ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

12 ข่าว

แท็กซี่รายใหญ่สุดของญี่ปุ่น Nihon Kotsu ถูกโจมตีไซเบอร์ — สั่งปิดระบบเรียกรถ กระทบบริการทั่วโตเกียว

infrastructure ise japan opera nihon kotsu
บริษัท Nihon Kotsu ผู้ให้บริการแท็กซี่รายใหญ่ที่สุดของญี่ปุ่น ประกาศว่าระบบภายในถูกโจมตีทางไซเบอร์ช่วงเช้าวันเสาร์ที่ผ่านมา จนต้องสั่งปิดโครงสร้างพื้นฐานบางส่วน รวมถึงระบบเรียกรถ (Dispatch) ที่ยังใช้งานไม่ได้ บริษัทระบุว่าเป็นการเข้าถึงโดยไม่ได้รับอนุญาตจากภายนอกและติดมัลแวร์ ทำให้บริการจองรถ จองผ่านเว็บ และบริการทางโทรศัพท์ล่ม บริษัทกำลังตรวจสอบว่ามีข้อมูลรั่วไหลหรือไม่ ยังไม่มีกลุ่มแรนซัมแวร์ใดออกมาอ้างความรับผิดชอบ

EU และอังกฤษคว่ำบาตรครั้งแรกร่วมกัน — เล่นงานแฮ็กเกอร์ทหาร GRU รัสเซียและเครือข่าย FSB คุม Turla

europe hacking military rat gru russian gru
สหภาพยุโรป (EU) และสหราชอาณาจักรออกมาตรการคว่ำบาตรร่วมกันครั้งแรก เล่นงานบุคคลและองค์กรรัสเซียหลายสิบราย พร้อมกล่าวหารัสเซียว่าประสานเครือข่ายกลุ่มแฮ็กเกอร์ก่อเหตุโจมตีทั่วยุโรป EU ระบุชื่อหน่วย 16th Centre ของ FSB ว่าควบคุมกลุ่มภัยคุกคามหลายกลุ่มรวมถึง Turla ส่วนอังกฤษคว่ำบาตร 24 รายรวมนายทหาร GRU ระดับสูงและผู้เกี่ยวข้องกับมัลแวร์ Lumma Stealer ครอบคลุมปฏิบัติการจารกรรมโครงสร้างพื้นฐานสำคัญ

NSA เตือนองค์กรปิด Cisco Smart Install ด่วน — แฮ็กเกอร์รัสเซีย FSB Center 16 เล็งเจาะเราเตอร์โครงสร้างพื้นฐานสำคัญ

NSA urges organizations to disable Cisco Smart Install as Russian FSB hackers target routers
NSA พร้อมหน่วยงานพันธมิตร 17 ประเทศออกคำแนะนำร่วมด้านความมั่นคงปลอดภัย เตือนว่าแฮ็กเกอร์รัสเซียที่รัฐหนุนหลังยังคงโจมตีเราเตอร์และสวิตช์ที่ตั้งค่าไม่ปลอดภัย ระบุกลุ่ม FSB Center 16 อยู่เบื้องหลังการเจาะโครงสร้างพื้นฐานสำคัญทั้งกลาโหม พลังงาน การเงิน และสาธารณสุข จุดสำคัญคือช่องโหว่ CVE-2018-0171 (CVSS 9.8) ใน Cisco Smart Install ที่เปิดทางรันโค้ดจากระยะไกลผ่านพอร์ต TCP 4786 NSA แนะนำ 5 มาตรการ รวมถึงการปิด Smart Install ทั้งหมด เพราะแทบไม่มีการใช้งานที่จำเป็นในระบบจริง

FBI ร่วมตำรวจสเปนจับสมาชิกกลุ่มแฮ็กติวิสต์หนุนรัสเซีย Cyber Army of Russia Reborn — เอี่ยวโจมตีโครงสร้างพื้นฐานสำคัญ

fbi and spanish police arrest cyber army of russia reborn member
ตำรวจสเปนร่วมกับ FBI จับกุมผู้ต้องสงสัยเป็นสมาชิกกลุ่มแฮ็กติวิสต์หนุนรัสเซีย Cyber Army of Russia Reborn หรือ Z-Pentest ซึ่งอ้างความรับผิดชอบการโจมตี DDoS และก่อกวนโครงสร้างพื้นฐานสำคัญในสหรัฐฯ และยุโรป การจับกุมเป็นส่วนหนึ่งของปฏิบัติการ Operation Riptide และ Operation Red Circus ที่มุ่งสกัดภัยไซเบอร์จากรัสเซีย ทางการยังไม่เปิดเผยตัวตนหรือข้อกล่าวหาของผู้ต้องสงสัย

Link11 เปิดตัวโซลูชันป้องกัน DDoS ระดับ Layer 3/4 รุ่นใหม่ ใช้ AI ตรวจจับ ลดเวลารับมือเหลือต่ำกว่า 3 วินาที

Link11 next generation network Layer 3 4 DDoS protection with AI detection
บริษัท Link11 ผู้ให้บริการความปลอดภัยไซเบอร์บนคลาวด์จากยุโรป เปิดตัวโซลูชันป้องกัน DDoS ระดับ Layer 3/4 ที่สร้างใหม่ทั้งหมด ใช้การตรวจจับด้วย AI ที่วิเคราะห์พฤติกรรม ครอบคลุมทั้ง IPv4 และ IPv6 จุดเด่นคือลดเวลารับมือเวกเตอร์โจมตีที่ไม่รู้จักจากเดิมต่ำกว่า 10 วินาที เหลือต่ำกว่า 3 วินาที และรับมือเวกเตอร์ที่รู้จักได้แบบเรียลไทม์ พร้อมออกแบบให้ข้อมูลอยู่ในยุโรปตามหลักอธิปไตยข้อมูล และลดภาระการปรับจูนด้วยมือของทีม SOC

