ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

9 ข่าว

ช่องโหว่ Linux Kernel 'Bad Epoll' (CVE-2026-46242) เปิดทางผู้ใช้ทั่วไปยกสิทธิ์เป็น root — กระทบทั้งเซิร์ฟเวอร์และ Android

vulnerability ai cve 2026 46242 android bad epoll hits android a
มีการเปิดเผยช่องโหว่ Linux kernel ใหม่ชื่อ Bad Epoll (CVE-2026-46242) ที่เปิดทางให้ผู้ใช้ธรรมดาไร้สิทธิ์พิเศษยกระดับเป็น root ได้ กระทบทั้งเดสก์ท็อป เซิร์ฟเวอร์ และ Android เป็นบั๊ก use-after-free แบบ race condition ที่หน้าต่างเวลาแคบเพียง 6 คำสั่งเครื่อง แต่นักวิจัยเขียน exploit สำเร็จถึง 99% ที่น่าสนใจคือ AI ของ Anthropic เคยพบบั๊กพี่น้องในโค้ดเดียวกันแต่พลาดตัวนี้ ปัจจุบันมีแพตช์แล้ว

Rokarolla มัลแวร์ Android ตัวใหม่ — ขโมย PIN, รหัส OTP และเงินในกระเป๋าคริปโต

Rokarolla Android banking trojan malware cryptocurrency theft
นักวิจัยจาก Zimperium พบมัลแวร์ Android banking trojan ตัวใหม่ชื่อ Rokarolla ที่เล็งเป้า 217 แอปธนาคารและคริปโต มี 137 คำสั่งควบคุมระยะไกล สามารถขโมย PIN หน้าจอล็อก ดักจับ SMS OTP สลับที่อยู่กระเป๋าคริปโตใน clipboard และปิด Google Play Protect ได้

Google อัปเดต Android มิถุนายน 2569 แพตช์ 124 ช่องโหว่ — 1 ตัวถูกโจมตีจริงแล้ว ยกระดับสิทธิ์ได้โดยไม่ต้องมีผู้ใช้โต้ตอบ

Google Android June 2026 security update
Google ปล่อยแพตช์ความปลอดภัย Android ประจำเดือนมิถุนายน 2569 แก้ไขช่องโหว่ 124 รายการ โดยมี CVE-2025-48595 ระดับ High (CVSS 8.4) ที่ถูกโจมตีจริงแล้วแบบจำกัดเป้าหมาย ช่องโหว่นี้อยู่ใน Framework component เปิดทางยกระดับสิทธิ์โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ CISA เพิ่มเข้า KEV แล้ว

Asin Spyware บน Android — ดักฟังผู้ใช้ภาษาอาหรับผ่านแอปข่าว PDF และแผนที่สงครามปลอม เล็งนักข่าวและ OSINT

Android spyware Asin targets Arabic-speaking users fake war map news apps
บริษัท ESET ค้นพบสปายแวร์ Android ชื่อ Asin ที่มุ่งเป้าผู้ใช้ภาษาอาหรับผ่านแอปปลอม 5 ตัว ได้แก่ GovLens, War Map, Syria Defense Map, PDF reader และ News แอปปลอมกระจายผ่านเว็บไซต์และเพจ Facebook/Telegram ที่สร้างขึ้นเพาะ กลุ่มเป้าหมายน่าจะเป็นนักข่าวและนักวิจัย OSINT ในโลกอาหรับ ยังไม่ทราบว่าใครอยู่เบื้องหลัง

CISA เตือนแฮ็กเกอร์โจมตีจริงผ่านช่องโหว่ Android และ Linux Kernel — เพิ่ม 2 CVE เข้า KEV เร่งแพตช์ใน 5 มิ.ย.

