ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

4 ข่าว

แฮ็กเกอร์ใช้ AI เจาะระบบคลาวด์ AWS สำเร็จภายใน 72 ชั่วโมง — ไม่ใช้ช่องโหว่ใหม่ แต่เร็วและทำงานขนานกันจนป้องกันไม่ทัน

AI-assisted attacker compromises an AWS cloud environment within 72 hours
บริษัท Sygnia เปิดเผยเหตุบุกรุก AWS ขนาดใหญ่ที่แฮ็กเกอร์ใช้ AI ช่วยยกระดับจากการเข้าถึงครั้งแรกสู่การยึดทั้งสภาพแวดล้อมภายในราว 72 ชั่วโมง โดยไม่ได้ใช้ช่องโหว่ใหม่ แต่อาศัยความเร็ว ขนาด และการทำงานขนานกันที่มนุษย์ทำเองไม่ได้ หลักฐานพบว่ามีการใช้ access key 4 ตัวจาก 4 บัญชีในวินาทีเดียวกันจาก IP เดียว และรันคำสั่ง SQL หลายร้อยคำสั่งข้ามหลายฐานข้อมูล เป้าหมายคือการรีดไถเงิน ผู้เชี่ยวชาญเตือนว่าองค์กรต้องยกระดับการตอบสนองให้ทำงานขนานและอัตโนมัติเทียบเท่าความเร็วของผู้โจมตี

เทคนิคใหม่ 'Bucket Hijacking' เปลี่ยนเส้นทางข้อมูลคลาวด์ไปยังที่เก็บของผู้โจมตีอย่างเงียบ ๆ

New bucket hijacking attack reroutes cloud data streams to external storage
นักวิจัย Unit 42 เปิดเผยเทคนิคโจมตีคลาวด์ใหม่ชื่อ bucket hijacking ที่เปิดให้ผู้โจมตีเปลี่ยนเส้นทางสตรีมข้อมูลขององค์กร รวมถึง audit log และ telemetry ไปยัง storage bucket ที่ผู้โจมตีควบคุม ยืนยันว่ากระทบทั้ง Google Cloud, AWS และ Azure เทคนิคนี้อาศัยข้อบกพร่องเชิงสถาปัตยกรรมที่ชื่อ bucket ต้องไม่ซ้ำกันทั่วทั้งระบบ ทำให้การลบแล้วสร้าง bucket ชื่อเดิมในบัญชีผู้โจมตีดูดข้อมูลต่อไปได้โดยไม่มีการแจ้งเตือน

พบชุดฟิชชิ่ง AiTM เจาะ AWS ขโมย credential และโค้ด MFA แบบเรียลไทม์ — ทำให้ MFA แทบไร้ผล

AWS AiTM phishing kit steals console credentials and MFA codes in real time
นักวิจัยจาก Datadog Security Labs พบชุดฟิชชิ่งแบบ adversary-in-the-middle (AiTM) ที่พุ่งเป้าผู้ใช้ AWS ขโมย credential และโค้ด MFA แบบเรียลไทม์ในขณะที่เหยื่อพิมพ์ ทำให้ผู้โจมตีเข้าสู่ AWS console ได้ก่อนเหยื่อจะรู้ตัวและ MFA แทบไร้ผล แคมเปญทำงานระหว่าง 19-23 มิ.ย. 2026 ใช้สามโดเมนปลอมหน้า AWS sign-in โจมตีแบบเจาะจงวิศวกรซอฟต์แวร์ในสหรัฐฯ ไม่ถึง 50 ราย ด้วยอีเมลปลอมเป็น AWS Support

CVE-2026-39987: แฮ็กเกอร์ใช้ AI Agent เจาะ Marimo RCE ถึงฐานข้อมูลภายในใน 4 ขั้นภายใน 2 นาที

Attackers use LLM agent to move from marimo RCE CVE-2026-39987 to internal database in four pivots
Sysdig Threat Research Team บันทึกการบุกรุกที่ขับเคลื่อนด้วย AI agent เป็นครั้งแรก เมื่อ 10 พฤษภาคม 2569 ผู้โจมตีใช้ LLM agent สั่งการ post-exploitation ทั้งหมดเริ่มจาก marimo notebook ที่เปิดสู่อินเทอร์เน็ตผ่าน CVE-2026-39987 จนดึงฐานข้อมูล PostgreSQL ภายในออกได้ในไม่ถึง 2 นาที คำสั่งถูกแต่งขึ้นแบบเรียลไทม์ปรับตัวทุกขั้น กระจาย API call ผ่าน Cloudflare Workers หลาย IP เพื่อหลบการตรวจจับ Sysdig แนะนำอัปเดต marimo เป็น 0.23.0 ทันที