ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

12 ข่าว

บทสนทนากับแฮ็กเกอร์ — Jesse McGraw (GhostExodus) จากแบล็กแฮตสู่นักวิจัยไซเบอร์ผู้ไถ่บาป

cybersecurity hacking security tor from blackhat hacker ghostexodus
SecurityWeek สัมภาษณ์นาย Jesse McGraw หรือ GhostExodus อดีตหัวหน้ากลุ่มแฮ็กเกอร์ Electronik Tribulation Army ที่เคยเจาะเครื่องกว่า 14 เครื่องรวมถึงระบบ SCADA ควบคุมเครื่องปรับอากาศของศูนย์การแพทย์ในดัลลัสขณะทำงานเป็น รปภ.กะกลางคืน จนถูกตัดสินจำคุก 11 ปี เขาเล่าถึงมุมมองว่าการแฮ็กคือการแหกกฎ ความสัมพันธ์ระหว่างภาวะ Neurodivergence กับวงการแฮ็กเกอร์ และการเปลี่ยนตัวเองมาใช้ OSINT ปกป้องเด็กจากผู้ล่าออนไลน์

Five Eyes เตือน AI เปลี่ยนแปลงภูมิทัศน์ภัยคุกคามไซเบอร์ — เรียกร้องทุกภาคส่วนยกระดับการป้องกัน

Five Eyes Joint Advisory on AI Cyber Threats
หน่วยงานไซเบอร์กลุ่ม Five Eyes ออกแถลงการณ์ร่วมเตือนว่า AI กำลังเร่งความเร็ว ขนาด และความซับซ้อนของการโจมตีทางไซเบอร์อย่างมีนัยสำคัญ เรียกร้องให้รัฐบาล ภาคธุรกิจ และผู้ดำเนินการโครงสร้างพื้นฐานสำคัญตอบสนองแบบ whole-of-organization ยกระดับความมั่นคงปลอดภัยพื้นฐานและเตรียมรับมือ zero-day ที่จะเพิ่มขึ้น

AryStinger เปลี่ยนเราเตอร์เก่า 4,300 ตัวเป็นเครือข่ายสอดแนม — ใช้ช่องโหว่ปี 2013-2016 สร้างพร็อกซีซ่อนตัวก่อนเจาะระบบ

AryStinger malware infects 4300 legacy routers reconnaissance proxy network
นักวิจัย XLab ของ QiAnXin พบมัลแวร์ตระกูลใหม่ AryStinger เปลี่ยนเราเตอร์บ้านเก่าอย่างน้อย 4,300 ตัวให้เป็นเครือข่ายสอดแนมและพร็อกซี ไม่ใช่บอตเน็ต DDoS ทั่วไป มันโจมตีเราเตอร์ชิป Realtek RTL819X ผ่าน CVE-2013-3307 และ CVE-2016-5681 และ QNAP NAS ผ่าน CVE-2025-11837 อุปกรณ์ติดมัลแวร์ทำหน้าที่สแกน ฟิงเกอร์พรินต์บริการ และซ่อนตำแหน่งผู้โจมตีจริงก่อนการบุกรุก

INTERPOL เตือนภัยไซเบอร์เอเชีย-แปซิฟิกพุ่งทะยาน — ฟิชชิง แรนซัมแวร์ และสแกม AI ระบาดหนัก สูญเสีย 37,000 ล้านดอลลาร์

INTERPOL warns phishing ransomware and AI scams rising across Asia-Pacific
INTERPOL ออกรายงานประเมินภัยคุกคามไซเบอร์เอเชียและแปซิฟิกใต้ 2025/2026 ชี้ภัยไซเบอร์เพิ่มขึ้นรุนแรง โดยฟิชชิงเป็นภัยที่แพร่หลายและสร้างความเสียหายทางการเงินมากที่สุด ภูมิภาคนี้พบการโจมตีแรนซัมแวร์กว่า 135,000 ครั้งในปี 2024 และความสูญเสียจากสแกม AI สูงถึง 37,000 ล้านดอลลาร์ ศูนย์หลอกลวงในกัมพูชา ลาว เมียนมาใช้แรงงานบังคับและ deepfake หลอกเหยื่อทั่วโลก

QNAP แพตช์ช่องโหว่ injection หลายรายการบน NAS — เปิดทางรันคำสั่งระบบ ขโมย credential และทำให้บริการล่ม เร่งอัปเดต QSA-26-10

QNAP patches multiple injection vulnerabilities leading to arbitrary command execution
QNAP ออกอัปเดตความปลอดภัยแก้ช่องโหว่หลายรายการบนระบบปฏิบัติการ NAS ทั้ง QTS, QuTS hero, QuTS cloud และ QVP ในประกาศ QSA-26-10 ช่องโหว่ร้ายแรงรวม command injection (CVE-2025-66273, CVE-2025-66279, CVE-2026-22893) ที่ให้ผู้ดูแลที่ยืนยันตัวตนรันคำสั่งระบบได้ บางตัวรันด้วยสิทธิ์สูง พร้อมช่องโหว่ URL injection ขโมย credential และ buffer overflow ทำให้บริการล่ม ผู้ใช้ควรอัปเดตทันที

บทเรียนจากคลื่นการแฮ็กของ ShinyHunters — แฮ็กเกอร์เลิกเจาะช่องโหว่ หันมา 'ล็อกอิน' ผ่าน identity และ OAuth token แทน

