ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

11 ข่าว

ฟิชชิงปลอมสัมภาษณ์งานสวมแบรนด์ดัง 30+ ราย ขโมยบัญชี Google — ใช้ Browser-in-the-Browser หลอกหน้าล็อกอินปลอม

phishing fake job interview impersonating big brands to steal google accounts
นักวิจัยจาก Team Cymru เปิดโปงแคมเปญฟิชชิงที่ปลอมเป็นการสัมภาษณ์งานจากแบรนด์ดังกว่า 30 ราย เช่น Adobe, Netflix, Coca-Cola และ OpenAI เพื่อขโมยบัญชี Google ของนักการตลาด ผู้โจมตีฉวยใช้แพลตฟอร์ม HR และบริการคลาวด์ของแท้ทำ redirect ซ้อนหลายชั้น ก่อนพาเหยื่อไปหน้าปลอม แล้วใช้เทคนิค Browser-in-the-Browser สร้างป๊อปอัปล็อกอิน Google ปลอมที่แยกจากของจริงแทบไม่ออก

Google ร่วม FBI ทลายเครือข่าย Residential Proxy 'NetNut' ที่ยึดอุปกรณ์ในบ้านกว่า 2 ล้านเครื่อง

fbi google proxy google disrupts netnut residential proxy network spanning gtig million home devices google
Google Threat Intelligence Group ร่วมกับ FBI และ Lumen ปฏิบัติการลดทอนเครือข่าย residential proxy ชื่อ NetNut (หรือ Popa) ที่เปลี่ยนอุปกรณ์ในบ้านกว่า 2 ล้านเครื่องทั่วโลกให้เป็น exit node ให้คนอื่นเช่าส่งทราฟฟิก พบกลุ่มภัยคุกคามอย่างน้อย 316 คลัสเตอร์ใช้ซ่อนตัวโจมตี NetNut เชื่อมโยงบริษัทจดทะเบียนอิสราเอล Alarum Technologies และมีโครงการ reseller ทำให้ปิดยากในครั้งเดียว

นักวิจัยพบช่องโหว่ AirDrop และ Quick Share 6 ตัว เปิดทางแฮ็กเกอร์ใกล้ตัวก่อกวนและเลี่ยงการตรวจสอบ

ช่องโหว่ AirDrop และ Quick Share เปิดทางแฮ็กเกอร์ใกล้ตัวก่อกวนและเลี่ยงการตรวจสอบ
นักวิจัยจาก CISPA Helmholtz Center พบช่องโหว่ 6 ตัวใน AirDrop ของ Apple และ Quick Share ของ Samsung/Google ผู้โจมตีที่อยู่ในระยะไร้สายสามารถทำให้บริการแชร์ไฟล์ล่มโดยไม่ต้องแตะเครื่องเหยื่อเลย ช่องโหว่บางตัวเลี่ยงการตรวจสอบเซสชันหรือทำให้แอป Quick Share บน Windows ล่มแบบอาจถูกใช้รันโค้ดอันตรายได้ Apple และ Google เริ่มแพตช์แล้วบางส่วน ผู้ใช้ควรตั้งค่ารับไฟล์เฉพาะจากผู้ติดต่อเท่านั้น

Google เปิดตัวการตั้งค่าความเป็นส่วนตัวใหม่ — แยกควบคุมประวัติ Search และคำแนะนำเฉพาะบุคคล พร้อมตัวเลือกบันทึกสื่อ

Google new privacy controls for Search services history and personalization
Google ทยอยปล่อยการตั้งค่าความเป็นส่วนตัวใหม่สำหรับ Search services และ Google Play โดยแยกการควบคุม ‘การบันทึกประวัติ’ ออกจาก ‘คำแนะนำเฉพาะบุคคล’ จากเดิมที่รวมอยู่ใน Web & App Activity ของใหม่เพิ่มตัวเลือก Save Media ที่บันทึกรูป ไฟล์ เสียง และวิดีโอจากการค้นหา ซึ่งอาจถูกนำไปพัฒนาโมเดล AI หากเปิด Web & App Activity อยู่ ระบบจะเปิดการบันทึกสื่อให้อัตโนมัติ ผู้ใช้ควรเข้าไปตรวจสอบเมื่อการตั้งค่าใหม่ปรากฏ

FBI ทลายบริการฟิชชิง Outsider Enterprise ของจีนที่ใช้ AI สร้าง URL กว่า 1 ล้านรายการ — ขโมยบัตรเครดิต 3.8 ล้านใบ สร้างความเสียหาย 1.9 พันล้านดอลลาร์

FBI disrupts massive AI-powered Outsider Enterprise phishing service
FBI ร่วมกับ Google และ Black Lotus Labs ทลายเครือข่ายฟิชชิง Outsider Enterprise ที่ดำเนินการจากจีน ใช้ AI สร้างเว็บไซต์ปลอมกว่า 9,000 แห่ง และ URL หลอกลวงกว่า 1 ล้านรายการ ขโมยข้อมูลบัตรเครดิต 3.8 ล้านใบ สร้างความเสียหายประมาณ 1.9 พันล้านดอลลาร์ ปฏิบัติการนี้เป็นส่วนหนึ่งของ Operation Riptide

