ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

Ubiquiti อุดช่องโหว่ร้ายแรงชุดใหญ่ใน UniFi — Connect, Talk, Access, Protect และ UniFi OS

unifi vulnerability cve 2026 50746 aws cvss os ubiquiti
บริษัท Ubiquiti ออกแพตช์อุดช่องโหว่ร้ายแรงหลายรายการใน UniFi Connect, Talk, Access, Protect และ UniFi OS ที่เปิดทางให้ยกระดับสิทธิ์และรันคำสั่งบนอุปกรณ์ได้ ช่องโหว่ร้ายแรงสุด CVE-2026-50746 มีคะแนน CVSS เต็ม 10.0 แม้ยังไม่พบการโจมตีจริงจากชุดนี้ แต่เมื่อเดือนก่อน CISA เพิ่งเตือนช่องโหว่ UniFi OS อีก 3 ตัวที่ถูกใช้โจมตีในโลกจริงมาแล้ว ผู้ดูแลระบบควรอัปเดตทันที

SCMBANKER มัลแวร์ธนาคารตัวใหม่ ใช้กลลวง ClickFix เจาะลูกค้าธนาคารเม็กซิโก

powershell clickfix malware apt captcha elastic security labs
มัลแวร์ธนาคารตัวใหม่ SCMBANKER พุ่งเป้าลูกค้าธนาคาร ฟินเทค และกระดานเทรดคริปโตในเม็กซิโก ใช้กลลวง ClickFix ผ่านหน้า CAPTCHA ปลอมหลอกให้เหยื่อรันคำสั่งติดตั้งเอง ทีมวิจัย Elastic Security Labs ที่ติดตามในชื่อ REF6045 พบว่าเป็นชุดเครื่องมือ PowerShell ที่ใช้ AI ช่วยเขียน เฝ้าดูเซสชันธนาคาร สลับเลขบัญชีในคลิปบอร์ด และเปิดทางรีโมตเข้าเครื่องได้เต็มรูปแบบ

หนังสือแจ้งภาษี ITR ปลอมของอินเดีย ปล่อย RAT สองตัวผ่านห่วงโซ่ติดมัลแวร์ 6 ขั้น

Fake Indian ITR notice delivers dual RAT malware through six-stage infection chain
บริษัท Cyderes เปิดเผยแคมเปญมัลแวร์ที่ใช้หนังสือแจ้งภาษีปลอมของกรมสรรพากรอินเดีย (ITR) หลอกเหยื่อให้ติดตั้ง RAT พร้อมกันสองตัว โดยข่มขู่เรื่องค่าปรับให้ดาวน์โหลดไฟล์ ผ่านหน้า Microsoft ปลอมก่อนโหลด ZIP ที่มี exe ของแท้กับ DLL อันตราย nvdaHelperRemote.dll ใช้เทคนิค DLL sideloading ห่วงโซ่ 6 ขั้นจบด้วยการฉีด Gh0st RAT (พอร์ต 6666) และ Quasar/AsyncRAT (พอร์ต 6351) เข้า svchost.exe แต่ละตัวต่อ C2 คนละเครื่องเป็นช่องสำรอง ใช้ polyglot JPEG และรันในหน่วยความจำหลบการตรวจจับ

HalluSquatting — เทคนิคใหม่หลอก AI ผู้ช่วยเขียนโค้ดให้ติดตั้งมัลแวร์บอตเน็ต

HalluSquatting attack tricks AI coding assistants into installing botnet malware
งานวิจัยจากทีม Ben Nassi มหาวิทยาลัย Tel Aviv เผยเทคนิคโจมตีใหม่ชื่อ HalluSquatting ที่อาศัยนิสัยของ AI ผู้ช่วยเขียนโค้ดที่มัก มโน ชื่อไลบรารีหรือปลั๊กอินที่ไม่มีอยู่จริง ผู้โจมตีหาชื่อปลอมที่ AI มักคิดขึ้นซ้ำ ๆ แล้วไปจดชื่อนั้นบน GitHub หรือ marketplace พร้อมฝังคำสั่งอันตราย เมื่อผู้ใช้สั่งให้ AI ดึงทรัพยากรยอดนิยม ผู้ช่วยจะดึงของปลอมมาแทนและรันโค้ดผู้โจมตีผ่านเทอร์มินัลในตัวจนกลายเป็นบอตเน็ต ทดสอบสำเร็จกับ Cursor, Copilot, Gemini CLI และอื่น ๆ สูงสุด 85-100%

