ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

11 ข่าว

แฮ็กเกอร์เจาะเราเตอร์ Motorola MR2600 ผ่านกระบวนการอัปเดตเฟิร์มแวร์ — รันโค้ดได้โดยไม่ต้องล็อกอิน

Motorola MR2600 Wi-Fi router firmware update flaw allows unauthenticated remote code execution
นักวิจัย MrBruh เปิดเผยช่องโหว่รันโค้ดจากระยะไกลแบบไม่ต้องยืนยันตัวตนในเราเตอร์ Wi-Fi Motorola MR2600 ที่เปิดให้ผู้โจมตีในเครือข่ายภายในอัปโหลดและติดตั้งเฟิร์มแวร์อันตรายโดยไม่ต้องล็อกอิน อาศัยข้อบกพร่อง 2 จุด คือตัวจัดการอัปโหลดบันทึกไฟล์ก่อนเช็กสิทธิ์ และตรรกะยืนยันตัวตนที่จับคู่ URL ไม่สม่ำเสมอจนถูกข้ามได้ เนื่องจากไม่มีการเซ็นเฟิร์มแวร์ด้วยลายเซ็นดิจิทัล ผู้โจมตีจึงสร้างเฟิร์มแวร์ปลอมที่ผ่านการตรวจได้ อุปกรณ์นี้เป็น End-of-life แนะนำให้ปิด remote management และเปลี่ยนอุปกรณ์

CERT/CC เตือนพบแบ็กดอร์ผู้ดูแลระบบซ่อนในเฟิร์มแวร์เราเตอร์ Tenda — CVE-2026-11405 ยังไม่มีแพตช์

CERT/CC warns of hidden admin backdoor in Tenda router firmware
ศูนย์ CERT/CC เตือนพบแบ็กดอร์ยืนยันตัวตนที่ไม่มีการบันทึกในเฟิร์มแวร์เราเตอร์ของบริษัท Tenda ผู้ผลิตอุปกรณ์เครือข่ายจีน ช่องโหว่ CVE-2026-11405 เปิดให้ผู้โจมตีข้ามการตรวจรหัสผ่านและยึดหน้าจัดการเว็บระดับผู้ดูแลได้เต็มรูปแบบโดยไม่ต้องมีบัญชีที่ถูกต้อง ฟังก์ชัน login() ใน /bin/httpd จะดึงรหัสผ่านสำรอง sys.rzadmin.password มาเทียบแบบข้อความล้วน กระทบเฟิร์มแวร์หลายรุ่นทั้ง AC10, AC5, AC6, W15E และ FH1201 และยังไม่มีแพตช์

เปิดเผย 7 ช่องโหว่ยังไม่มีแพตช์ในไลบรารีระบบไฟล์ FatFs ที่ฝังในอุปกรณ์ฝังตัวหลายล้านเครื่อง — เสี่ยงรันโค้ดผ่าน USB/SD

usb vulnerability aws bec embedded devices security exfat
บริษัท runZero เปิดเผยเจ็ดช่องโหว่ในไลบรารีระบบไฟล์ FatFs ที่รองรับ FAT/exFAT บน USB และ SD card ซึ่งฝังอยู่ในเฟิร์มแวร์ของกล้องวงจรปิด โดรน ตัวควบคุมอุตสาหกรรม และฮาร์ดแวร์กระเป๋าเงินคริปโตหลายล้านเครื่อง ผู้โจมตีที่มีสื่อเก็บข้อมูลปลอมสามารถทำให้หน่วยความจำเสียหายและรันโค้ดได้ ปัญหาหนักคือ FatFs ดูแลโดยนักพัฒนาคนเดียวที่ติดต่อไม่ได้ ทำให้ช่องโหว่ memory corruption ยังไม่มีแพตช์ upstream

