ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

5 ข่าว

Cavern Manticore — กลุ่มแฮ็กเกอร์อิหร่านใช้เฟรมเวิร์ก C2 ตัวใหม่ 'Cavern' โจมตีองค์กรอิสราเอล

iran linked cavern manticore hackers use new cavern c2 framework to target israeli organizations
Check Point Research เปิดเผยว่ากลุ่มแฮ็กเกอร์อิหร่านในเครือกระทรวงข่าวกรอง (MOIS) ที่ชื่อ Cavern Manticore ใช้เฟรมเวิร์ก command-and-control ตัวใหม่ชื่อ Cavern โจมตีองค์กรไอทีและภาครัฐในอิสราเอล กลุ่มนี้อาศัยฟีเจอร์อัปเดตของ SysAid ทำ DLL side-loading โหลด Cavern Agent แล้วดึงโมดูล 5 ตัวมาขโมยไฟล์ ฐานข้อมูล และสอดแนม Active Directory จุดเด่นคือใช้รูปแบบคอมไพล์ .NET หลายชนิดเป็นเกราะกันการวิเคราะห์ มีความทับซ้อนกับ MuddyWater และ Lyceum

แรนซัมแวร์ในเบราว์เซอร์ที่ AI สร้าง — DeepSeek ฉวย Chromium API ข้ามทุกแพลตฟอร์ม

deepseek ransomware malware ai android cybersecurity generated browser ransomware abuses chromium api
นักวิจัย Check Point พบมัลแวร์ตัวใหม่ที่ถูกสร้างด้วย DeepSeek ซึ่งเชื่อมแนวคิดแรนซัมแวร์ในเบราว์เซอร์ที่เคยถูกมองว่าเป็นไปไม่ได้ เข้ากับความสามารถจริงของ File System Access API จนกลายเป็นการโจมตีที่ทำงานได้ในเบราว์เซอร์ล้วน ตัวอย่างเป็น Python Flask ชื่อ InfernoGrabber v9.0 ที่ขโมยข้อมูลและเรียกค่าไถ่ Bitcoin การโจมตีทำงานได้บน Windows, macOS, Linux, Android และ Edge เป็นครั้งแรกที่โมเดล AI หาเส้นทางโจมตีใหม่ได้เอง ยังไม่พบการใช้จริงในโลก

รายงาน Check Point เผยแก๊งมิจฉาชีพวางโครงสร้างพื้นฐานหลอกลวง FIFA World Cup 2026 ล่วงหน้าหลายเดือน

รายงาน Check Point เผยแก๊งมิจฉาชีพวางโครงสร้างหลอกลวง FIFA World Cup 2026 ล่วงหน้า
รายงาน FIFA World Cup 2026 Cyber Threat Report จาก Check Point Exposure Management เผยว่า 1 ใน 3 พันธมิตรทางการของ FIFA ยังป้องกัน email spoofing ไม่เพียงพอ แอปพนันปลอมพุ่งสูงกว่าปกติถึง 60 เท่าใน Google Play ก่อนเปิดฤดูกาล และเว็บโรงแรม/ท่องเที่ยวปลอมถูกจดโดเมนล่วงหน้าตั้งแต่เดือนเมษายน 2 เดือนก่อนเปิดสนาม แสดงว่าโครงสร้างหลอกลวงถูกวางแผนไว้ล่วงหน้าอย่างเป็นระบบ

CISA สั่งหน่วยงานรัฐบาลกลางสหรัฐฯ ปะ Check Point VPN CVE-2026-50751 ภายใน 3 วัน — Qilin Ransomware ใช้เจาะแล้ว

CISA orders feds patch Check Point VPN CVE-2026-50751 exploited by Qilin ransomware
บริษัท CISA สั่งหน่วยงานรัฐบาลกลางสหรัฐฯ ปะ Check Point Remote Access VPN ภายใน 11 มิถุนายน 2569 หลัง CVE-2026-50751 ถูก Qilin ransomware ใช้เจาะแบบ zero-day บริษัท Check Point ยืนยันโจมตีเริ่ม 7 พฤษภาคม กระทบ instance ที่เปิด IKEv1 และยอมรับ legacy Remote Access client ไม่ต้องใช้ machine certificate ผู้โจมตี bypass authentication และสร้าง VPN connection ได้โดยไม่ต้องล็อกอิน

แฮ็กเกอร์ปลอมเว็บ Ghidra, dnSpy, SpiderFoot แจกมัลแวร์ — ใช้ TDS คัดกรองเหยื่อ เล็งนักวิจัยความปลอดภัย

Hackers impersonate Ghidra dnSpy and SpiderFoot to spread malware via fake download sites
บริษัท Check Point Research เปิดโปงแคมเปญขนาดใหญ่ที่สร้างเว็บปลอมเลียนแบบเครื่องมือความปลอดภัยยอดนิยมอย่าง Ghidra, dnSpy และ SpiderFoot เพื่อหลอกแจกมัลแวร์ เมื่อคลิกดาวน์โหลด ผู้ใช้จะถูกส่งผ่าน Traffic Distribution System (TDS) ที่คัดกรองตามตำแหน่ง เบราว์เซอร์ VPN และว่าเป็นนักวิจัยหรือไม่ พบเว็บปลอมกว่า 100 แห่ง โหลดสคริปต์จาก CloudFront เป้าหมายคือนักวิจัยความปลอดภัยโดยตรง payload มี 3 ตระกูล: RemusStealer, AnimateClipper (สลับ wallet คริปโต) และ SessionGate (loader ต้านการวิเคราะห์)