ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

7 ข่าว

มัลแวร์ Ousaban กลับมา — ใช้ PDF ฟิชชิงและ VBS หลอกลูกค้าธนาคารสเปน-โปรตุเกส

Ousaban banking malware phishing PDF and VBS downloader campaign
FortiGuard Labs เปิดโปงแคมเปญ Ousaban แบงกิงโทรจันสายบราซิลที่กลับมาโจมตีลูกค้าธนาคารในสเปนและโปรตุเกส เริ่มจาก PDF ฟิชชิงที่อ้างว่าไฟล์เสียหายให้กดปุ่ม Update เปิดหน้าเว็บปลอมพอร์ทัลภาษี ใช้ geofencing กรองเหยื่อ ซ่อนเพย์โหลดในภาพด้วย steganography จับเป้ากว่า 24 ธนาคารรวม Santander, BBVA, CaixaBank ขโมยรหัสผ่านผ่านหน้าจอปลอมและคีย์ล็อกเกอร์

FortiBleed เชื่อมโยงแรนซัมแวร์ INC และ Lynx — ขโมยกว่า 110 ล้าน credential จาก FortiGate

fortibleed fortigate ransomware credential fortibleed credential theft linked inc
SOCRadar เชื่อมโยงแคมเปญ FortiBleed ที่ขโมย credential จาก FortiGate เข้ากับปฏิบัติการแรนซัมแวร์ INC และ Lynx เป็นครั้งแรก โดยพบผู้ปฏิบัติการล็อกอินเข้าแผงเจรจาของทั้งสองกลุ่ม แคมเปญนี้สแกน FortiGate ราว 430,000 เครื่องทั่วโลก เก็บ credential ได้กว่า 110 ล้านชุดผ่าน packet sniffer นำไปสู่การวาง ransomware อย่างน้อย 12 ครั้ง เชื่อว่าเป็นฝีมือกลุ่มพูดรัสเซียราว 20 คนที่ทำหน้าที่ initial access broker และยังเล็งอุปกรณ์ Citrix เป็นเป้าถัดไป

เปิดโปง Russian IAB เบื้องหลังแคมเปญ FortiBleed — ดักจับ credential จาก FortiGate กว่า 430,000 เครื่องทั่วโลก

FortiBleed Russian Initial Access Broker Campaign
บริษัท SOCRadar เปิดรายงานระบุตัว Russian Initial Access Broker ผู้อยู่เบื้องหลังแคมเปญ FortiBleed ที่กำหนดเป้าหมาย FortiGate firewall กว่า 430,000 เครื่อง ใช้เครื่องมือ FortigateSniffer ดักจับ credential ได้กว่า 110 ล้านรายการ พบโจมตีผู้รับจ้างกลาโหม NATO และกระทบหลายภาคส่วนทั่วโลก

FortiBleed — ข้อมูลรั่วครั้งใหญ่เผย credential ของ Fortinet VPN กว่า 73,000 เครื่องทั่วโลก รวมถึงไทย

FortiBleed data leak exposing Fortinet VPN credentials for 73000 devices worldwide
นักวิจัยด้านความปลอดภัยค้นพบเซิร์ฟเวอร์ที่เก็บ credential ของอุปกรณ์ Fortinet VPN กว่า 73,000 URL จาก 194 ประเทศ รวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านแบบ plaintext ของบริษัทชั้นนำอย่าง Samsung, Foxconn และ Comcast โดยไทยติดอันดับ 10 ประเทศที่ได้รับผลกระทบมากที่สุด

Fortinet และ Ivanti ออกแพตช์ช่องโหว่ Critical — CVE-2026-10520 CVSS 10.0 ใน Ivanti Sentry เปิด RCE สิทธิ์ root ไม่ต้องล็อกอิน

Fortinet Ivanti critical vulnerabilities patched
Fortinet และ Ivanti ออกแพตช์ช่องโหว่หลายรายการรวมถึงระดับ Critical ฝั่ง Fortinet มี CVE-2026-25089 CVSS 9.8 OS command injection ใน FortiSandbox ที่ผู้โจมตีไม่ต้องยืนยันตัวตนรันคำสั่งจากระยะไกลได้ ฝั่ง Ivanti มี CVE-2026-10520 CVSS 10.0 ใน Sentry เปิด RCE สิทธิ์ root และ CVE-2026-10523 CVSS 9.9 authentication bypass สร้างบัญชี admin ได้ ทั้งสองบริษัทยืนยันยังไม่พบการโจมตีจริง ผู้ดูแลระบบควรอัปเดตทันที

The Gentlemen — กลุ่มแรนซัมแวร์ดาวรุ่งปี 2026 ใช้ช่องโหว่ Fortinet, AI และ C2 ตัวเอง G-BOT รั้งอันดับ 2 รองจาก Qilin

The Gentlemen ransomware group uses Fortinet exploits AI and custom C2 frameworks
บริษัท Vectra AI วิเคราะห์ข้อความ 3,366 รายการที่รั่วจากเซิร์ฟเวอร์ Rocket.Chat ของกลุ่มแรนซัมแวร์ The Gentlemen ที่พูดภาษารัสเซีย ซึ่งพุ่งขึ้นเป็นกลุ่มที่เคลื่อนไหวมากอันดับ 2 รองจาก Qilin ในปี 2569 ใช้ช่องโหว่ FortiOS CVE-2024-55591 เป็นทางเข้าหลัก brute-force VPN Fortinet ราว 1,000 ตัว ใช้ C2 ของตัวเองชื่อ G-BOT แทน Cobalt Strike โจมตี hypervisor โดยตรง และใช้ GPT/Claude ช่วยเจรจาค่าไถ่ พบความเชื่อมโยงกับ Black Basta ผ่าน negotiator ‘Tinker’ และ Matrix server เดียวกัน

CVE-2026-35616: แฮ็กเกอร์เจาะ FortiClient EMS ส่งมัลแวร์ขโมยรหัสผ่านปลอมเป็นแพตช์ Fortinet

FortiClient EMS CVE-2026-35616 exploited to deploy credential stealer disguised as Fortinet patch
Arctic Wolf พบแคมเปญโจมตีช่องโหว่ร้ายแรง CVE-2026-35616 (CVSS 9.1) ใน FortiClient EMS เพื่อส่งมัลแวร์ขโมยรหัสผ่านปลอมเป็นแพตช์ Fortinet ช่องโหว่เป็นแบบ pre-authentication API bypass นำสู่ privilege escalation แฮ็กเกอร์ใช้เส้นทางจัดการ endpoint ของ EMS เองสั่ง PowerShell รันบนทุกเครื่องที่ควบคุม มัลแวร์ FortiEndpoint_Patch.exe ขโมยรหัสผ่าน คุกกี้ และข้อมูล autofill จากเบราว์เซอร์ Fortinet แก้ไขแล้วในเวอร์ชัน 7.4.7