Banana RAT ใช้เครื่องสร้าง payload ที่หลุดออกมา ผลิตมัลแวร์ธนาคารแบบ polymorphic หลบ blocklist

Banana RAT uses exposed payload generator to create polymorphic banking malware variants
นักวิจัย Moises Cerqueira พบเซิร์ฟเวอร์ที่เปิดโล่งบนอินเทอร์เน็ตซึ่งใช้สร้างมัลแวร์ Banana RAT โทรจันขโมยข้อมูลธนาคารสายบราซิล โดยไม่ได้เป็นแค่ที่เก็บไฟล์ แต่รันสคริปต์ payload generator และ obfuscator ที่ผลิต payload หน้าตาต่างกันได้ทุกครั้ง รายงานจาก ANY.RUN ระบุว่าโครงสร้างเดียวกันผลิต Banana RAT ได้ 2 เวอร์ชันในไม่กี่สัปดาห์ เวอร์ชันใหม่สุ่มชื่อโฟลเดอร์/ไฟล์ต่อเครื่องและใช้ WebSocket เข้ารหัสเป็น C2 ทำให้การบล็อกด้วยรายชื่อ indicator ได้ผลน้อยลง

งานวิจัยเผย commit ที่ GitHub ขึ้นตรา 'Verified' ถูกเขียนใหม่ให้มีแฮชต่างได้โดยลายเซ็นยังถูกต้อง

GitHub Verified commits can be rewritten into new hashes without breaking signatures
นาย Jacob Ginesin นักวิจัยจาก Carnegie Mellon และ Cure53 เผยงานวิจัยว่าแฮชของ Git commit ที่เซ็นชื่อแล้วไม่ได้ไม่ซ้ำใครอย่างที่หลายระบบเข้าใจ ผู้ที่ไม่มีคีย์เซ็นสามารถสร้าง commit ใหม่ที่มีไฟล์ ผู้เขียน และวันที่เหมือนเดิมพร้อมลายเซ็นถูกต้อง โดย GitHub ยังขึ้นตรา Verified แต่แฮชต่างออกไป ต้นตอคือ signature malleability ที่เขียนลายเซ็นใหม่ได้หลายรูปแบบโดยโค้ดไม่เปลี่ยน กระทบระบบ blocklist, provenance log และ reproducible build ที่ยึดแฮช ไม่มี CVE และการแก้ต้องทำที่ฝั่ง forge

รายงานเผย CISA ใช้โมเดล AI Mythos ของ Anthropic สแกนหาช่องโหว่ในซอฟต์แวร์รัฐบาลสหรัฐฯ

CISA reportedly using Anthropic Mythos AI to scan government software for flaws
สำนักข่าว Reuters รายงานโดยอ้างแหล่งข่าว 3 รายว่า หน่วยงาน CISA ของสหรัฐฯ กำลังใช้โมเดล AI ทรงพลัง Mythos ของบริษัท Anthropic สแกนและตรวจสอบซอฟต์แวร์ของหน่วยงานรัฐบาลกลางเพื่อค้นหาช่องโหว่ ดำเนินการโดยทีม Attack Surface Evaluation เพื่อค้นหาและแพตช์บั๊กก่อนถูกหน่วยข่าวกรองต่างชาติหรืออาชญากรไซเบอร์ใช้ประโยชน์ และพบช่องโหว่จำนวนมากแล้ว ขณะที่ NSA ก็เชื่อว่าใช้ Mythos เช่นกัน ท่ามกลางความตึงเครียดหลัง Anthropic ปฏิเสธถอดมาตรการป้องกัน

