ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

21 ข่าว

กลุ่ม SHADOWBYT3$ อ้างแฮ็ก Nintendo ขโมยข้อมูลพนักงาน 859 MB — รวมเอกสารภาษีและใบเงินเดือน

SHADOWBYT3$ threat group claims Nintendo data breach via TINYpulse
กลุ่มภัยคุกคาม SHADOWBYT3$ อ้างว่าเจาะระบบ Nintendo ผ่านแพลตฟอร์ม TINYpulse ขโมยข้อมูลพนักงานขนาด 859 MB รวมถึงชื่อ อีเมลองค์กร แบบสำรวจภายใน เอกสาร W-9 และใบแจ้งยอดธนาคาร ยังไม่ได้รับการยืนยัน แต่หากเป็นจริงจะสะท้อนความเสี่ยงจากแพลตฟอร์มบุคคลที่สาม

รัฐ Maine ปิดพอร์ทัลแจ้งเตือนข้อมูลรั่วหลังพบการยื่นรายงาน Data Breach ปลอม — Discord และ VRChat ตกเป็นเหยื่อข่าวลวง

Maine disables data breach notification portal after fake disclosures
สำนักงานอัยการสูงสุดรัฐ Maine สั่งปิดพอร์ทัลรายงาน data breach สาธารณะชั่วคราว หลังพบว่ามีผู้ไม่หวังดียื่นรายงานข้อมูลรั่วปลอมในนามของบริษัท Discord และ VRChat โดยอ้างว่ามีผู้ได้รับผลกระทบกว่า 2.4 ล้านคน สำนักงานยืนยันว่ารายงานดังกล่าวเป็นเรื่องหลอกลวงและได้ลบออกจากฐานข้อมูลแล้ว

ShinyHunters ใช้ช่องโหว่ Zero-Day (CVE-2026-35273) ใน Oracle PeopleSoft เจาะมหาวิทยาลัย พบข้อมูลนักศึกษา 455,000 รายรั่วจาก มหาวิทยาลัย Nottingham ประเทศอังกฤษ

ShinyHunters Oracle PeopleSoft zero-day university breach
กลุ่มแฮ็กเกอร์ ShinyHunters ใช้ช่องโหว่ zero-day CVE-2026-35273 (CVSS 9.8) ใน ระบบ Oracle PeopleSoft เจาะระบบมหาวิทยาลัยหลายแห่ง ด้าน Mandiant แจ้งเตือนกว่า 100 องค์กรที่ได้รับผลกระทบ โดย 68% เป็นสถาบันอุดมศึกษา University of Nottingham ยืนยันข้อมูลรั่วไหลรวมอีเมล 455,000 รายการพร้อมข้อมูลส่วนบุคคลของนักศึกษาและศิษย์เก่า

กลุ่มแฮ็กเกอร์อิหร่าน Handala อ้างแฮ็กระบบน้ำประปาแคลิฟอร์เนีย — ปล่อยข้อมูล 5 GB

Iranian Handala hackers claim Cal Water breach leaking 5GB data including PII and RTKBase credentials
กลุ่มแฮ็กเกอร์ Handala ที่เชื่อมโยงกับหน่วยข่าวกรอง MOIS ของอิหร่านอ้างว่าเจาะระบบของบริษัท California Water Service (Cal Water) สาธารณูปโภคน้ำประปาที่ใหญ่ที่สุดแห่งหนึ่งของสหรัฐฯ และเผยแพร่ข้อมูลขนาด 5 GB. ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลส่วนบุคคลของลูกค้า ประวัติการชำระเงิน และ credentials ของระบบ RTKBase. การวิเคราะห์โดย Dataminr ชี้ว่าผู้โจมตีน่าจะเจาะเข้าผ่านแพลตฟอร์ม RTKBase แล้วเคลื่อนย้ายไปยังระบบเรียกเก็บเงิน. กลุ่ม Handala เป็นที่รู้จักในเรื่องความสามารถด้านมัลแวร์ wiper และมีชื่อเรียกอื่น ๆ เช่น Void Manticore และ Banished Kitten.

Dashlane ถูก Brute-Force โจมตี — แฮ็กเกอร์เจาะ 2FA ดาวน์โหลด Vault เข้ารหัสของผู้ใช้ไม่เกิน 20 ราย

Dashlane brute-force attack disclosure
Dashlane เปิดเผยว่าถูกโจมตีแบบ brute-force เมื่อ 31 พฤษภาคม 2569 ผู้โจมตีส่งคำขอจำนวนมหาศาลไปยัง API ลงทะเบียนอุปกรณ์ สามารถเจาะ 2FA และดาวน์โหลด vault เข้ารหัสของผู้ใช้แผน Personal ไม่เกิน 20 ราย ข้อมูลยังเข้ารหัสอยู่และไม่สามารถเข้าถึงได้หากไม่มี Master Password

