ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

5 ข่าว

บริษัทไซเบอร์ถูกเล็งเป้า — แฮ็กเกอร์สร้างองค์กร OpenAI ปลอมหลอกเชิญพนักงานเข้าร่วม ล้วงข้อมูลลับผ่าน ChatGPT

fraudulent OpenAI organization invites phishing cybersecurity firms
บริษัท Push Security เปิดโปงแคมเปญ Poisoned Tenant ที่แฮ็กเกอร์สร้างองค์กร OpenAI ปลอมแอบอ้างชื่อบริษัทจริง แล้วส่งคำเชิญเข้าร่วม ChatGPT workspace ไปยังพนักงานที่เลือกเป้าหมายไว้ คำเชิญส่งจากอีเมลจริงของ OpenAI ผ่านการตรวจสอบ authentication ทุกขั้น เป้าหมายคือหลอกให้พนักงานใช้ workspace ปลอมเสมือนแพลตฟอร์มองค์กรจริงเพื่อดักข้อมูลอ่อนไหวที่พิมพ์ลง prompt เหยื่อที่ตกเป็นเป้าล้วนอยู่ในวงการไซเบอร์และเทคโนโลยี

แฮ็กเกอร์ปลอมแบรนด์ ChatGPT, Claude และ DeepSeek หลอกฟิชชิงขโมย credential — Microsoft จับ 3 แคมเปญใหญ่ปล่อย Vidar และ AiTM

Threat actors abuse ChatGPT Claude DeepSeek brands as phishing lures to steal credentials
บริษัท Microsoft Threat Intelligence เผยแคมเปญฟิชชิงปลอมแบรนด์ AI ยอดนิยม ChatGPT, Claude และ DeepSeek หลอกขโมย credential card data และ authentication token แคมเปญ ChatGPT ส่ง 4,500 อีเมลไปแอฟริกาใต้อ้างบัญชี Plus ถูกดาวน์เกรด แคมเปญ Claude เจาะ 2,000 องค์กรใน US UK อินเดียผ่าน PDF ปลอม แคมเปญ DeepSeek สร้าง GitHub ปลอม 45 นาทีหลังเปิดตัว V4 ปล่อย Vidar infostealer

OpenAI เปิดตัว ChatGPT Lockdown Mode — จำกัดเครื่องมือที่อาจเปิดทางขโมยข้อมูลจาก Prompt Injection

OpenAI ChatGPT Lockdown Mode limits tools data exfiltration
OpenAI เริ่มทยอยปล่อยฟีเจอร์ Lockdown Mode ใน ChatGPT สำหรับบัญชีส่วนตัวที่เข้าเกณฑ์ เพื่อลดความเสี่ยงการขโมยข้อมูลจากการโจมตีแบบ prompt injection โดยจำกัด outbound network request ฟีเจอร์นี้ปิดการใช้งานหลายอย่าง เช่น web browsing แบบสด deep research agent mode และการดาวน์โหลดไฟล์ เพื่อตัดเส้นทางที่ข้อมูลอาจถูกส่งออกไปยังเซิร์ฟเวอร์ของผู้โจมตี OpenAI ย้ำว่าฟีเจอร์นี้ลดความเสี่ยงแต่ไม่รับประกันว่าจะกันได้ทั้งหมด

เอ็กซ์เทนชัน Chrome ปลอม — Urban VPN, Smart Sidebar, Chat AI แอบขโมยบทสนทนา ChatGPT, Claude, Gemini จากผู้ใช้ 115 ล้านคน

Malicious Chrome extensions steal ChatGPT Claude Gemini conversations
นักวิจัย G Data เปิดเผยว่าเอ็กซ์เทนชัน Chrome 3 ตัว ได้แก่ Urban VPN, Smart Sidebar และ Chat AI แอบดักข้อมูลบทสนทนาจาก ChatGPT, Claude, Copilot, Gemini และ DeepSeek โดยส่งข้อมูลออกแบบ Base64 ไปยังเซิร์ฟเวอร์ภายนอก เอ็กซ์เทนชัน AI บน Chrome มีผู้ใช้รวมกว่า 115 ล้านคนทั่วโลก ณ มีนาคม 2569 ผู้ใช้แพลตฟอร์ม AI ควรถอนเอ็กซ์เทนชันที่ไม่จำเป็นออกและตรวจสอบ permission ที่มอบให้ทันที

แฮ็กเกอร์ใช้ลิงก์แชร์ ChatGPT โฮสต์หน้า outage ปลอม หลอกดาวน์โหลดมัลแวร์ผ่านโดเมน OpenAI จริง

ChatGPT share links abused to host fake outage pages delivering malware
Push Security เปิดโปงแคมเปญ LLMShare ที่แฮ็กเกอร์ใช้ฟีเจอร์แชร์เนื้อหาของ ChatGPT สร้างหน้า outage ปลอมบนโดเมน chatgpt.com จริง อ้างว่าเว็บล่มให้ดาวน์โหลดแอปเดสก์ท็อปแทน ใช้ Google ads ดึงผู้ค้นหา ChatGPT มายังลิงก์แชร์ที่ render หน้าปลอมด้วย HTML/CSS เมื่อคลิกดาวน์โหลดจะถูกพาไป openew[.]app ปลอมเป็นพอร์ทัลของ OpenAI แจกมัลแวร์ทั้ง macOS และ Windows พร้อมใช้ cloaking หลบเครื่องมือสแกน และยังพบการใช้ Claude Artifacts ทำ ClickFix ด้วย