CISA warns of active attacks exploiting Android and Linux kernel vulnerabilities
หน่วยงาน CISA ของสหรัฐฯ เตือนว่าแฮ็กเกอร์กำลังโจมตีจริงผ่านช่องโหว่ใน Linux kernel และ Android โดยเพิ่ม 2 รายการเข้า KEV catalog ตัวแรก CVE-2025-48595 เป็น integer overflow ใน Android Framework (Android 14–16) ยกระดับสิทธิ์ได้โดยไม่ต้องมีปฏิสัมพันธ์ผู้ใช้ ตัวที่สอง CVE-2022-0492 เป็นช่องโหว่ใน cgroups v1 ของ Linux kernel ที่เปิดทางหนีออกจาก container ไปได้สิทธิ์ root บนโฮสต์ CISA สั่งหน่วยงานรัฐบาลกลางแพตช์ภายใน 5 มิถุนายน 2569

OverlayPhantom — โทรจันธนาคาร Android ตัวใหม่ใช้ Accessibility Service ควบคุมอุปกรณ์

OverlayPhantom Android banking trojan abuses Accessibility Service
นักวิจัยค้นพบ Android Banking Trojan ชื่อ OverlayPhantom ที่แพร่กระจายผ่านการอัปเดตแอปปลอมใน 10 ประเทศ มัลแวร์นี้ใช้ Accessibility Service ของ Android เพื่อควบคุมอุปกรณ์ของเหยื่อและขโมยข้อมูลธนาคารรวมถึงสินทรัพย์คริปโต OverlayPhantom แสดง overlay หน้าจอปลอมทับแอปธนาคารจริงเพื่อดักจับข้อมูลบัญชีและรหัสผ่าน ถือเป็นภัยคุกคามสำคัญสำหรับผู้ใช้ Mobile Banking ในภูมิภาคเอเชียตะวันออกเฉียงใต้

BTMOB: บริการมัลแวร์ Android แบบ MaaS สร้างเพย์โหลดฟิชชิงตามสั่งโดยไม่ต้องเขียนโค้ด

BTMOB Android malware-as-a-service generates custom phishing payloads via builder interface
ESET เปิดเผย BTMOB โทรจัน Android ที่เปิดให้เช่าแบบ malware-as-a-service พร้อม builder สร้างเพย์โหลดตามลูกฟิชชิงได้โดยไม่ต้องเขียนโค้ด มัลแวร์ขโมยข้อมูล ดักธุรกรรมการเงิน จับภาพหน้าจอ และควบคุมเครื่องระยะไกล ขายในช่อง Telegram ราคา 700 ดอลลาร์ต่อเดือนหรือ 5,000 ดอลลาร์ตลอดชีพ แพร่ผ่านเว็บปลอมเลียนแบบบริการสตรีมมิงและเหมืองคริปโต และใช้ Accessibility Services ยกระดับสิทธิ์ ปัจจุบันเคลื่อนไหวมากในบราซิลและละตินอเมริกา

Trapdoor — แคมเปญ Ad Fraud บน Android กระทบแอป 455 ตัว สร้าง Bid Requests ปลอม 659 ล้านครั้งต่อวัน

Trapdoor Android ad fraud malware scheme
นักวิจัยจาก HUMAN เปิดโปงปฏิบัติการ ad fraud ชื่อ Trapdoor บน Android ที่ใช้แอปอันตราย 455 ตัวและโดเมน C2 จำนวน 183 โดเมน สร้าง bid requests ปลอม 659 ล้านครั้งต่อวัน ผู้ใช้ดาวน์โหลดแอปยูทิลิตี้ที่ดูปกติ แต่แอปจะบังคับติดตั้งแอปเพิ่มเติม เปิด WebView ซ่อนเรียกโฆษณาเก็บเงินโดยที่ผู้ใช้ไม่รู้ตัว

TrickMo Banking Trojan อัปเกรดใหม่ — ใช้ TON Blockchain ซ่อน C2 และเปลี่ยนมือถือเหยื่อเป็น Network Pivot

TrickMo Banking Trojan TON C2 SOCKS5 Android Malware
มัลแวร์ TrickMo เวอร์ชันใหม่ที่ ThreatFabric ค้นพบ ใช้เครือข่าย TON Blockchain แทน DNS ปกติเพื่อซ่อนการสื่อสาร C2 พร้อมเพิ่มความสามารถ SSH tunnelling และ SOCKS5 proxy เปลี่ยนมือถือ Android ที่ติดมัลแวร์เป็น network pivot กำลังโจมตีผู้ใช้ธนาคารและ crypto wallet ในยุโรป