Google ฟ้องเครือข่ายจีนผู้สร้างชุดเครื่องมือ Smishing ชื่อ Outsider — ใช้ Gemini AI สร้างหน้าฟิชชิง หลอกเหยื่อกว่า 100,000 ราย

Google lawsuit against Outsider PhaaS Chinese smishing network
Google ยื่นฟ้องเครือข่ายอาชญากรไซเบอร์ในจีนที่อยู่เบื้องหลังชุดเครื่องมือ Phishing-as-a-Service ชื่อ Outsider ซึ่งสร้าง URL ฉ้อโกงกว่า 1.59 ล้านรายการและมีเหยื่อกว่า 100,000 ราย ผู้โจมตีใช้ Gemini AI ของ Google เองในการสร้างหน้าฟิชชิงที่น่าเชื่อถือ ให้บริการแบบสมัครสมาชิก 88 ดอลลาร์ต่อสัปดาห์ผ่าน Telegram พร้อมเทมเพลตสำเร็จรูปกว่า 290 แบบ

CVE-2026-11645 — Google ปล่อยแพตช์ฉุกเฉิน Chrome zero-day ตัวที่ 5 ของปี 2569 ถูกโจมตีจริงในวงกว้าง

Google Chrome fifth zero-day CVE-2026-11645 exploited in the wild V8 engine
บริษัท Google ปล่อยอัปเดตฉุกเฉินแก้ Chrome zero-day CVE-2026-11645 เป็น out-of-bounds read/write ใน V8 JavaScript engine ที่ผู้โจมตีระยะไกลสามารถใช้ HTML ปลอมรันโค้ดใน sandbox ของเบราว์เซอร์และ bypass ASLR ได้ ถือเป็น zero-day ตัวที่ 5 ของ Chrome ที่ถูกโจมตีจริงในปีนี้ ปล่อยเวอร์ชัน 149.0.7827.102/103 บน Windows Mac Linux ผู้ใช้ควรอัปเดตทันที

Google อัปเดต Android มิถุนายน 2569 แพตช์ 124 ช่องโหว่ — 1 ตัวถูกโจมตีจริงแล้ว ยกระดับสิทธิ์ได้โดยไม่ต้องมีผู้ใช้โต้ตอบ

Google Android June 2026 security update
Google ปล่อยแพตช์ความปลอดภัย Android ประจำเดือนมิถุนายน 2569 แก้ไขช่องโหว่ 124 รายการ โดยมี CVE-2025-48595 ระดับ High (CVSS 8.4) ที่ถูกโจมตีจริงแล้วแบบจำกัดเป้าหมาย ช่องโหว่นี้อยู่ใน Framework component เปิดทางยกระดับสิทธิ์โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ CISA เพิ่มเข้า KEV แล้ว

แฮ็กเกอร์ใช้ประกาศลิขสิทธิ์ Chrome Web Store ปลอม หลอกนักพัฒนา extension ขโมยบัญชี Google

Hackers use fake Chrome Web Store copyright notices to steal Google credentials
บริษัท Malwarebytes เปิดเผยแคมเปญฟิชชิงใหม่ที่มุ่งเป้านักพัฒนา Chrome extension ด้วยประกาศลบเนื้อหาละเมิดลิขสิทธิ์ (DMCA) ปลอมที่ดูเหมือนข้อความทางการจาก Chrome Web Store หลอกให้กรอก credential Google บนหน้า sign-in ปลอม โดยให้เวลาเพียง 48 ชั่วโมงสร้างความเร่งด่วน หน้าปลอมมีเลขร้องเรียน นาฬิกานับถอยหลัง และดึงชื่อ/ไอคอน extension จริงมาแสดง โฮสต์บนโดเมน dmca-chrome-extensions[.]click หากบัญชีถูกยึด ผู้โจมตีสามารถ push อัปเดตอันตรายไปยังผู้ใช้หลายพันคน

แฮ็กเกอร์ใช้โดเมน Google DoubleClick บังการโจมตี ส่งมัลแวร์ DesckVB RAT ผ่าน Malspam ปรับหน้าเพจอัตโนมัติ

Google DoubleClick abused in new malspam campaign to deliver DesckVB RAT
บริษัท Huntress เปิดเผยแคมเปญ malspam ใหม่ที่ใช้โดเมน Google DoubleClick บังการตรวจจับ เพื่อส่งมัลแวร์ DesckVB RAT ก่อนเหยื่อจะถึงโครงสร้างของผู้โจมตี ลิงก์จะวิ่งผ่าน DoubleClick ที่เป็นโดเมนของ Google ซึ่งเครื่องมือความปลอดภัยมักไม่สงสัย จากนั้นเข้าสู่ malspam kit ที่ปรับหน้าเพจอัตโนมัติตามอีเมลเหยื่อ ดึงโลโก้บริษัทและที่ตั้งมาทำให้น่าเชื่อถือ โดยไม่ต้องสร้างเหยื่อล่อทีละราย ปลายทางคือ DesckVB RAT มัลแวร์ .NET ที่ใช้ process hollowing ฉีดเข้า process ที่ Microsoft เซ็น พร้อมปิด AMSI/ETW