รัฐบาลอินเดียสั่งแบนแอป BMS ที่ถูกใช้สั่งดับ E-Rickshaw จากระยะไกลกลางถนน — ช่องโหว่ kill switch ไร้การยืนยันตัวตน

apple aws ban cybersecurity bat bms
รัฐบาลอินเดียสั่งให้ Google และ Apple ถอดสามแอป BAT-BMS, Lossigy และ Epoch-i-ion หลังถูกใช้สั่งดับรถ e-rickshaw จากระยะไกลกลางการเดินทาง เสี่ยงต่อความปลอดภัยผู้โดยสาร แอปเหล่านี้เดิมเป็นเครื่องมือ Battery Management System ถูกต้อง แต่มีช่องโหว่ระบบ kill switch ที่ไม่มีการยืนยันตัวตนหรือ geofencing ทำให้ใครก็ตามที่มีข้อมูลรับรองสั่งปิดรถได้ สะท้อนความเสี่ยงของ IoT kill switch ในรถ EV ราคาถูก

RustDuck บอตเน็ตเขียนใหม่ด้วยภาษา Rust ยึดเราเตอร์-กล้อง-เซิร์ฟเวอร์ปล่อย DDoS — พัฒนาเทคนิคหลบการวิเคราะห์ระดับสูง

RustDuck botnet rewritten in Rust hijacking routers and servers for DDoS
นักวิจัยจาก XLab ของ QiAnXin เปิดเผยบอตเน็ตใหม่ชื่อ RustDuck ที่ยึดเราเตอร์บ้าน กล้อง IP กล่อง Android และเซิร์ฟเวอร์ที่ป้องกันหละหลวม เพื่อรวมเป็นเครือข่ายโจมตี DDoS จุดเด่นคือกำลังถูกเขียนใหม่จากภาษา C เป็น Rust ซึ่งวิเคราะห์ยากขึ้น และมีกลไกหลบการวิเคราะห์ขั้นสูง เช่น ตรวจ sandbox เครื่องมือวิเคราะห์ และ VM แพร่ผ่านรหัสผ่านอ่อนและช่องโหว่เก่าหลายตัวรวมถึง CVE-2017-17215 และ CVE-2025-29635 ใช้ ChaCha20-Poly1305 และ duckdns.org เป็นช่องทางควบคุม

AryStinger เปลี่ยนเราเตอร์เก่า 4,300 ตัวเป็นเครือข่ายสอดแนม — ใช้ช่องโหว่ปี 2013-2016 สร้างพร็อกซีซ่อนตัวก่อนเจาะระบบ

AryStinger malware infects 4300 legacy routers reconnaissance proxy network
นักวิจัย XLab ของ QiAnXin พบมัลแวร์ตระกูลใหม่ AryStinger เปลี่ยนเราเตอร์บ้านเก่าอย่างน้อย 4,300 ตัวให้เป็นเครือข่ายสอดแนมและพร็อกซี ไม่ใช่บอตเน็ต DDoS ทั่วไป มันโจมตีเราเตอร์ชิป Realtek RTL819X ผ่าน CVE-2013-3307 และ CVE-2016-5681 และ QNAP NAS ผ่าน CVE-2025-11837 อุปกรณ์ติดมัลแวร์ทำหน้าที่สแกน ฟิงเกอร์พรินต์บริการ และซ่อนตำแหน่งผู้โจมตีจริงก่อนการบุกรุก

หน่วยข่าวกรองแคนาดาใช้หมายศาลครั้งแรก เข้าล้างบอตเน็ตในอุปกรณ์ IoT/เราเตอร์บนแผ่นดินตัวเอง — ทลายเครือข่ายรัฐต่างชาติ 2 กลุ่ม