Carnival Cruise ยืนยัน Data Breach กระทบเกือบ 6 ล้านคน — ShinyHunters อ้างขโมยข้อมูล 8.7 ล้านรายการ

Carnival Corporation data breach nearly 6 million customers ShinyHunters social engineering April 2026
Carnival Corporation บริษัทเรือสำราญที่ใหญ่ที่สุดในโลกยืนยัน data breach กระทบ 5,995,277 คน เกิดจาก social engineering โจมตีพนักงานในวันที่ 10 เมษายน 2569 กลุ่ม ShinyHunters อ้างว่าขโมยข้อมูล 8.7 ล้านรายการรวม terabytes ของข้อมูลองค์กร ข้อมูลที่รั่วได้แก่ ชื่อ วันเกิด อีเมล เพศ ตำแหน่ง และรายละเอียด loyalty program โดยเฉพาะ Mariner Society ของ Holland America

แฮ็กเกอร์ขาย 340 ล้าน Record ผู้ใช้ OnlyFans — รวบรวมจากข้อมูลรั่วไหลเก่า ราคา 0.313 BTC

Hacker selling 340 million OnlyFans user records on dark web forum
แฮ็กเกอร์ที่ใช้ชื่อ Euphoric_Reply_5727 ประกาศขายฐานข้อมูลที่อ้างว่ามีข้อมูลผู้ใช้ OnlyFans กว่า 340 ล้าน record ในราคา 0.313 BTC ราว 76,000 ดอลลาร์ ข้อมูลนี้ไม่ได้มาจากการเจาะระบบ OnlyFans โดยตรง แต่รวบรวมจากข้อมูลรั่วไหลเก่าและโปรไฟล์สาธารณะแล้วจับคู่กับบัญชี OnlyFans Hackread ยืนยันว่าตัวอย่างข้อมูลที่ได้รับตรงกับบัญชี OnlyFans จริง แม้ OnlyFans เองยังไม่ได้ยืนยันอย่างเป็นทางการ

GitHub ถูก TeamPCP เจาะ — แฮ็กเกอร์ขโมย Repo ภายในกว่า 3,800 แห่ง ประกาศขายซอร์สโค้ดพร้อมดึง Lapsus$ ร่วมทีม

GitHub breached by TeamPCP threat actor internal repositories stolen
GitHub ประกาศสืบสวนเหตุการณ์ที่กลุ่ม TeamPCP เข้าถึง Repository ภายในโดยไม่ได้รับอนุญาตกว่า 3,800 แห่ง หลังจากเจาะเครื่องพนักงานและขโมย Credentials ไป กลุ่มดังกล่าวประกาศขายซอร์สโค้ดในราคา 50,000 ดอลลาร์ และร่วมมือกับ Lapsus$ ขายแพ็กเกจรวม 95,000 ดอลลาร์ พร้อมกันนี้ยังพบว่า Package durabletask ของ Microsoft บน PyPI ถูกฝังมัลแวร์ Mini Shai-Hulud ด้วย

7-Eleven ถูกกลุ่ม ShinyHunters แฮ็กข้อมูล — รั่วไหลกว่า 600,000 รายการจาก Salesforce

7-Eleven data breach by ShinyHunters
กลุ่มแฮ็กเกอร์ ShinyHunters อ้างว่าขโมยข้อมูลจากระบบ Salesforce ของ 7-Eleven ได้กว่า 600,000 รายการ รวมขนาด 12.8 GB ประกอบด้วยข้อมูลส่วนบุคคลและข้อมูลธุรกิจภายในองค์กร โดย 7-Eleven ยืนยันว่าตรวจพบการบุกรุกเมื่อวันที่ 8 เมษายน 2569 ข้อมูลที่รั่วไหลมาจากเอกสารที่ผู้สมัครแฟรนไชส์ส่งให้บริษัท กลุ่ม ShinyHunters เปิดเผยข้อมูลหลังการเจรจาเรียกค่าไถ่ล้มเหลว

Foxconn ถูก Nitrogen Ransomware โจมตี — ขโมยข้อมูล 8TB รวมความลับของ Apple, Intel และ Nvidia จากโรงงานในอเมริกาเหนือ

Foxconn Nitrogen Ransomware Attack North American Factories
กลุ่ม Nitrogen ransomware โจมตีโรงงาน Foxconn ในอเมริกาเหนือ อ้างว่าขโมยข้อมูล 8 เทราไบต์กว่า 11 ล้านไฟล์ รวมถึงแบบพิมพ์เขียวและเอกสารลับของ Apple, Intel, Google, Nvidia และ AMD โรงงานต้องหยุดระบบ IT พนักงานกลับไปใช้ปากกากับกระดาษ Foxconn ยืนยันเหตุการณ์และระบุว่าการผลิตกลับสู่ภาวะปกติแล้ว