ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

44 ข่าว

INTERPOL เตือนภัยไซเบอร์เอเชีย-แปซิฟิกพุ่งทะยาน — ฟิชชิง แรนซัมแวร์ และสแกม AI ระบาดหนัก สูญเสีย 37,000 ล้านดอลลาร์

INTERPOL warns phishing ransomware and AI scams rising across Asia-Pacific
INTERPOL ออกรายงานประเมินภัยคุกคามไซเบอร์เอเชียและแปซิฟิกใต้ 2025/2026 ชี้ภัยไซเบอร์เพิ่มขึ้นรุนแรง โดยฟิชชิงเป็นภัยที่แพร่หลายและสร้างความเสียหายทางการเงินมากที่สุด ภูมิภาคนี้พบการโจมตีแรนซัมแวร์กว่า 135,000 ครั้งในปี 2024 และความสูญเสียจากสแกม AI สูงถึง 37,000 ล้านดอลลาร์ ศูนย์หลอกลวงในกัมพูชา ลาว เมียนมาใช้แรงงานบังคับและ deepfake หลอกเหยื่อทั่วโลก

Microsoft โยงเหตุโจมตี Supply Chain ของ Mastra AI กับแฮ็กเกอร์เกาหลีเหนือ Sapphire Sleet — ฝัง malware ใน 140+ npm package

Microsoft links Mastra AI npm supply chain attack to North Korean hackers Sapphire Sleet
บริษัท Microsoft ระบุว่าเหตุโจมตี supply chain ของ Mastra AI ที่ทำให้ npm package กว่า 140 ตัวถูกบุกรุก เป็นฝีมือกลุ่มแฮ็กเกอร์รัฐบาลเกาหลีเหนือ Sapphire Sleet (BlueNoroff) ผู้โจมตียึดบัญชี maintainer ’ehindero’ แล้วปล่อยอัปเดตอันตรายในสโคป @mastra ที่ฝัง dependency ชื่อ easy-day-js ซึ่งเป็น typosquat ของ dayjs เมื่อติดตั้งจะรัน post-install hook ปล่อย infostealer ข้ามแพลตฟอร์มที่ขโมย credential, API key, token และเล็งกระเป๋าคริปโต 166 ตัว

มาครงเรียกร้องสหรัฐแบ่งปัน AI ขั้นสูง — ชี้ประชาธิปไตยต้องร่วมมือวางกฎกำกับ AI ท่ามกลางคำสั่งกีดกันของทรัมป์

French President Macron urges US to share cutting-edge AI and democracies to cooperate on regulation
ประธานาธิบดี Emmanuel Macron ของฝรั่งเศสเรียกร้องให้กลุ่มประชาธิปไตยมั่งคั่งร่วมมือกันวางกฎกำกับระบบ AI ขั้นสูง ในการประชุมระดับสูงที่มีผู้บริหาร AI ชั้นนำเข้าร่วม โดย Sam Altman ซีอีโอ OpenAI เสนอให้ตั้ง ‘เวทีระหว่างประเทศ’ กำหนด guardrail ของ AI การหารือถูกบดบังด้วยคำสั่งรัฐบาลทรัมป์ที่ห้ามชาวต่างชาติใช้โมเดล AI ใหม่ล่าสุดของ Anthropic ซึ่งสร้างความไม่ไว้วางใจในยุโรปต่อการครอบงำ AI ของสหรัฐ

AutoJack — เว็บเพจเดียวจี้ AI Agent รันโค้ดบนเครื่องโฮสต์ได้ ช่องโหว่ใน Microsoft AutoGen Studio

AutoJack attack chain lets one web page hijack AI agent for host code execution
นักวิจัย Microsoft เปิดเผยห่วงโซ่การโจมตีชื่อ AutoJack ที่เปลี่ยน AI browsing agent ให้กลายเป็นช่องทางรันโค้ดทางไกล เพียงหลอกให้ agent เปิดเว็บเพจของผู้โจมตี JavaScript บนหน้านั้นก็เข้าถึง local service ที่มีสิทธิ์สูงและสั่งรันโปรเซสบนเครื่องได้ ช่องโหว่อยู่ใน AutoGen Studio บน MCP WebSocket ที่ไว้ใจ localhost ข้าม auth และรับคำสั่งตรงจาก request โดยไม่ตรวจ build เสถียร 0.4.2.2 ไม่ได้รับผลกระทบ แต่ pre-release 0.4.3.dev1/dev2 มีช่องโหว่

ช่องโหว่ร้ายแรงใน Chrome Extension SiderAI และ MaxAI — เปิดทางยึดเบราว์เซอร์กว่า 10 ล้านเครื่อง