กลุ่ม APT จีนปล่อยแบ็กดอร์ใหม่ TinyRCT โจมตีหน่วยงานรัฐในเอเชียตะวันออกเฉียงใต้

Chinese-speaking APT deploys new TinyRCT backdoor in Southeast Asia campaign
Palo Alto Networks Unit 42 เผยกลุ่ม APT พูดภาษาจีน CL-STA-1062 ใช้แบ็กดอร์ใหม่ TinyRCT โจมตีหน่วยงานรัฐและโครงสร้างพื้นฐานสำคัญในเอเชียตะวันออกเฉียงใต้ เน้นรัฐวิสาหกิจด้านพลังงานและภาครัฐ พบเจาะอย่างน้อย 10 องค์กรในภูมิภาคช่วงปลายปี 2025 ขโมยซอร์สโค้ดเว็บเซิร์ฟเวอร์ทั้งไดเรกทอรี TinyRCT รันคำสั่ง ขโมยไฟล์ จับภาพหน้าจอ และลบตัวเองได้

ระบบเตือนภัยฉุกเฉินบราซิลถูกแฮ็ก ส่งข้อความเตือนปลอมเข้ามือถือทั่วประเทศ — ต้นเหตุจากรหัสผ่านที่ไม่เปลี่ยนนาน 10 ปี

Suspected cyberattack sends fake emergency alert to phones across Brazil
ระบบเตือนภัยฉุกเฉินของบราซิลถูกปิดชั่วคราวหลังถูกสงสัยว่าโดนแฮ็ก ส่งข้อความเตือนปลอมคำว่า misantropi4 เข้ามือถือประชาชนหลายภูมิภาคในเช้าวันเสาร์ ข้อความแพร่จากรัฐ Parana ไปถึง Sao Paulo และ Rio de Janeiro ภายในไม่กี่นาที สาเหตุมาจากพนักงานรัฐติดมัลแวร์ infostealer ตั้งแต่ปี 2016 และไม่เคยเปลี่ยนรหัสผ่านนานกว่า 10 ปี อีกทั้งระบบยังไม่มี VPN ไม่มี MFA และ CAPTCHA ที่ถามคำถามเดิมตลอด

Five Eyes เตือน AI เปลี่ยนแปลงภูมิทัศน์ภัยคุกคามไซเบอร์ — เรียกร้องทุกภาคส่วนยกระดับการป้องกัน

Five Eyes Joint Advisory on AI Cyber Threats
หน่วยงานไซเบอร์กลุ่ม Five Eyes ออกแถลงการณ์ร่วมเตือนว่า AI กำลังเร่งความเร็ว ขนาด และความซับซ้อนของการโจมตีทางไซเบอร์อย่างมีนัยสำคัญ เรียกร้องให้รัฐบาล ภาคธุรกิจ และผู้ดำเนินการโครงสร้างพื้นฐานสำคัญตอบสนองแบบ whole-of-organization ยกระดับความมั่นคงปลอดภัยพื้นฐานและเตรียมรับมือ zero-day ที่จะเพิ่มขึ้น

Anthropic ขยาย Project Glasswing เปิด Claude Mythos ให้ 150 องค์กรใหม่ — ค้นช่องโหว่ทะลุ 23,000 จุด

Anthropic expands Project Glasswing Claude Mythos access to 150 new organizations
บริษัท Anthropic ประกาศขยาย Project Glasswing โครงการใช้ AI ค้นช่องโหว่ในซอฟต์แวร์สำคัญ เพิ่มองค์กรใหม่ราว 150 แห่งใน 15+ ประเทศ จากเดิมที่มีพาร์ตเนอร์เริ่มต้นราว 50 ราย ซึ่งใช้ Claude Mythos Preview สแกนโค้ดพบช่องโหว่นับพันรายการ Financial Times รายงานว่าผู้เข้าร่วมใหม่รวมถึง Okta, Samsung, ENISA และ NATO ทั้งนี้ Mythos พบช่องโหว่ที่อาจเกิดขึ้นกว่า 23,000 จุด คาดยืนยันเป็นช่องโหว่ร้ายแรงเกิน 6,000 จุด แต่ความท้าทายถัดไปคือการตรวจสอบและแพตช์

สายลับรัสเซียเร่งล่าเทคโนโลยีตะวันตกหนักขึ้นเมื่อมาตรการคว่ำบาตรกัด — ตั้งบริษัทบังหน้า ใช้คนกลางและแฮ็กเกอร์

Russian intelligence espionage targeting Western technology and critical infrastructure
เจ้าหน้าที่ข่าวกรองยุโรประดับสูง 3 คนเปิดเผยกับ AP ว่าหน่วยข่าวกรองรัสเซียเร่งขโมยเทคโนโลยีและความลับด้านกลาโหมของตะวันตกหนักขึ้น หลังมาตรการคว่ำบาตรบีบเศรษฐกิจสงคราม รัสเซียตั้งบริษัทบังหน้า ใช้คนกลาง และส่งสายลับไซเบอร์กับแฮ็กเกอร์เก็บข้อมูลที่อาจใช้โจมตีโครงสร้างพื้นฐานสำคัญ เป้าหมายรวมถึงเทคโนโลยีอวกาศ ควอนตัม กลาโหม และ machine tool โดยรัสเซียเริ่มไม่กลัวการถูกระบุตัวตนและกล้าเสี่ยงมากขึ้น