vulnerability actively exploited
Palo Alto Networks เปิดเผยช่องโหว่ zero-day CVE-2026-0300 ใน PAN-OS ที่ถูกโจมตีจริงตั้งแต่ 9 เมษายน 2569 เป็น buffer overflow ใน User-ID Authentication Portal ทำให้ผู้โจมตีรันโค้ดจากระยะไกลได้สิทธิ์ root โดยไม่ต้องยืนยันตัวตน Unit 42 ระบุว่าเป็นฝีมือกลุ่ม nation-state CL-STA-1132 ที่ฝัง EarthWorm และ ReverseSocks5 เข้าระบบ CISA เพิ่มเข้า KEV catalog แล้ว

DAEMON Tools Supply Chain Attack — ตัวติดตั้งอย่างเป็นทางการถูกฝังมัลแวร์ กระทบไทยโดยตรง

DAEMON Tools Supply Chain Attack compromises official installers
ซอฟต์แวร์ DAEMON Tools Lite เวอร์ชัน Windows ถูกโจมตีแบบ supply chain ตั้งแต่วันที่ 8 เมษายน 2569 โดยผู้โจมตีฝังมัลแวร์ลงในตัวติดตั้งที่มีลายเซ็นดิจิทัลถูกต้องจากเว็บไซต์ทางการ Kaspersky พบว่ามีความพยายามติดมัลแวร์หลายพันครั้งใน 100 กว่าประเทศ แต่ backdoor ถูกส่งไปยังเป้าหมายเพียง 12 ระบบ รวมถึงหน่วยงานในประเทศไทย เบลารุส และรัสเซีย ผู้พัฒนาได้ออกเวอร์ชัน 12.6 แก้ไขปัญหาแล้ว

The Gentlemen — แก๊ง Ransomware หน้าใหม่พุ่งแรง 332 เหยื่อใน 5 เดือน ก่อนโดนแฮ็กเกอร์เจาะกลับเปิดโปงระบบทั้งหมด

The Gentlemen Ransomware Gang Rise and Internal Breach
กลุ่ม The Gentlemen ปฏิบัติการ Ransomware-as-a-Service (RaaS) ที่เปิดตัวกลางปี 2025 ทำสถิติเหยื่อ 332 รายใน 5 เดือนแรกของปี 2569 เติบโตเร็วกว่ากลุ่มอื่นด้วยโมเดล affiliate ที่ใจกว้างและเป็นพันธมิตรกับ BreachForums แต่เมื่อ 4 พฤษภาคม ถูกกลุ่มนิรนามเจาะระบบ backend เปิดเผย affiliate, เครื่องมือ และข้อมูลเหยื่อทั้งหมด

Google ยืนยัน พบ Zero-Day ตัวแรกของโลกที่สร้างด้วย AI — เจาะ 2FA ในเครื่องมือ Admin ยอดนิยม เตรียมโจมตีหมู่

Google GTIG First AI-Generated Zero-Day 2FA Bypass Exploit
Google Threat Intelligence Group (GTIG) เผยแพร่รายงานยืนยันการค้นพบ zero-day exploit ตัวแรกที่ถูกสร้างด้วย AI โดยกลุ่มอาชญากรไซเบอร์ใช้ AI model สร้าง Python script ที่เจาะ 2FA ของเครื่องมือ admin แบบโอเพนซอร์สยอดนิยม ช่องโหว่เกิดจาก logic flaw แบบ hardcoded trust assumption ผู้โจมตีวางแผนโจมตีหมู่แต่ Google เข้าแทรกทันและร่วมกับ vendor ออกแพตช์ก่อนที่แคมเปญจะเริ่ม