What the latest ShinyHunters breaches reveal about modern cyberattacks
SecurityWeek วิเคราะห์คลื่นการแฮ็กล่าสุดของกลุ่ม ShinyHunters ที่กระทบ University of Nottingham, DentaQuest, 7-Eleven, Medtronic และ Wynn Resorts ชี้ว่าผู้โจมตีเลี่ยงการป้องกันขอบเขตเครือข่ายแบบเดิม หันมาเล็ง identity เวิร์กโฟลว์ยืนยันตัวตน การเชื่อม SaaS และ OAuth token แทนการเจาะช่องโหว่ซอฟต์แวร์โดยตรง identity จึงกลายเป็นสมรภูมิหลักขององค์กร

เปิดโปงระบบนิเวศแฮ็กเกอร์รับจ้างของจีน — บริษัทเอกชนสร้างมัลแวร์ บอตเน็ต และขายข้อมูลให้หน่วยข่าวกรองรัฐ

Chinese cyber contractors use malware botnets and stolen data to enable state operations
นักวิจัย BindingHook เปิดเผยว่าปฏิบัติการไซเบอร์ของจีนพัฒนาเป็นระบบนิเวศเชิงพาณิชย์ มีบริษัทเอกชน ผู้รับเหมา และนายหน้าข้อมูลร่วมกันทำจารกรรมให้หน่วยข่าวกรอง กลุ่มอย่าง Salt Typhoon, Flax Typhoon และ Volt Typhoon พึ่งพาชั้นพาณิชย์นี้ นักวิจัยเสนอกรอบ composite responsibility เอกสารรั่วของ I-Soon เผยการโจมตีรัฐบาลอย่างน้อย 14 ประเทศ บอตเน็ต Raptor Train เชื่อมโยง Integrity Tech

หน่วยข่าวกรองแคนาดาใช้หมายศาลครั้งแรก เข้าล้างบอตเน็ตในอุปกรณ์ IoT/เราเตอร์บนแผ่นดินตัวเอง — ทลายเครือข่ายรัฐต่างชาติ 2 กลุ่ม

Canadian Security Intelligence Service used first-of-its-kind warrant to clean botnet-infected devices
ศาลกลางแคนาดาเปิดเผยคำพิพากษาเมื่อ 15 มิถุนายน 2026 ว่าหน่วยข่าวกรอง CSIS ได้รับอนุญาตใช้หมายลดภัยคุกคามเป็นครั้งแรก เข้าแก้ไข ลดทอน และทำลายข้อมูลบอตเน็ตในเซิร์ฟเวอร์ เราเตอร์ SOHO และอุปกรณ์ IoT บนแผ่นดินแคนาดา เพื่อตัดอุปกรณ์ออกจากเครือข่ายรัฐต่างชาติ 2 กลุ่ม เป้าหมายรวมถึง Ring doorbell กล้องวงจรปิด และทีวี Wi-Fi คดีนี้คล้ายปฏิบัติการ FBI ล้าง KV-botnet ของ Volt Typhoon

แฮ็กเกอร์เจาะ GitHub กว่า 10,000 repository ฝังสคริปต์มัลแวร์ — โคลน repo จริงพร้อมประวัติ commit ลวงนักพัฒนาดาวน์โหลดโทรจัน

Hackers compromised 10000 GitHub repositories to inject malicious script
นักวิจัยพบแคมเปญมัลแวร์ขนาดใหญ่บน GitHub กว่า 10,000 repository ที่กระจายไฟล์ ZIP ฝังโทรจัน ผู้โจมตีโคลน repository จริงพร้อมประวัติ commit และโปรไฟล์ผู้ร่วมพัฒนาเพื่อสร้างความน่าเชื่อถือ แล้วแก้ไฟล์ README ให้ลิงก์ไปยังไฟล์ ZIP อันตราย ไฟล์แต่ละชิ้นมักไม่ถูกตรวจจับบน VirusTotal แต่เมื่อดาวน์โหลดทั้งชุดจะพบโทรจัน แคมเปญนี้ใช้มาตั้งแต่ต้นปี 2025 และเชื่อมโยงกับ SmartLoader และ StealC

แฮ็กเกอร์ปลอมตัวติดตั้ง Node.js ผ่าน Google Ads — ปล่อยมัลแวร์ตัวใหม่ OXLOADER ส่ง CASTLESTEALER ขโมยข้อมูล

Hackers impersonate Node.js installer in Google Ads to deploy infostealer malware
แฮ็กเกอร์ใช้โฆษณา Google Ads ปลอมผลักดันตัวโหลดมัลแวร์ตัวใหม่ OXLOADER ที่ปลอมเป็นตัวติดตั้ง Node.js เล็งผู้ใช้ Windows ในสหรัฐ เพียงคลิกผลค้นหาแบบสปอนเซอร์ก็จะถูกเปลี่ยนทางผ่านโดเมนกลางไปดาวน์โหลดสคริปต์ batch อันตรายที่โฮสต์บนบริการคลาวด์ถูกกฎหมาย Elastic Security Labs พบแคมเปญนี้ส่ง infostealer ชื่อ CASTLESTEALER ที่ทำงานบนหน่วยความจำ มีอัตราการตรวจจับต่ำมาก