แฮ็กเกอร์คาดเชื่อมโยงจีน UNK_MassTraction เจาะ Roundcube โจมตีมหาวิทยาลัย — เปิดอีเมลก็ติด ขโมย credential ผ่าน IceCube

Suspected China-aligned UNK_MassTraction exploits Roundcube flaws against universities
บริษัท Proofpoint เปิดเผยกลุ่มจารกรรมที่คาดว่าเชื่อมโยงจีน UNK_MassTraction โจมตีเว็บเมล Roundcube ของภาควิชาฟิสิกส์และวิศวกรรมในมหาวิทยาลัยสหรัฐฯ และแคนาดา ใช้ช่องโหว่ XSS CVE-2024-42009 ที่เพียงเปิดอีเมลก็ถูกเจาะ ปล่อยมัลแวร์ IceCube ขโมย credential, 2FA และคุกกี้ แล้วต่อยอดช่องโหว่ RCE CVE-2025-49113 ฝัง web shell SquareShell หรือ VShell ในหน่วยความจำ นับเป็นครั้งแรกที่กลุ่มจีนถูกโยงกับการเจาะ Roundcube ซึ่งเดิมเป็นแนวถนัดของกลุ่มรัสเซีย

CERT/CC เตือนพบแบ็กดอร์ผู้ดูแลระบบซ่อนในเฟิร์มแวร์เราเตอร์ Tenda — CVE-2026-11405 ยังไม่มีแพตช์

CERT/CC warns of hidden admin backdoor in Tenda router firmware
ศูนย์ CERT/CC เตือนพบแบ็กดอร์ยืนยันตัวตนที่ไม่มีการบันทึกในเฟิร์มแวร์เราเตอร์ของบริษัท Tenda ผู้ผลิตอุปกรณ์เครือข่ายจีน ช่องโหว่ CVE-2026-11405 เปิดให้ผู้โจมตีข้ามการตรวจรหัสผ่านและยึดหน้าจัดการเว็บระดับผู้ดูแลได้เต็มรูปแบบโดยไม่ต้องมีบัญชีที่ถูกต้อง ฟังก์ชัน login() ใน /bin/httpd จะดึงรหัสผ่านสำรอง sys.rzadmin.password มาเทียบแบบข้อความล้วน กระทบเฟิร์มแวร์หลายรุ่นทั้ง AC10, AC5, AC6, W15E และ FH1201 และยังไม่มีแพตช์

แฮ็กเกอร์จีน UAT-7810 พัฒนามัลแวร์ LONGLEASH ขยายเครือข่าย ORB — ยึดเราเตอร์ Ruckus/ASUS ที่ไม่แพตช์ทำพร็อกซีปกปิดร่องรอย

chinese hackers longleash malware operational relay box orb network
นักวิจัยจาก Cisco Talos เปิดเผยว่ากลุ่มแฮ็กเกอร์จีน UAT-7810 กำลังพัฒนามัลแวร์อย่างต่อเนื่องเพื่อขยายเครือข่าย ORB (Operational Relay Box) โดยเจาะอุปกรณ์เครือข่ายที่เชื่อมต่ออินเทอร์เน็ต โดยเฉพาะเราเตอร์ Ruckus และ ASUS AiCloud ที่ไม่ได้แพตช์ ผ่านช่องโหว่ n-day หลายตัว เครือข่าย ORB นี้ทำหน้าที่เป็นโครงสร้างพร็อกซีให้กลุ่ม APT จีนอื่นๆ ส่งทราฟฟิกผ่านอุปกรณ์ในภูมิภาคเพื่อปลอมแหล่งที่มาและหลบการระบุตัวตน นักวิจัยพบมัลแวร์ใหม่ LONGLEASH, DOGLEASH, JARLEASH และ LEASHTEST