ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

FortiBleed — ข้อมูลรั่วครั้งใหญ่เผย credential ของ Fortinet VPN กว่า 73,000 เครื่องทั่วโลก รวมถึงไทย

FortiBleed data leak exposing Fortinet VPN credentials for 73000 devices worldwide
นักวิจัยด้านความปลอดภัยค้นพบเซิร์ฟเวอร์ที่เก็บ credential ของอุปกรณ์ Fortinet VPN กว่า 73,000 URL จาก 194 ประเทศ รวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านแบบ plaintext ของบริษัทชั้นนำอย่าง Samsung, Foxconn และ Comcast โดยไทยติดอันดับ 10 ประเทศที่ได้รับผลกระทบมากที่สุด

ช่องโหว่ One-Click ใน Microsoft 365 Copilot (CVE-2026-42824) — คลิกเดียวดูดอีเมล ไฟล์ และรหัส MFA ผ่าน Bing เป็นตัวกลาง

Microsoft 365 Copilot one-click vulnerability CVE-2026-42824 data exfiltration
นักวิจัยจาก Varonis Threat Labs เปิดเผยช่องโหว่ร้ายแรง CVE-2026-42824 ในระบบ Microsoft 365 Copilot Enterprise Search ที่ผู้โจมตีสามารถขโมยอีเมล ไฟล์ และรหัส MFA ของเหยื่อได้ด้วยคลิกเดียว โดยใช้เทคนิค prompt injection ร่วมกับ race condition และ CSP bypass ผ่าน Bing เป็นตัวส่งข้อมูลออก Microsoft แก้ไขแล้วฝั่ง backend

แฮ็กเกอร์ขาย 340 ล้าน Record ผู้ใช้ OnlyFans — รวบรวมจากข้อมูลรั่วไหลเก่า ราคา 0.313 BTC

Hacker selling 340 million OnlyFans user records on dark web forum
แฮ็กเกอร์ที่ใช้ชื่อ Euphoric_Reply_5727 ประกาศขายฐานข้อมูลที่อ้างว่ามีข้อมูลผู้ใช้ OnlyFans กว่า 340 ล้าน record ในราคา 0.313 BTC ราว 76,000 ดอลลาร์ ข้อมูลนี้ไม่ได้มาจากการเจาะระบบ OnlyFans โดยตรง แต่รวบรวมจากข้อมูลรั่วไหลเก่าและโปรไฟล์สาธารณะแล้วจับคู่กับบัญชี OnlyFans Hackread ยืนยันว่าตัวอย่างข้อมูลที่ได้รับตรงกับบัญชี OnlyFans จริง แม้ OnlyFans เองยังไม่ได้ยืนยันอย่างเป็นทางการ