ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

6 ข่าว

Opera เปิดตัว Paste Protect สกัดการโจมตี ClickFix ตั้งแต่ต้นทาง

clickfix social engineering security soc paste protect
Opera เปิดตัวฟีเจอร์ความปลอดภัย Paste Protect ที่ออกแบบมาสกัดการโจมตีแบบ ClickFix ซึ่งหลอกให้ผู้ใช้คัดลอกและรันคำสั่งอันตราย ฟีเจอร์นี้บล็อกคำสั่งที่เป็นอันตรายก่อนถูกคัดลอกลงคลิปบอร์ด ใช้ทั้ง Hijack protection เดิมและ Injection protection ตัวใหม่ รองรับ Windows, macOS และ Linux เมื่อพบเนื้อหาน่าสงสัยจะบล็อกและแสดงคำเตือนพร้อมไอคอนสีแดง ผู้ใช้ตั้ง allow-list เว็บที่เชื่อถือได้ ฟีเจอร์เปิดใช้งานเป็นค่าเริ่มต้นในเวอร์ชันล่าสุด

แรนซัมแวร์ในเบราว์เซอร์ที่ AI สร้าง — DeepSeek ฉวย Chromium API ข้ามทุกแพลตฟอร์ม

deepseek ransomware malware ai android cybersecurity generated browser ransomware abuses chromium api
นักวิจัย Check Point พบมัลแวร์ตัวใหม่ที่ถูกสร้างด้วย DeepSeek ซึ่งเชื่อมแนวคิดแรนซัมแวร์ในเบราว์เซอร์ที่เคยถูกมองว่าเป็นไปไม่ได้ เข้ากับความสามารถจริงของ File System Access API จนกลายเป็นการโจมตีที่ทำงานได้ในเบราว์เซอร์ล้วน ตัวอย่างเป็น Python Flask ชื่อ InfernoGrabber v9.0 ที่ขโมยข้อมูลและเรียกค่าไถ่ Bitcoin การโจมตีทำงานได้บน Windows, macOS, Linux, Android และ Edge เป็นครั้งแรกที่โมเดล AI หาเส้นทางโจมตีใหม่ได้เอง ยังไม่พบการใช้จริงในโลก

ชุดเครื่องมือโจมตี Browser-in-the-Browser ใช้ข้อความ error ปลอม หลอกเหยื่อโหลดตัวติดตั้งมัลแวร์

Browser-in-the-Browser kit fake software error delivers malware installers
นักวิจัย Unit 42 ของ Palo Alto Networks พบแคมเปญใหม่ที่ใช้ชุดโจมตี Browser-in-the-Browser (BitB) สร้างหน้าต่างเบราว์เซอร์ปลอมในเว็บเพจ พร้อมข้อความ error ซอฟต์แวร์ปลอม หลอกให้เหยื่อดาวน์โหลดไฟล์ติดตั้งที่จริงคือมัลแวร์ จุดเด่นคือไม่ขโมยรหัสผ่านแต่ผลักไฟล์ติดตั้งมุ่งร้ายลงเครื่องโดยตรง เครื่องมือความปลอดภัยเดิมตรวจจับยากเพราะเริ่มจากการโต้ตอบในเว็บเพจปกติ

ช่องโหว่ร้ายแรงใน Chrome Extension SiderAI และ MaxAI — เปิดทางยึดเบราว์เซอร์กว่า 10 ล้านเครื่อง

Chrome extensions SiderAI and MaxAI critical flaws let attackers compromise millions of browsers
นักวิจัยจากบริษัท Rebora Security พบช่องโหว่ร้ายแรงในส่วนขยาย Chrome ยอดนิยม SiderAI และ MaxAI ที่ติดตั้งบนอุปกรณ์กว่า 10 ล้านเครื่อง ช่องโหว่ชื่อ Spyder และ MaXSS เกิดจากการจัดการการสื่อสารระหว่างเว็บเพจกับ content script ที่ไม่ปลอดภัย เปิดทางให้เว็บอันตรายสั่ง action สิทธิ์สูง เปิดแท็บซ่อน จับภาพหน้าจอ เข้าถึง Gmail/Calendar และดูดบทสนทนา AI ได้โดยเหยื่อไม่รู้ตัวเพียงแค่เข้าเว็บอันตราย ผู้ผลิตไม่ตอบกลับจึงเปิดเผยสู่สาธารณะ

CVE-2026-11645 — Google ปล่อยแพตช์ฉุกเฉิน Chrome zero-day ตัวที่ 5 ของปี 2569 ถูกโจมตีจริงในวงกว้าง

Google Chrome fifth zero-day CVE-2026-11645 exploited in the wild V8 engine
บริษัท Google ปล่อยอัปเดตฉุกเฉินแก้ Chrome zero-day CVE-2026-11645 เป็น out-of-bounds read/write ใน V8 JavaScript engine ที่ผู้โจมตีระยะไกลสามารถใช้ HTML ปลอมรันโค้ดใน sandbox ของเบราว์เซอร์และ bypass ASLR ได้ ถือเป็น zero-day ตัวที่ 5 ของ Chrome ที่ถูกโจมตีจริงในปีนี้ ปล่อยเวอร์ชัน 149.0.7827.102/103 บน Windows Mac Linux ผู้ใช้ควรอัปเดตทันที

เอ็กซ์เทนชัน Chrome ปลอม — Urban VPN, Smart Sidebar, Chat AI แอบขโมยบทสนทนา ChatGPT, Claude, Gemini จากผู้ใช้ 115 ล้านคน

Malicious Chrome extensions steal ChatGPT Claude Gemini conversations
นักวิจัย G Data เปิดเผยว่าเอ็กซ์เทนชัน Chrome 3 ตัว ได้แก่ Urban VPN, Smart Sidebar และ Chat AI แอบดักข้อมูลบทสนทนาจาก ChatGPT, Claude, Copilot, Gemini และ DeepSeek โดยส่งข้อมูลออกแบบ Base64 ไปยังเซิร์ฟเวอร์ภายนอก เอ็กซ์เทนชัน AI บน Chrome มีผู้ใช้รวมกว่า 115 ล้านคนทั่วโลก ณ มีนาคม 2569 ผู้ใช้แพลตฟอร์ม AI ควรถอนเอ็กซ์เทนชันที่ไม่จำเป็นออกและตรวจสอบ permission ที่มอบให้ทันที