Canadian Security Intelligence Service used first-of-its-kind warrant to clean botnet-infected devices
ศาลกลางแคนาดาเปิดเผยคำพิพากษาเมื่อ 15 มิถุนายน 2026 ว่าหน่วยข่าวกรอง CSIS ได้รับอนุญาตใช้หมายลดภัยคุกคามเป็นครั้งแรก เข้าแก้ไข ลดทอน และทำลายข้อมูลบอตเน็ตในเซิร์ฟเวอร์ เราเตอร์ SOHO และอุปกรณ์ IoT บนแผ่นดินแคนาดา เพื่อตัดอุปกรณ์ออกจากเครือข่ายรัฐต่างชาติ 2 กลุ่ม เป้าหมายรวมถึง Ring doorbell กล้องวงจรปิด และทีวี Wi-Fi คดีนี้คล้ายปฏิบัติการ FBI ล้าง KV-botnet ของ Volt Typhoon

บอตเน็ต JDY ของจีนขยายตัวเป็น 1,500 เครื่อง สแกนหาช่องโหว่ Edge Device ป้อนข้อมูลให้กลุ่มจารกรรมรัฐ

China-linked JDY botnet expansion diagram
บอตเน็ต JDY ที่เชื่อมโยงกับรัฐบาลจีนขยายตัวจาก 650 เป็นกว่า 1,500 อุปกรณ์ของสำนักงานขนาดเล็กและสำนักงานที่บ้าน และ IoT ทำหน้าที่สแกนหาช่องโหว่ในอุปกรณ์ edge device อย่างเป็นระบบ แล้วส่งข้อมูลให้กลุ่ม APT ของจีนใช้โจมตีต่อ Lumen Black Lotus Labs พบว่าบอตเน็ตใช้ประโยชน์จากช่องโหว่ที่เพิ่งเปิดเผยภายในไม่กี่ชั่วโมง อุปกรณ์ที่ติดมัลแวร์กระจายอยู่ทั่วสหรัฐฯ และบราซิลเป็นหลัก

C0XMO บอตเน็ตสายพันธุ์ Gafgyt — เจาะ DD-WRT ผ่าน CVE-2021-27137 ลามข้ามสถาปัตยกรรม พร้อมฆ่ามัลแวร์คู่แข่ง

C0XMO botnet spreads via DD-WRT router flaw
Fortinet พบบอตเน็ตสายพันธุ์ใหม่ของ Gafgyt ชื่อ C0XMO มุ่งเป้าเฟิร์มแวร์เราเตอร์ DD-WRT และลามไปยังอุปกรณ์หลายสถาปัตยกรรมทั้ง ARM, MIPS, PowerPC, x86 มันแพร่ผ่านการเจาะ CVE-2021-27137 ช่องโหว่ buffer overflow ที่รันโค้ดได้โดยไม่ต้องยืนยันตัวตน รองรับการโจมตี DDoS ถึง 19 วิธี ใช้สแกนเนอร์ Python brute-force SSH/Telnet ฝังตัวด้วย cron ทุก 15 นาที และไล่ฆ่ามัลแวร์คู่แข่งกับเครื่องมือ red team บนเครื่องเหยื่อ

แอปฟรีแอบเปลี่ยน Smart TV เป็น Proxy ขูดเว็บให้ AI — ใช้แบนด์วิดท์บ้านสูงถึง 200GB/เดือน หลบ VPN

Free apps turn smart TVs into web-scraping proxies for AI
นักวิจัยถอดรหัส iOS SDK ของ Bright Data ที่ฝังในแอปฟรีจำนวนมาก พบว่ามันเปลี่ยนอุปกรณ์รวมถึง Smart TV ที่เปิดตลอดเวลาให้กลายเป็น exit node ส่งทราฟฟิกขูดข้อมูลเว็บให้ธุรกิจ AI ผ่าน IP บ้านของผู้ใช้ จุดเชื่อมต่อแทบไม่มีการยืนยันตัวตน บน iOS ทราฟฟิกยังหลบ VPN ที่ตั้งไว้ และใช้แบนด์วิดท์สูงถึง 200GB ต่อเดือน ผู้ใช้ป้องกันได้ด้วยการบล็อกโดเมนของ SDK ที่ระดับเราเตอร์