Chrome extensions SiderAI and MaxAI critical flaws let attackers compromise millions of browsers
นักวิจัยจากบริษัท Rebora Security พบช่องโหว่ร้ายแรงในส่วนขยาย Chrome ยอดนิยม SiderAI และ MaxAI ที่ติดตั้งบนอุปกรณ์กว่า 10 ล้านเครื่อง ช่องโหว่ชื่อ Spyder และ MaXSS เกิดจากการจัดการการสื่อสารระหว่างเว็บเพจกับ content script ที่ไม่ปลอดภัย เปิดทางให้เว็บอันตรายสั่ง action สิทธิ์สูง เปิดแท็บซ่อน จับภาพหน้าจอ เข้าถึง Gmail/Calendar และดูดบทสนทนา AI ได้โดยเหยื่อไม่รู้ตัวเพียงแค่เข้าเว็บอันตราย ผู้ผลิตไม่ตอบกลับจึงเปิดเผยสู่สาธารณะ

SmartRAT มัลแวร์ใหม่แพร่ผ่านหน้าธนาคารปลอมที่สร้างด้วย AI — ใช้ ClickFix หลอกเหยื่อรันคำสั่ง PowerShell ติดตั้ง RAT เต็มรูปแบบ

SmartRAT malware delivered through AI-built Brazilian bank phishing page
แคมเปญมัลแวร์ใหม่ใช้หน้าเว็บธนาคารบราซิลปลอมที่สร้างด้วย AI ร่วมกับเทคนิค ClickFix หลอกเหยื่อรันคำสั่ง PowerShell ติดตั้ง SmartRAT ซึ่งเป็น remote access tool เขียนด้วย PowerShell ทั้งหมด สามารถดักจับ keystrokes, แย่งชิง QR code, แสดงหน้าธนาคารปลอมเต็มจอ และเข้าควบคุมเครื่องเหยื่อด้วยสิทธิ์ SYSTEM นักวิจัย Zscaler ยังพบว่า C2 panel สร้างด้วย AI เช่นกัน มีช่องโหว่ร้ายแรงที่ใครก็ bypass login ได้

AppViewX เปิดตัว Agent Identity Security — แพลตฟอร์มกำกับดูแลตัวตน AI Agent สำหรับยุค AI และ Quantum

AppViewX Agent Identity Security AI agent governance platform
บริษัท AppViewX เปิดตัวผลิตภัณฑ์ Agent Identity Security สำหรับค้นหา กำกับดูแล รักษาความปลอดภัย และตรวจสอบ AI agent ทั่วทั้งองค์กร รองรับมาตรฐาน NIST AI RMF และ EU AI Act โดยสร้างบนรากฐาน PKI และ machine identity ที่พร้อมสำหรับยุค post-quantum

ช่องโหว่ One-Click ใน Microsoft 365 Copilot (CVE-2026-42824) — คลิกเดียวดูดอีเมล ไฟล์ และรหัส MFA ผ่าน Bing เป็นตัวกลาง

Microsoft 365 Copilot one-click vulnerability CVE-2026-42824 data exfiltration
นักวิจัยจาก Varonis Threat Labs เปิดเผยช่องโหว่ร้ายแรง CVE-2026-42824 ในระบบ Microsoft 365 Copilot Enterprise Search ที่ผู้โจมตีสามารถขโมยอีเมล ไฟล์ และรหัส MFA ของเหยื่อได้ด้วยคลิกเดียว โดยใช้เทคนิค prompt injection ร่วมกับ race condition และ CSP bypass ผ่าน Bing เป็นตัวส่งข้อมูลออก Microsoft แก้ไขแล้วฝั่ง backend

Agentjacking — การโจมตีรูปแบบใหม่หลอก AI Coding Agent ให้รันโค้ดอันตรายผ่าน Sentry ปลอม สำเร็จ 85% ในการทดสอบ

Agentjacking attack tricks AI coding agents into running malicious code via Sentry
นักวิจัยจากบริษัท Tenet Security เปิดเผยการโจมตีรูปแบบใหม่ชื่อ Agentjacking ที่ฉีด payload อันตรายเข้าไปใน Sentry error event แล้วหลอกให้ AI coding agent อย่าง Claude Code และ Cursor รันโค้ดมุ่งร้ายบนเครื่องนักพัฒนา ทดสอบกับกว่า 100 องค์กรพบอัตราสำเร็จ 85% โดย Sentry ยอมรับปัญหาแต่ระบุว่าไม่สามารถแก้ไขในเชิงเทคนิคได้

FBI ทลายบริการฟิชชิง Outsider Enterprise ของจีนที่ใช้ AI สร้าง URL กว่า 1 ล้านรายการ — ขโมยบัตรเครดิต 3.8 ล้านใบ สร้างความเสียหาย 1.9 พันล้านดอลลาร์

FBI disrupts massive AI-powered Outsider Enterprise phishing service
FBI ร่วมกับ Google และ Black Lotus Labs ทลายเครือข่ายฟิชชิง Outsider Enterprise ที่ดำเนินการจากจีน ใช้ AI สร้างเว็บไซต์ปลอมกว่า 9,000 แห่ง และ URL หลอกลวงกว่า 1 ล้านรายการ ขโมยข้อมูลบัตรเครดิต 3.8 ล้านใบ สร้างความเสียหายประมาณ 1.9 พันล้านดอลลาร์ ปฏิบัติการนี้เป็นส่วนหนึ่งของ Operation Riptide